Polityka i prawo

Chiny atakują wietnamskie bazy danych. W tle spór o Wyspy Paracelskie

Fot. Michael Day/Flickr
Fot. Michael Day/Flickr

Pracownicy administracji państwowej w Wietnamie padli ofiarą złośliwej kampanii ze strony chińskiej grupy cyberprzestępczej. Celem hakerów było uzyskanie dostępu do wrażliwej bazy danych, znajdującej się w nadmorskiej prowincji kraju. Incydent jest prawdopodobnie efektem napięcia na linii Chiny-Wietnam związanego ze spornymi terenami Wysp Paracelskich.

Powiązana z chińskim rządem grupa hakerska, znana jako Pirate Panda, odpowiada za najnowszą kampanię hakerską wymierzoną w pracowników administracji państwowej w gminie Da Nang w Wietnamie. Cyberprzęstępcy w fikcyjnych e-mailach zamieszczali złośliwe dokumenty Microsoft Excel, a ich treść poruszała kwestię lokalnych uroczystości – donosi serwis CyberScoop.

Jak wskazują specjaliści Anomali Threat Research, ugrupowanie Pirate Panda jest wspierane przez chiński rząd, a swoją popularność zyskało w wyniku cyberataków ukierunkowanych na organizacje rządowe i polityczne.

Według ekspertów cyberprzestępcy koncentrują się głównie na kwestiach dotyczących konfliktów terytorialnych na Morzu Południowochińskim. „Ponieważ Da Nang leży na wybrzeżu, w pobliżu Wysp Paracelskich, może to być powodem, dlaczego Pirate Panda ukierunkowała swoje działania właśnie w ten obszar” – czytamy w oficjalnym komunikacie Anomali.

Wyspy znajdujące się w regionie są przedmiotem napięć, w których w centrum znajdują się Chiny. Jak przypomina CyberScoop, w ostatnich dniach Wietnam zapowiedział, że nie uzna roszczeń Państwa Środka dotyczących spornych terenów. W odpowiedzi chiński rząd oświadczył, że stanowisko wietnamskiego rządu jest bezprawne.

W ramach kampanii cyberprzestępcy Pirate Panda wykorzystali temat lokalnych świąt narodowych – Dnia Zjednoczenia oraz Dnia Pracy. „Oceniamy, że wiadomości phishingowe prawdopodobnie pochodziły z prawdziwej wewnętrznej skrzynki pocztowej, ponieważ Microsoft Exchange sklasyfikował ją jako >Wewnętrzną<, a adres IP w nagłówku e-maila 10.196.132.154 pochodzi z wewnętrznej sieci prywatnej” – tłumaczą specjaliści Anomali.

Analiza incydentu sugeruje, że kampania prawdopodobnie została wymierzona w pracowników rządowych, pracujących w lokalnym centrum danych. Specjaliści wskazują, że celem hakerów była chęć uzyskania dostępu do informacji znajdujących się w tamtejszych sieciach i systemach. Niestety, ekspertom nie udało się uzyskać odpowiedzi na pytanie, jakimi konkretnie danymi byli zainteresowani cyberprzestępcy.

Komentarze

    Czytaj także