Hakeri povezani s Kinom špijunirali su vladine agencije u najmanje 16 zemalja

Hakerska skupina, očito povezana s kineskom državom, odgovorna je za veliku kampanju informatičkog špijuniranja na čijoj su meti bile vladine agencije nekih zemalja za koje je Peking strateški zainteresiran, ističe se u četvrtak u izvješću Googleove podružnice.

Hina | 16.06.2023. / 08:16

Slika nije dostupna (Foto: Zimo)

Riječ je o najvećoj poznatoj kampanji kibernetičke špijunaže koju je vodio zlonamjerni akter povezan s Kinom, od masovnog korištenja Microsoft Exchangea početkom 2021., navodi se u priopćenju Charlesa Carmakala, tehničkog direktora Mandianta, kompanije za računalnu sigurnost, u nadležnosti američke big tech tvrtke.

Dijelu žrtava (napadači) su ukrali e-mailove važnih zaposlenika koji rade na slučajevima zanimljivim kineskoj vladi, dodao je.

Haker - 3 Microsoft upozorava: Kineski hakeri infiltrirali su se u glavne infrastrukturne mreže SAD-a

Kompanija ocjenjuje uz "visok stupanj vjerojatnosti" da je skupina odgovorna za napad putem elektroničke pošte provodila špijunske aktivnosti kao pomoć Kini, može se pročitati u izvješću koje je u ponedjeljak objavljeno na internetu.

Napadači su agresivno ciljali točno određene podatke kako bi ih izvukli od žrtava u najmanje 16 zemalja, a napad je pogodio organizacije u javnom i u privatnom sektoru diljem svijeta.

Na meti vladine agencije

"Gotovo trećina" žrtava su vladine agencije, misli Mandiant, što potvrđuje pretpostavku da je svrha ovog napada "špijunaža".

Izbor ciljeva izravno je povezan s pitanjima najvećeg prioriteta za Kinu, napose s azijsko-pacifičkom regijom, a posebno s Tajvanom, ističe Googleova podružnica Cloud.

Žrtve su ministarstva vanjskih poslova članova Organizacije zemalja jugoistočne Azije (ASEAN), inozemne znanstvene organizacije i trgovinske misije u Tajvanu i u Hong Kongu.

Napad izveden putem zaražene elektroničke pošte uspio je pronaći pukotinu u alatima za filtriranje i za analizu pošte, privitaka i računalnih programa tvrtke Barracuda.

Upadi koji su počeli u listopadu 2022. otkriveni su u svibnju, a hakerska skupina je nastavila rad kako bi zadržala pristup sustavima unatoč pokušajima krpanja digitalne pukotine, navodi Mandiant.

Još vidimo dokaze zlonamjerne aktivnost na nekim sustavima, rekla je Barracuda u priopćenju u četvrtak.

I Kina kaže da je žrtva

Slika nije dostupna Mislite da ste sigurni? Hakeri iskorištavaju kamere, pametne zvučnike i druge komercijalne uređaje za napade

Kina redovito upozorava da je i ona žrtva brojnih informatičkih napada.

U rujnu je optužila SAD da ih je izveo "desetke tisuća" protiv njezinih interesa, a u nekima su otkriveni osjetljivi podatci, pa tako i o kineskom znanstvenom sveučilištu.

Objavljivanje Mandiantova izvješća događa se nekoliko dana prije dolaska američkog državnog tajnika Antonyja Blinkena u Kinu, s planom da obnovi dijalog s Pekingom nakon višemjesečne napetosti što je zavladala nakon incidenta s balonom u veljači. 

Još brže do najnovijih tech inovacija. Preuzmi DNEVNIK.hr aplikaciju

Vezane vijesti

Još vijesti