Riječ je o najvećoj poznatoj kampanji kibernetičke špijunaže koju je vodio zlonamjerni akter povezan s Kinom, od masovnog korištenja Microsoft Exchangea početkom 2021., navodi se u priopćenju Charlesa Carmakala, tehničkog direktora Mandianta, kompanije za računalnu sigurnost, u nadležnosti američke big tech tvrtke.

tri vijesti o kojima se priča Vedran Bilas, FER 4. susret nastavnika iz STEM područja Dekan FER-a nastavnicima STEM predmeta: "Nećemo imati bolje društvo samo zato što se bavimo tehnologijom" Primjena pesticida, ilustracija Trajni poremećaji Zabrinjavajući rezultati istraživanja: Poznati pesticid povezan je s raširenim abnormalnostima mozga kod djece Jensen Huang, CEO Nvidije Objasnio i zašto Njegovo mišljenje treba poslušati: Zbog AI-a ljudi bi u budućnosti mogli raditi još više

Dijelu žrtava (napadači) su ukrali e-mailove važnih zaposlenika koji rade na slučajevima zanimljivim kineskoj vladi, dodao je.

Haker - 3 Microsoft upozorava: Kineski hakeri infiltrirali su se u glavne infrastrukturne mreže SAD-a

Kompanija ocjenjuje uz "visok stupanj vjerojatnosti" da je skupina odgovorna za napad putem elektroničke pošte provodila špijunske aktivnosti kao pomoć Kini, može se pročitati u izvješću koje je u ponedjeljak objavljeno na internetu.

Napadači su agresivno ciljali točno određene podatke kako bi ih izvukli od žrtava u najmanje 16 zemalja, a napad je pogodio organizacije u javnom i u privatnom sektoru diljem svijeta.

Na meti vladine agencije

"Gotovo trećina" žrtava su vladine agencije, misli Mandiant, što potvrđuje pretpostavku da je svrha ovog napada "špijunaža".

Izbor ciljeva izravno je povezan s pitanjima najvećeg prioriteta za Kinu, napose s azijsko-pacifičkom regijom, a posebno s Tajvanom, ističe Googleova podružnica Cloud.

Žrtve su ministarstva vanjskih poslova članova Organizacije zemalja jugoistočne Azije (ASEAN), inozemne znanstvene organizacije i trgovinske misije u Tajvanu i u Hong Kongu.

Napad izveden putem zaražene elektroničke pošte uspio je pronaći pukotinu u alatima za filtriranje i za analizu pošte, privitaka i računalnih programa tvrtke Barracuda.

Upadi koji su počeli u listopadu 2022. otkriveni su u svibnju, a hakerska skupina je nastavila rad kako bi zadržala pristup sustavima unatoč pokušajima krpanja digitalne pukotine, navodi Mandiant.

Još vidimo dokaze zlonamjerne aktivnost na nekim sustavima, rekla je Barracuda u priopćenju u četvrtak.

I Kina kaže da je žrtva

Slika nije dostupna Mislite da ste sigurni? Hakeri iskorištavaju kamere, pametne zvučnike i druge komercijalne uređaje za napade

Kina redovito upozorava da je i ona žrtva brojnih informatičkih napada.

U rujnu je optužila SAD da ih je izveo "desetke tisuća" protiv njezinih interesa, a u nekima su otkriveni osjetljivi podatci, pa tako i o kineskom znanstvenom sveučilištu.

Objavljivanje Mandiantova izvješća događa se nekoliko dana prije dolaska američkog državnog tajnika Antonyja Blinkena u Kinu, s planom da obnovi dijalog s Pekingom nakon višemjesečne napetosti što je zavladala nakon incidenta s balonom u veljači.