Wietnamscy hakerzy w chińskich sieciach. Szukali informacji o COVID-19?

23 kwietnia 2020, 12:44
covid-19
Fot. Pxhere/CC0

Hakerzy działający na zlecenie wietnamskiego rządu prowadzili złośliwą kampanię cyberszpiegowską wymierzoną w chińskie podmioty państwowe, odpowiedzialne za walkę z pandemią koronawirusa. Cyberprzestępcy do swoich działań użyli narzędzi wywiadowczych, które wykorzystano we wcześniejszych operacjach w regionie Azji Wschodniej.

Celem działania wietnamskich hakerów były chińskie organizacje rządowe, odpowiedzialne za zarządzanie kryzysem związanym z pandemią koronawirusa. W ramach złośliwej kampanii wiadomości phishingowe były rozsyłane między innymi do chińskiego Ministerstwa Zarządzania Kryzysowego, a także do rządu prowincji Wuhan, gdzie po raz pierwszy zidentyfikowano COVID-19 – informują specjaliści firmy FireEye w oficjalnym komunikacie.

Pierwszy znany przypadek tej kampanii miał miejsce 6 stycznia bieżącego roku, kiedy to grupa hakerska o nazwie APT32 rozesłała e-maile, zawierające link do witryny, na której znajdowało się oprogramowanie szpiegujące, do chińskiego resortu zarządzania kryzysowego.

„Grupa APT32 wykorzystała złośliwe załączniki dotyczące koronawirusa przeciwko celom, posługującym się językiem chińskim” – czytamy w komunikacie FireEye. Szczegółowa analiza doprowadziła specjalistów do odkrycia pliku o nazwie „Dokument wabik COVID-19”, który potwierdza ich wcześniejsze sugestie.

Kryzys związany z pandemią koronawirusa przyczynił się również do wzrostu liczby cyberataków. Jak wskazują eksperci FireEye, celem złośliwych kampanii stają się rządy państw, lokalna administracja, a także organizacje pozarządowe i struktury międzynarodowe. „Sektor ochrony zdrowia również jest celem działalności hakerskiej” – podkreślają specjaliści.

Eksperci wielu firm zajmujący się cyberbezpieczeństwem wskazują, że APT32 działa w imieniu wietnamskiego rządu – informuje agencja Reutera. „Wirus jest narzędziem wywiadowczym, a APT32 jest podmiotem działającym na zlecenie Wietnamu” – podkreślił Ben Read, specjalista Fireiant.

Marc-Étienne Léveillé, ekspert firmy ESET, zaznaczył, że grupa APT32 wykorzystała to samo złośliwe oprogramowanie podczas ostatnich kampanii, których celem były komercyjne podmioty w Azji Wschodniej – donosi agencja Reutera.

Wietnam jest jednym z państw, które dobrze sobie radzą z pandemią koronawirusa. Według stanu na dzień 23 kwietnia bieżącego roku potwierdzono łączną liczbę 268 przypadków zachorowań na COVID-19. Jak informuje Vietnam Briefing, w ostatnim tygodniu nie zgłoszono jednak żadnych nowych przypadków. Co więcej, 223 dotkniętych wirusem pacjentów wyzdrowiało i zostało wypisanych ze szpitali. Czy operacje hakerskie wymierzone w chińskie organizacje walczące z koronawirusem mają wpływ na obecną sytuację w Wietnamie? 

Tweets CyberDefence24