Logotyp serwisu CyberDefence24
Reklama

Polityka i prawo

Chiny atakują wietnamskie bazy danych. W tle spór o Wyspy Paracelskie

Szymon Palczewski

Fot. Michael Day/Flickr
Fot. Michael Day/Flickr

Pracownicy administracji państwowej w Wietnamie padli ofiarą złośliwej kampanii ze strony chińskiej grupy cyberprzestępczej. Celem hakerów było uzyskanie dostępu do wrażliwej bazy danych, znajdującej się w nadmorskiej prowincji kraju. Incydent jest prawdopodobnie efektem napięcia na linii Chiny-Wietnam związanego ze spornymi terenami Wysp Paracelskich.

Powiązana z chińskim rządem grupa hakerska, znana jako Pirate Panda, odpowiada za najnowszą kampanię hakerską wymierzoną w pracowników administracji państwowej w gminie Da Nang w Wietnamie. Cyberprzęstępcy w fikcyjnych e-mailach zamieszczali złośliwe dokumenty Microsoft Excel, a ich treść poruszała kwestię lokalnych uroczystości – donosi serwis CyberScoop.

Czytaj też: Chińska "elektryczna panda" atakuje amerykańskie cele

Jak wskazują specjaliści Anomali Threat Research, ugrupowanie Pirate Panda jest wspierane przez chiński rząd, a swoją popularność zyskało w wyniku cyberataków ukierunkowanych na organizacje rządowe i polityczne.

Według ekspertów cyberprzestępcy koncentrują się głównie na kwestiach dotyczących konfliktów terytorialnych na Morzu Południowochińskim. „Ponieważ Da Nang leży na wybrzeżu, w pobliżu Wysp Paracelskich, może to być powodem, dlaczego Pirate Panda ukierunkowała swoje działania właśnie w ten obszar” – czytamy w oficjalnym komunikacie Anomali.

Wyspy znajdujące się w regionie są przedmiotem napięć, w których w centrum znajdują się Chiny. Jak przypomina CyberScoop, w ostatnich dniach Wietnam zapowiedział, że nie uzna roszczeń Państwa Środka dotyczących spornych terenów. W odpowiedzi chiński rząd oświadczył, że stanowisko wietnamskiego rządu jest bezprawne.

W ramach kampanii cyberprzestępcy Pirate Panda wykorzystali temat lokalnych świąt narodowych – Dnia Zjednoczenia oraz Dnia Pracy. „Oceniamy, że wiadomości phishingowe prawdopodobnie pochodziły z prawdziwej wewnętrznej skrzynki pocztowej, ponieważ Microsoft Exchange sklasyfikował ją jako >Wewnętrzną<, a adres IP w nagłówku e-maila 10.196.132.154 pochodzi z wewnętrznej sieci prywatnej” – tłumaczą specjaliści Anomali.

Analiza incydentu sugeruje, że kampania prawdopodobnie została wymierzona w pracowników rządowych, pracujących w lokalnym centrum danych. Specjaliści wskazują, że celem hakerów była chęć uzyskania dostępu do informacji znajdujących się w tamtejszych sieciach i systemach. Niestety, ekspertom nie udało się uzyskać odpowiedzi na pytanie, jakimi konkretnie danymi byli zainteresowani cyberprzestępcy.

Czytaj też: Rozwój chińskiej dezinformacji. Tajwan i Hongkong poligonem doświadczalnym

Reklama

Komentarze

    Reklama

    Czytaj także

    siemens zbrojeniówka
    Polska zbrojeniówka potrzebuje sztucznej inteligencji
    Michał Wendrowski, prezes zarządu firmy Rublon
    Ekspert zdradza prosty sposób, jak zabezpieczysz swoje konta
    Atak DDos na Sejm?
    Atak DDoS na Sejm? Gawkowski: nie było, Kancelaria: był
    W Warszawie po raz kolejny odbyło się jedno z najważniejszych wydarzeń w dziedzinie cyberbezpieczeństwa w Polsce – II edycja Sprint Cyber Forum.
    Bezpieczeństwo w chmurze. Kolejna edycja Sprint Cyber Forum za nami
    Już 2 października 2024 roku w Hotelu Marriott w Warszawie odbędzie się V edycja konferencji Cyber24Day organizowanej przez serwis CyberDefence24 oraz Grupę Defence24.
    Cyber24 Day już 2 października. To V edycja konferencji o cyberbezpieczeństwie
    Jacek Siewiera, szef BBN
    StratCom na poziomie rządu? Tego chce Biuro Bezpieczeństwa Narodowego
    Sztuczna inteligencja od Mety nadal zagrożeniem. Decyzja niewiążąca prawnie
    Akt o sztucznej inteligencji w Polsce
    Wdrażanie AI Act do polskiego prawa. UODO ma uwagi