Cyberbezpieczeństwo
Chińscy hakerzy atakują rządowe instytucje Kambodży
Dwie znane badaczom bezpieczeństwa grupy APT powiązane z Chinami atakują rządowe instytucje w Kambodży. Narzędziem w ich rękach są usługi chmury obliczeniowej.
Chińscy cyberprzestępcy działający w ramach rozpoznanych już przez badaczy grup APT atakują kambodżańskie organizacje rządowe przy pomocy narzędzi chmury obliczeniowej, wykorzystywanych do robienia kopii zapasowych oprogramowania i danych.
Serwis The Record powołuje się tu na doniesienia ekspertów Unit 42 firmy Palo Alto Networks z branży cyberbezpieczeństwa, którzy co prawda nie wskazali grup APT z nazwy, ale powiedzieli, że z dużą dozą pewności aktywność tę należy przypisywać chińskim hakerom.
Charakterystyczne cechy
Eksperci swoją ocenę wydali na podstawie charakterystyki działalności hakerów oraz przypisania własności infrastruktury wykorzystywanej do ataków - pisze The Record. Dziennik „Washington Post” ocenił, że hakerzy działają na zlecenie chińskiego ministerstwa bezpieczeństwa państwowego.
Działalność grup APT wykryto poprzez monitoring telemetryczny, powiązany z chińskimi gangami tego rodzaju. Wykryto połączenia, które wskazują na ich aktwyność w stosunku do co najmniej 24 organizacji kambodżańskiego rządu - czytamy w doniesieniach.
Jak atakują Chińczycy
Badacze z firmy Palo Alto Networks przekazali, że przez kilka miesięcy śledzili aktywność serwerów wykorzystywanych przez cyberprzestępców i odnotowali, że niektóre maskują się pod domenami usług chmury obliczeniowej, służących do wspierania tworzenia kopii zapasowych systemów. Pozwalało to m.in. na skuteczne maskowanie dużego ruchu bez wzbudzania podejrzeń.
Do połączeń kambodżańskich organizacji rządowych z serwerami kontrolowanymi przez cyberprzestępców dochodziło we wrześniu i październiku. Wśród ofiar są m.in. te odpowiedzialne za obronność, nadzór nad wyborami, prawami człowieka, skarbem państwa i finansami, a także handlem, polityką, telekomunikacją i zarządzaniem zasobami naturalnymi.
Wszystkie zaatakowane organizacje przetwarzają wrażliwe dane finansowe, informacje o obywatelach, a także dokumenty objęte klauzulą poufności. To właśnie one mogły być celem hakerów - aktywność Chin to bowiem najpewniej kolejna z licznych realizowanych przez Pekin kampanii cyberszpiegowskich.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].