VELIKO IZVJEŠĆE /

Razotkrivena agresivna hakerska skupina povezana s divom na Istoku: 'Dijelu žrtava napadači su ukrali e-mailove'

Image
Foto: Shutterstock

Napadači su 'agresivno ciljali točno određene podatke kako bi ih izvukli' od žrtava 'u najmanje 16 zemalja'

16.6.2023.
7:17
Shutterstock
VOYO logo

Hakerska skupina, očito povezana s kineskom državom, odgovorna je za veliku kampanju informatičkog špijuniranja na čijoj su meti bile vladine agencije nekih zemalja za koje je Peking strateški zainteresiran, ističe se u izvješću Googleove podružnice.

"Riječ je o najvećoj poznatoj kampanji kibernetičke špijunaže koju je vodio zlonamjerni akter povezan s Kinom, od masovnog korištenja Microsoft Exchangea početkom 2021.", navodi se u priopćenju Charlesa Carmakala, tehničkog direktora Mandianta, kompanije za računalnu sigurnost, u nadležnosti američke big tech tvrtke.

Tekst se nastavlja ispod oglasa

"Dijelu žrtava (napadači) su ukrali e-mailove važnih zaposlenika koji rade na slučajevima zanimljivim kineskoj vladi", dodao je. Kompanija ocjenjuje uz "visok stupanj vjerojatnosti" da je skupina odgovorna za napad putem elektroničke pošte "provodila špijunske aktivnosti kao pomoć Kini", može se pročitati u izvješću koje je objavljeno na internetu.

Image
HRABRIJI, AGRESIVNIJI I BEZOBZIRNIJI /

Crni scenarij na Dalekom istoku postaje sve stvarniji: 'To vodi prema izravnom sukobu SAD-a i Kine!'

Image
HRABRIJI, AGRESIVNIJI I BEZOBZIRNIJI /

Crni scenarij na Dalekom istoku postaje sve stvarniji: 'To vodi prema izravnom sukobu SAD-a i Kine!'

Napad na vladine agencije

Napadači su "agresivno ciljali točno određene podatke kako bi ih izvukli" od žrtava "u najmanje 16 zemalja", a napad je "pogodio organizacije u javnom i u privatnom sektoru diljem svijeta".

Tekst se nastavlja ispod oglasa

"Gotovo trećina" žrtava su vladine agencije, misli Mandiant, što potvrđuje pretpostavku da je svrha ovog napada "špijunaža". Izbor ciljeva izravno je povezan s "pitanjima najvećeg prioriteta za Kinu, napose s azijsko-pacifičkom regijom, a posebno s Tajvanom", ističe Googleova podružnica Cloud.

Žrtve su ministarstva vanjskih poslova članova Organizacije zemalja jugoistočne Azije (ASEAN), inozemne znanstvene organizacije i trgovinske misije u Tajvanu i u Hong Kongu. Napad izveden putem zaražene elektroničke pošte uspio je pronaći pukotinu u alatima za filtriranje i za analizu pošte, privitaka i računalnih programa tvrtke Barracuda.

Upadi koji su počeli u listopadu 2022. otkriveni su u svibnju ove godine, a hakerska skupina je nastavila rad kako bi zadržala pristup sustavima unatoč pokušajima krpanja digitalne pukotine, navodi Mandiant. "Još vidimo dokaze zlonamjerne aktivnost" na nekim sustavima, rekla je Barracuda u priopćenju u četvrtak.

I Kina kaže da je žrtva

Kina redovito upozorava da je i ona žrtva brojnih informatičkih napada.

Tekst se nastavlja ispod oglasa

U rujnu je optužila SAD da ih je izveo "desetke tisuća" protiv njezinih interesa, a u nekima su otkriveni osjetljivi podatci, pa tako i o kineskom znanstvenom sveučilištu.

Objavljivanje Mandiantova izvješća događa se nekoliko dana prije dolaska američkog državnog tajnika Antonyja Blinkena u Kinu, s planom da obnovi dijalog s Pekingom nakon višemjesečne napetosti što je zavladala nakon incidenta s balonom u veljači.

Tekst se nastavlja ispod oglasa
Tekst se nastavlja ispod oglasa
Dosje jarak
Gledaj odmah bez reklama
VOYO logo