Хакерска група, очигледно поврзана со кинеската држава, е одговорна за големата сајбер-шпионажна кампања насочена кон владините агенции на некои земји за кои Пекинг е стратешки заинтересиран, се посочува во извештајот на филијалата на Google.
„Ова е најголемата позната кампања за сајбер шпионажа од страна на злонамерен актер поврзан со Кина од масовната употреба на Microsoft Exchange на почетокот на 2021 година“, рече Чарлс Кармакал, CTO на Mandiant, компанија за компјутерска безбедност во јурисдикција на американската голема технолошка компанија.
„Некои од жртвите (напаѓачите) ги украдоа е-поштата на важни вработени кои работат на случаи од интерес на кинеската влада“, додаде тој.
Компанијата оценува со „висок степен на веројатност“ дека групата одговорна за нападот на е-пошта „вршела шпионски активности за помош на Кина“, се вели во извештајот објавен на интернет.
Напаѓачите „агресивно насочени кон конкретни податоци за да ги извлечат“ од жртви „во најмалку 16 земји“, а нападот „погоди организации од јавниот и приватниот сектор ширум светот“.
Цел на владина агенција
„Речиси една третина“ од жртвите се владини агенции, според Mandiant, што ја потврдува претпоставката дека целта на овој напад е „шпионажа“.
Изборот на цели е директно поврзан со „прашањата од најголем приоритет за Кина, особено со азиско-пацифичкиот регион, а особено со Тајван“, посочува подружницата на Google Cloud.
Жртвите се министерствата за надворешни работи на членовите на Асоцијацијата на нациите од Југоисточна Азија (АСЕАН), странски научни организации и трговски мисии во Тајван и Хонг Конг.
Нападот, извршен преку заразена електронска пошта, успеал да најде пукнатина во алатките за филтрирање и анализа на Баракуда за пошта, прилози и компјутерски програми.
Упадите, кои започнале во октомври 2022 година, биле откриени во мај оваа година, а хакерската група продолжила да работи на одржување на пристапот до системите и покрај обидите да се закрпи дигиталниот пропуст, според Mandiant.
„Сè уште гледаме докази за злонамерна активност“ на некои системи, рече Баракуда во изјавата во четвртокот.
И Кина вели дека е жртва
Кина редовно предупредува дека и таа е жртва на бројни ИТ напади.
Во септември, таа ги обвини САД дека извадиле „десетици илјади“ од нив против нејзините интереси, а во некои од нив беа откриени чувствителни податоци, вклучително и за кинески научен универзитет.
Објавувањето на извештајот на Mandiant доаѓа неколку дена пред доаѓањето на американскиот државен секретар Ентони Блинкен во Кина, со план за обновување на дијалогот со Пекинг по неколкумесечната тензија што преовладуваше по инцидентот со балон на топол воздух во февруари.