Një grup hakerësh, me sa duket i lidhur me shtetin kinez, është përgjegjës për një fushatë të madhe spiunazhi kompjuterik, objektivi i së cilës ishin agjencitë qeveritare të disa vendeve në të cilat Pekini ka një interes strategjik, thekson raporti i degës së Google Cloud.
“Kjo është fushata më e madhe e njohur e spiunazhit kibernetik nga një aktor keqdashës i lidhur me Kinën që nga përdorimi masiv i Microsoft Exchange në fillim të vitit 2021,” tha Charles Carmakal, CTO i Mandiant, një kompani e sigurisë kompjuterike nën juridiksionin e kompanisë së teknologjisë amerikane.
“Disa nga sulmuesit vodhën e-mail-et e punonjësve të rëndësishëm që punonin në rastet me interes për qeverinë kineze,” shtoi ai.
Kompania vlerëson me një “shkallë të lartë probabiliteti” se grupi përgjegjës për sulmin me e-mail ishte “kryer aktivitete spiunazhi në ndihmë të Kinës”, sipas një raporti të publikuar në internet.
Një e treta e viktimave, organizata qeveritare
Sulmuesit “shënjestuan në mënyrë agresive të dhëna specifike për t’i nxjerrë ato” nga viktimat “në të paktën 16 vende” dhe sulmi “goditi organizatat e sektorit publik dhe privat në mbarë botën”.
“Pothuajse një e treta” e viktimave janë agjenci qeveritare, mendon Mandiant, gjë që konfirmon supozimin se qëllimi i këtij sulmi është “spiunazh”.
Zgjedhja e objektivave lidhet drejtpërdrejt me “çështjet e prioritetit më të lartë për Kinën, mbi të gjitha me rajonin Azi-Paqësor dhe veçanërisht me Tajvanin”, thekson dega e Google Cloud.
Viktimat janë ministritë e punëve të jashtme të anëtarëve të Shoqatës së Kombeve të Azisë Juglindore (ASEAN), organizata të huaja shkencore dhe misione tregtare në Tajvan dhe Hong Kong.
Sulmi, i kryer përmes një e-maili të infektuar, arriti të gjente një çarje në mjetet e filtrimit dhe analizës së Barracuda-s për postën, bashkëngjitjet dhe programet kompjuterike.
Kina: Edhe ne viktimë e sulmeve!
Ndërhyrjet, të cilat filluan në tetor 2022, u zbuluan në maj të atij viti dhe grupi i hakerëve vazhdoi të punojë për të ruajtur aksesin në sisteme pavarësisht përpjekjeve për të rregulluar shkeljen dixhitale, sipas Mandiant.
“Ne ende po shohim prova të aktivitetit me qëllim të keq” në disa sisteme, tha Barracuda në një deklaratë.
Kina paralajmëron rregullisht se edhe ajo është viktimë e sulmeve të shumta kompjuterike.
Në shtator, ajo akuzoi SHBA-në për nxjerrjen e “dhjetëra mijëra” të tyre kundër interesave të saj dhe në disa prej tyre u zbuluan të dhëna të ndjeshme, duke përfshirë edhe një universitet shkencor kinez.
Publikimi i raportit të Mandiant vjen disa ditë përpara se Sekretari amerikan i Shtetit Antony Blinken të mbërrijë në Kinë, me plane për të rinovuar dialogun me Pekinin pas disa muajsh tensioni që nga incidenti i balonës së nxehtë spiune në shkurt. /tesheshi.com/
