„Станува збор за најголемата позната кампања за сајбер шпионажа водена од злонамерен актер поврзан со Кина, од масовната употреба на Мајкрософт ексчејнџ на почетокот на 2021 година“, рече Чарлс Кармакал, технички директор на Мандиант.
„Дел од напаѓачите ги украле е-поштите на важни вработени кои работат на случаи од интерес на кинеската влада“, додаде тој. Компанијата оценува со „висок степен на веројатност“ дека групата одговорна за напад преку е-пошта „ги вршела шпионските активности како помош на Кина“, се вели во извештајот објавен на интернет.
Напаѓачите „агресивно целеле точно одредени податоци за да ги извлечат“ од жртвите „во најмалку 16 земји“, а нападот „погоди организации од јавниот и приватниот сектор ширум светот“.
„Речиси една третина“ од жртвите се владини агенции, смета Мандиант, што ја потврдува претпоставката дека целта на овој напад е „шпионажа“. Изборот на цели е директно поврзан со „прашања од најголем приоритет за Кина, особено со азиско-пацифичкиот регион, а особено со Тајван“, посочува Мандиант.
Жртвите се министерствата за надворешни работи на членовите на Асоцијацијата на нациите од Југоисточна Азија (АСЕАН), странски научни организации и трговски мисии во Тајван и Хонг Конг. Нападот, извршен преку заразена електронска пошта, успеа да најде пукнатина во алатките за филтрирање и анализа на пошта, прилози и компјутерски програми на компанијата Баракуда.
Упадите, кои започнаа во октомври 2022 година, беа откриени во мај оваа година, а хакерската група продолжи да работи со цел да го задржи пристапот до системите и покрај обидите да се закрпат дигиталните пукнатини, наведе Мандиант. „Сè уште гледаме докази за злонамерна активност“ на некои системи, рече Баракуда во изјавата во четвртокот.
Кина редовно предупредува дека и таа е жртва на бројни ИТ напади.
Во септември таа ги обвини САД дека извеле „десетици илјади“ напади против нејзините интереси, а во некои се откриени чувствителни податоци, вклучително и за кинескиот научен универзитет.
Објавувањето на извештајот на Мандиант доаѓа неколку дена пред американскиот државен секретар Антони Блинкен да пристигне во Кина, со план за обновување на дијалогот со Пекинг по неколкумесечна тензија што завладеа по инцидентот со балонот во февруари.
