Osumnjičeni kineski hakeri koje podržava država iskoristili su bezbednosnu rupu u popularnom uređaju za bezbednost e-pošte da probiju mreže stotina organizacija javnog i privatnog sektora širom sveta, od kojih je skoro trećina vladinih agencija, uključujući ministarstva inostranih poslova, saopštila je u četvrtak firma za sajber bezbednost Mandiant.
„Ovo je najšira kampanja sajber špijunaže za koju se zna da je vodio akter pretnji vezanih za Kinu od masovne eksploatacije Microsoft Ekchange-a početkom 2021. godine“, rekao je Čarls Karmakal, glavni tehnički službenik Mandiant-a, u saopštenju poslatom e-poštom. Taj hak je kompromitovao desetine hiljada računara širom sveta.
U postu na blogu u četvrtak, Mandiant u vlasništvu Google-a je izrazio „veliko poverenje“ da je grupa koja koristi ranjivost softvera u Email Securiti Gatevai-u kompanije Barracuda Netvorks bila angažovana u „špijunažnoj aktivnosti u podršci Narodnoj Republici Kini“. Rečeno je da je aktivnost počela još u oktobru.
Hakeri su slali e-poruke koje sadrže zlonamerne priloge datoteka kako bi dobili pristup uređajima i podacima ciljanih organizacija, rekao je Mandiant. Od tih organizacija, 55% je bilo iz Amerike, 22% iz Azije i Pacifika i 24% iz Evrope, Bliskog istoka i Afrike, a uključivale su ministarstva spoljnih poslova u jugoistočnoj Aziji, spoljnotrgovinske kancelarije i akademske organizacije u Tajvanu i Hong Kongu. rekla je kompanija.
Mandiant je rekao da veći uticaj u Americi može delimično odražavati geografiju Barakudine baze kupaca.
Barakuda je 6. juna objavila da su neki od njenih sigurnosnih uređaja za e-poštu hakovani još u oktobru, dajući uljezima zadnja vrata u kompromitovane mreže. Hak je bio toliko ozbiljan da je kompanija iz Kalifornije preporučila potpunu zamenu uređaja.
Nakon što ga je otkrila sredinom maja, Barracuda je objavila zakrpe za suzbijanje i sanaciju, ali hakerska grupa, koju Mandiant identifikuje kao UNC4841, promenila je svoj malver kako bi pokušala da zadrži pristup, rekao je Mandiant. Grupa se tada „suprotstavila operacijama visoke frekvencije koje su ciljale na brojne žrtve koje se nalaze u najmanje 16 različitih zemalja“.
Reč o kršenju je stigla kada je američki državni sekretar Antoni Blinken ovog vikenda otputovao u Kinu u okviru nastojanja Bajdenove administracije da popravi sve lošije veze između Vašingtona i Pekinga.
Njegova poseta je prvobitno bila planirana za početak ove godine, ali je odložena na neodređeno vreme nakon otkrivanja i obaranja, kako su SAD rekli, kineskog špijunskog balona iznad Sjedinjenih Država.
Mandiant je rekao da je ciljanje i na organizacionom i na individualnom nivou računa fokusirano na pitanja koja su visoki politički prioriteti za Kinu, posebno u azijsko-pacifičkom regionu. Navodi se da su hakeri pretraživali imejl naloge ljudi koji rade za vlade od političkog ili strateškog interesa za Kinu u vreme kada su učestvovali na diplomatskim sastancima sa drugim zemljama.
U saopštenju poslatom e-poštom u četvrtak, Barracuda je rekla da oko 5% njenih aktivnih uređaja Email Securiti Gatevai širom sveta pokazuje dokaze o potencijalnom kompromisu. Rečeno je da obezbeđuje zamenske uređaje pogođenim kupcima bez ikakvih troškova.
Američka vlada optužila je Peking da je njegova glavna pretnja sajber špijunaže, a kineski hakeri koje podržava država kradu podatke iz privatnog i javnog sektora.
Što se tiče sirovih obaveštajnih podataka koji utiču na SAD, najveće kineske elektronske infiltracije su ciljale OPM, Anthem, Ekuifak i Marriott.
Ranije ove godine, Majkrosoft je rekao da kineski hakeri koje podržava država ciljaju na kritičnu infrastrukturu SAD i da bi mogli da postave tehničku osnovu za potencijalni prekid kritične komunikacije između SAD i Azije tokom budućih kriza.
Kina kaže da se SAD takođe bave sajber špijunažom protiv nje, hakirajući kompjutere njenih univerziteta i kompanija.