Hakerska grupa za koju se sumnja da je kineska država sponzoriše pojačala je ciljanje tajvanskih organizacija, posebno onih u sektorima kao što su vlada, obrazovanje, tehnologija i diplomatija, saopštila je obaveštajna kompanija za sajber bezbednost Recorded Future.
Poslednjih godina pogoršali su se odnosi između Kine i Tajvana, ostrva sa samoupravom preko Tajvanskog moreuza koje Peking tvrdi kao svoju teritoriju. Sajber napadi grupe poznate kao RedJulliett primećeni su između novembra 2023. i aprila 2024. godine, tokom predsedničkih izbora u Tajvanu u januaru i naknadne promene administracije.
RedJuliett je u prošlosti ciljao na tajvanske organizacije, ali ovo je prvi put da je aktivnost viđena u takvom obimu, rekao je analitičar Recorded Future, govoreći pod uslovom anonimnosti iz bezbednosnih razloga.
U izveštaju se navodi da je RedJuliett napao 24 organizacije, uključujući vladine agencije u mestima poput Laosa, Kenije i Ruande, kao i na Tajvanu.
Takođe je hakovao veb stranice verskih organizacija u Hong Kongu i Južnoj Koreji, univerziteta u SAD i univerziteta u Džibutiju. U izveštaju nisu identifikovane organizacije.
Recorded Future kaže da je RedJuliett pristupio serverima tih mesta preko ranjivosti u njihovom softveru SoftEther virtuelne privatne mreže (VPN) preduzeća, VPN otvorenog koda koji omogućava daljinsko povezivanje sa mrežama organizacije.
RedJuliett je primećen kako pokušava da provali u sisteme više od 70 tajvanskih organizacija, uključujući tri univerziteta, kompaniju za optoelektroniku i kompaniju za prepoznavanje lica koja ima ugovore sa vladom.
Nije jasno da li je RedJuliett uspeo da prodre u te organizacije: Recorded Future je samo rekao da je primetio pokušaje da se identifikuju ranjivosti u njihovim mrežama.
RedJuliettov obrasci hakovanja odgovaraju onima u grupama koje sponzoriše kineska država, navodi Recorded Future.
Rečeno je da je na osnovu geolokacije IP adresa, RedJulliett verovatno baziran u gradu Fudžou, u kineskoj južnoj provinciji Fujian, čija je obala okrenuta prema Tajvanu.
„S obzirom na blisku geografsku blizinu Fudžoua i Tajvana, kineske obaveštajne službe koje deluju u Fudžouu verovatno imaju zadatak da prikupljaju obaveštajne podatke protiv tajvanskih ciljeva“, navodi se u izveštaju.
„RedDžulijet verovatno cilja na Tajvan kako bi prikupio obaveštajne podatke i podržao donošenje politike u Pekingu o odnosima između moreuza“, navodi se u izveštaju Recorded Future.
Ministarstvo spoljnih poslova Tajvana i kinesko ministarstvo spoljnih poslova nisu odmah dali komentar.
Microsoft je u avgustu prošle godine izvestio da je RedJuliett, koju Microsoft prati pod imenom Flak Tiphoon, ciljao na tajvanske organizacije.
Kina je poslednjih godina pojačala vojne vežbe oko Tajvana i nametnula ekonomski i diplomatski pritisak na ostrvo.
Odnosi između Tajvana i Pekinga dodatno su se pogoršali nakon izbora u januaru za novog predsednika Tajvana Lai Ching-tea, koga je Kina smatrala „separatistom“, nakon što je u svom inauguracionom govoru rekao da Tajvan i Kina nisu podređeni jedni drugima. Kao i njegov prethodnik Cai Ing-ven, Lai je rekao da nema potrebe za proglašenjem nezavisnosti Tajvana jer je on već nezavisna suverena država.
Kao i mnoge druge zemlje, uključujući SAD, poznato je da se Kina bavi sajber špijunažom. Ranije ove godine, SAD i Britanija optužile su Kinu za široku kampanju sajber špijunaže koja je navodno pogodila milione ljudi.
Peking je dosledno negirao učešće u bilo kakvom obliku hakovanja koje sponzoriše država, umesto toga govoreći da je sama Kina glavna meta sajber napada.
Prema Recorded Future-u, grupe koje sponzoriše kineska država će verovatno nastaviti da ciljaju tajvanske vladine agencije, univerzitete i kritične tehnološke kompanije preko uređaja koji su okrenuti javnosti, kao što je open-source VPN softver, koji pružaju ograničenu vidljivost i mogućnosti evidentiranja.
Kompanije i organizacije mogu se najbolje zaštititi davanjem prioriteta i krpljenjem ranjivosti kada postanu poznate, rekao je analitičar za obaveštajne podatke o pretnjama Recorded Future.
