Chińskie cyberszpiegostwo w Malezji. Lokalny CERT podaje szczegóły

11 lutego 2020, 11:12
eye-2488227_960_720
Fot. Msporch/Pixabay

Malezyjskie instytucje państwowe padły ofiarą złośliwej kampanii cyberszpiegowskiej. Celem hakerów była kradzież wrażliwych danych dotyczących operacji oraz projektów rządowych. Głównym podejrzanym jest chińska grupa hakerska specjalizująca się w cyberszpiegostwie. O incydencie poinformował lokalny zespół CERT

Malezyjski zespół CERT poinformował na swojej oficjalnej o złośliwej kampanii wymierzonej w krajowych urzędników i przedstawicieli rządu. „MyCERT zaobserwował wzrost liczby przypadków i ofiar w związku z kampanią skierowaną przeciwko urzędnikom rządowym Malezji przez określoną grupę hakerów” – czytamy w komunikacie. „Prawdopodobnie motywem grupy jest kradzież danych”.

Celem cyberprzestępców są projekty finansowane przez rząd. Według ekspertów MyCERT hakerzy skupiają się na gromadzeniu takich informacji jak np. dane finansowe czy szkice projektów strategicznych.

Podczas kampanii grupa wykorzystuje luki w starych zabezpieczeniach, aby dostać się do wewnętrznych sieci i systemów. Jedna z nich pochodzi z 2014 roku i dotyczy jednego z produktów Microsoft – informuje serwis Cyberscoop.

Eksperci MyCERT nie wskazują na konkretne źródło złośliwej kampanii, pojawiają się natomiast sugestie, że za cyberataki odpowiada sponsorowana przez Chiny grupa hakerska znana jako APT40 lub Lewiatan.

Jej cyberprzestępcy regularnie przeprowadzają ukierunkowane operacje od co najmniej 2013 roku. Według specjalistów FireEye celem złośliwych działań jest przede wszystkim kradzież danych, aby w ten sposób wesprzeć proces modernizacji chińskiego wojska. „Grupa szczególnie skupiła się na inżynierii, transporcie oraz przemyśle obronnym” – czytamy na oficjalnej stronie FireEye.

Kampania cyberszpiegowska wymierzona w Malezję wpisuje się w politykę prowadzoną przez Beijing, który regularnie wykorzystuje operacje w cyberprzestrzeni do budowania swojej przewagi nie tylko w regionie, ale i na świecie.

Brian Bartholomew, specjalista Kaspersky Lab, podkreślił, że uporczywe dążenie APT40 do celu sprawia, iż właśnie dzięki temu odnosi sukces. „Choć ich techniki nie są zbyt wyrafinowane, ich wytrwałość to rekompensuje” – tłumaczy ekspert na łamach Cyberscoop. Jego zdaniem hakerzy najczęściej angażują się w krótkotrwałe kampanie, co pozwala im zazwyczaj wejść, dostać to, czego chcą i wyjść, zanim operacja zostanie wykryta”.

Chiny jako wschodzące mocarstwo szuka wszelkich sposób na umacnianie swojej pozycji. Jednym z narzędzi do realizacji tego celu są hakerzy, którzy działając na zlecenie rządu realnie przyczyniają się do budowania potęgi Państwa Środka. Kampanie cyberszpiegowskie są jedynie jednym z elementów ich szerokiej działalności.

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24