Хакерска група, очигледно поврзана со кинеската држава, е одговорна за големата кампања на кибер-шпионажна насочена кон владините агенции на некои земји во кои Пекинг има стратешки интерес, се истакнува во извештајот на филијала на Гугл.
„Ова е најголемата позната кампања за кибер шпионажа од страна на злонамерен актер поврзан со Кина од масовната употреба на Microsoft Exchange на почетокот на 2021 година. На некои од жртвите (напаѓачите) им ги украдоа имејл адресите на важни вработени кои работат на случаи од интерес на кинеската влада“, се наведува во соопштението за печатот на Чарлс Кармакал, технички директор на Mandiant, компанија за компјутерска безбедност во надлежност на американската технолошка компанија Гугл.
Компанијата оценува со „висок степен на веројатност“ дека групата одговорна за нападот по пат на е-пошта „извршила шпионски активности за помош на Кина“, се вели во извештајот објавен на интернет во понеделникот.
Напаѓачите „агресивно насочени кон конкретни податоци за да ги извлечат“ од жртви „во најмалку 16 земји“, а нападот „погоди организации од јавниот и приватниот сектор ширум светот“.
„Речиси една третина“ од жртвите се владини агенции, според Mandiant, што ја потврдува претпоставката дека целта на овој напад е „шпионажа“. Изборот на цели е директно поврзан со „прашањата од најголем приоритет за Кина, особено со азиско-пацифичкиот регион, а особено со Тајван“, посочува подружницата на Google Cloud.
Жртвите се министерствата за надворешни работи на членовите на Асоцијацијата на нациите од Југоисточна Азија (АСЕАН), странски научни организации и трговски мисии во Тајван и Хонг Конг. Упадите, кои започнаа во октомври 2022 година, беа откриени во мај истата година, а хакерската група продолжи да работи на одржување на пристапот до системите и покрај обидите да се закрпи дигиталниот пропуст, според Mandiant.
„Сè уште гледаме докази за злонамерна активност“ на некои системи, рече Баракуда во изјавата.
Кина редовно предупредува дека и таа е жртва на бројни ИТ напади.
Во септември, таа ги обвини САД дека извадиле „десетици илјади“ од нив против нејзините интереси, а во некои од нив беа откриени чувствителни податоци, вклучително и за кинески научен универзитет.
Објавувањето на извештајот на Mandiant доаѓа неколку дена пред доаѓањето на американскиот државен секретар Антони Блинкен во Кина, со план за обновување на дијалогот со Пекинг по неколкумесечната тензија што преовладуваше по инцидентот со балон на топол воздух во февруари.
