Riječ je o najvećoj poznatoj kampanji kibernetičke špijunaže koju je vodio zlonamjerni akter povezan s Kinom, od masovnog korištenja Microsoft Exchangea početkom 2021., navodi se u priopćenju Charlesa Carmakala, tehničkog direktora Mandianta, kompanije za računalnu sigurnost, u nadležnosti američke big tech tvrtke.

tri vijesti o kojima se priča Automobil, ilustracija Kako to?! Ova tehnologija u automobilima spašava živote, no mnogi je vozači - deaktiviraju Netflix, ilustracija We're goin' up, up, up… Jeste li ga pogledali? Ovo je najgledaniji film na Netflixu svih vremena Dobar bot, loš bot, ilustracija Ako ne zaštite djecu Američki državni odvjetnici poslali oštru poruku AI kompanijama: Odgovarat ćete za svoje postupke

Dijelu žrtava (napadači) su ukrali e-mailove važnih zaposlenika koji rade na slučajevima zanimljivim kineskoj vladi, dodao je.

Haker - 3 Microsoft upozorava: Kineski hakeri infiltrirali su se u glavne infrastrukturne mreže SAD-a

Kompanija ocjenjuje uz "visok stupanj vjerojatnosti" da je skupina odgovorna za napad putem elektroničke pošte provodila špijunske aktivnosti kao pomoć Kini, može se pročitati u izvješću koje je u ponedjeljak objavljeno na internetu.

Napadači su agresivno ciljali točno određene podatke kako bi ih izvukli od žrtava u najmanje 16 zemalja, a napad je pogodio organizacije u javnom i u privatnom sektoru diljem svijeta.

Na meti vladine agencije

"Gotovo trećina" žrtava su vladine agencije, misli Mandiant, što potvrđuje pretpostavku da je svrha ovog napada "špijunaža".

Izbor ciljeva izravno je povezan s pitanjima najvećeg prioriteta za Kinu, napose s azijsko-pacifičkom regijom, a posebno s Tajvanom, ističe Googleova podružnica Cloud.

Žrtve su ministarstva vanjskih poslova članova Organizacije zemalja jugoistočne Azije (ASEAN), inozemne znanstvene organizacije i trgovinske misije u Tajvanu i u Hong Kongu.

Napad izveden putem zaražene elektroničke pošte uspio je pronaći pukotinu u alatima za filtriranje i za analizu pošte, privitaka i računalnih programa tvrtke Barracuda.

Upadi koji su počeli u listopadu 2022. otkriveni su u svibnju, a hakerska skupina je nastavila rad kako bi zadržala pristup sustavima unatoč pokušajima krpanja digitalne pukotine, navodi Mandiant.

Još vidimo dokaze zlonamjerne aktivnost na nekim sustavima, rekla je Barracuda u priopćenju u četvrtak.

I Kina kaže da je žrtva

Slika nije dostupna Mislite da ste sigurni? Hakeri iskorištavaju kamere, pametne zvučnike i druge komercijalne uređaje za napade

Kina redovito upozorava da je i ona žrtva brojnih informatičkih napada.

U rujnu je optužila SAD da ih je izveo "desetke tisuća" protiv njezinih interesa, a u nekima su otkriveni osjetljivi podatci, pa tako i o kineskom znanstvenom sveučilištu.

Objavljivanje Mandiantova izvješća događa se nekoliko dana prije dolaska američkog državnog tajnika Antonyja Blinkena u Kinu, s planom da obnovi dijalog s Pekingom nakon višemjesečne napetosti što je zavladala nakon incidenta s balonom u veljači.