Hakeri povezani s Kinom špijunirali su vladine agencije u najmanje 16 zemalja

Riječ je o najvećoj poznatoj kampanji kibernetičke špijunaže koju je vodio zlonamjerni akter povezan s Kinom, od masovnog korištenja Microsoft Exchangea početkom 2021., navodi se u priopćenju Charlesa Carmakala, tehničkog direktora Mandianta, kompanije za računalnu sigurnost, u nadležnosti američke big tech tvrtke.

tri vijesti o kojima se priča Rat na Bliskom istoku VIDEO Teheran pod žestokim udarom, Izrael nesmiljeno udara, SAD priznao prve gubitke. Rusija upozorila: "Još uvijek nismo vidjeli dokaze" Nova akcija U tijeku su uhićenja i pretresi! Procurilo tko je na meti policije i USKOK-a PRIJETI ESKALACIJA VIDEO Izraelci pokrenuli nove napade na Teheran pa objavili da su ubili 1500 Iranaca. Porastao i broj poginulih američkih vojnika

Dijelu žrtava (napadači) su ukrali e-mailove važnih zaposlenika koji rade na slučajevima zanimljivim kineskoj vladi, dodao je.

Pročitajte i ovo Problem i za saveznike Microsoft upozorava: Kineski hakeri infiltrirali su se u glavne infrastrukturne mreže SAD-a

Kompanija ocjenjuje uz "visok stupanj vjerojatnosti" da je skupina odgovorna za napad putem elektroničke pošte provodila špijunske aktivnosti kao pomoć Kini, može se pročitati u izvješću koje je u ponedjeljak objavljeno na internetu.

Napadači su agresivno ciljali točno određene podatke kako bi ih izvukli od žrtava u najmanje 16 zemalja, a napad je pogodio organizacije u javnom i u privatnom sektoru diljem svijeta.

Na meti vladine agencije

"Gotovo trećina" žrtava su vladine agencije, misli Mandiant, što potvrđuje pretpostavku da je svrha ovog napada "špijunaža".

Izbor ciljeva izravno je povezan s pitanjima najvećeg prioriteta za Kinu, napose s azijsko-pacifičkom regijom, a posebno s Tajvanom, ističe Googleova podružnica Cloud.

Žrtve su ministarstva vanjskih poslova članova Organizacije zemalja jugoistočne Azije (ASEAN), inozemne znanstvene organizacije i trgovinske misije u Tajvanu i u Hong Kongu.

Napad izveden putem zaražene elektroničke pošte uspio je pronaći pukotinu u alatima za filtriranje i za analizu pošte, privitaka i računalnih programa tvrtke Barracuda.

Upadi koji su počeli u listopadu 2022. otkriveni su u svibnju, a hakerska skupina je nastavila rad kako bi zadržala pristup sustavima unatoč pokušajima krpanja digitalne pukotine, navodi Mandiant.

Još vidimo dokaze zlonamjerne aktivnost na nekim sustavima, rekla je Barracuda u priopćenju u četvrtak.

I Kina kaže da je žrtva

Pročitajte i ovo Microsoft CyberSignals Mislite da ste sigurni? Hakeri iskorištavaju kamere, pametne zvučnike i druge komercijalne uređaje za napade

Kina redovito upozorava da je i ona žrtva brojnih informatičkih napada.

U rujnu je optužila SAD da ih je izveo "desetke tisuća" protiv njezinih interesa, a u nekima su otkriveni osjetljivi podatci, pa tako i o kineskom znanstvenom sveučilištu.

Objavljivanje Mandiantova izvješća događa se nekoliko dana prije dolaska američkog državnog tajnika Antonyja Blinkena u Kinu, s planom da obnovi dijalog s Pekingom nakon višemjesečne napetosti što je zavladala nakon incidenta s balonom u veljači.