Tech
A Google szerint a kínai államhoz kötődő hackercsoport felelős egy kiterjedt számítógépes kémkedési kampányért
„Ez a legnagyobb ismert kiberkémkedési kampány, amelyet egy Kínához köthető, rosszindulatú szereplő hajtott végre a Microsoft Exchange-szerverek elleni, 2021-es tömeges támadás óta” – írta közleményében Charles Carmakal, a Mandiant műszaki igazgatója. „Néhány áldozat esetében ellopták a kínai kormány számára érdekes fájlokon dolgozó fontos alkalmazottak e-mailjeit” – tette hozzá.
A jelentés szerint a Mandiant „nagyfokú bizonyossággal” úgy véli, hogy a támadásért felelős csoport „Kína támogatásával folytatott kémtevékenységet”. A támadás legalább 16 különböző országban található célpontokat vett célba világszerte, a közszféra és a magánszektor szervezeteit egyaránt. Az amerikai vállalat szerint az áldozatok nagyjából egyharmada kormányzati ügynökség volt, ami alátámasztja azt a feltételezést, hogy a támadást kémkedési céllal hajtották végre. A célpontok kiválasztása közvetlenül kapcsolódik „Kína számára kiemelt fontosságú kérdésekhez, különösen az ázsiai-csendes-óceáni térségben, beleértve Tajvant” – írja a Mandiant.
A célpontok között szerepeltek a Délkelet-ázsiai Országok Szövetsége (ASEAN) államainak külügyminisztériumai, valamint a Tajvanban és Hongkongban működő kutatási szervezetek és külkereskedelmi képviseletek is.
A fertőzött e-maileken keresztül végrehajtott támadás során sikerült kijátszani az elektronikus levelezés és mellékleteik szűrésére és elemzésére szolgáló eszközök, a Barracuda cég szoftverének hibáit. A behatolást, amely már 2022 októberében elkezdődött, májusban észlelték, és a támadók csoportja a Mandiant szerint a digitális rés betömésére tett kísérletek ellenére is folytatták tevékenységüket, hogy fenntartsák a hozzáférést a rendszerekhez.
A Microsoft Exchange 2021 elején történt feltörése, amelyet egy Peking által támogatott kínai hackercsoportnak tulajdonítottak, legalább harmincezer amerikai szervezetet érintett, köztük vállalatokat, városokat és helyi hatóságokat az Egyesült Államokban. Több amerikai szövetségi ügynökség is a szervezetek között van, amelyeket egy látszólag különálló támadás célba vett – jelentette csütörtökön a CNN amerikai hírtelevízió.
Az AFP francia hírügynökség megkeresésére Adam Hodge, a Fehér Ház Nemzetbiztonsági Tanácsának szóvivője elmondta, hogy az amerikai Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA) és a Szövetségi Nyomozó Iroda (FBI) „kiberbiztonsági riasztást adott ki, (...) hogy segítsen a vállalkozásoknak és a kormányzati ügynökségeknek gyorsan azonosítani a sebezhetőségeket és befoltozni őket”.
A nyugati országok egyre inkább aggódnak Peking hackertevékenysége miatt. Az Egyesült Államok és nyugati szövetségesei május végén azzal vádoltak meg egy Kína által támogatott hackercsoportot, hogy behatolt az amerikai kritikus infrastruktúrába. Peking határozottan tagadta ezt, és elítélte a „dezinformációs kampányt”.
Az Európai Bizottság csütörtökön úgy ítélte meg, hogy a Huawei és a ZTE kínai távközlési vállalat termékei biztonsági kockázatot jelentenek, és bejelentette, hogy a továbbiakban nem fizet elő az e vállalatok berendezésein alapuló mobiltelefon-szolgáltatásokra.
Kína rendszeresen állítja, hogy számos kibertámadás áldozata. Szeptemberben azzal vádolta meg az Egyesült Államokat, hogy több ezer ilyen támadást hajtott végre kínai érdekeltségű célpontok ellen, amelyek közül néhány állítása szerint érzékeny adatok ellopásához vezetett, nevezetesen egy kínai kutatóegyetemről.
