Hakerët dërguan email që përmbanin bashkëngjitje skedarësh me qëllim të keq për të fituar qasje në pajisjet dhe të dhënat e organizatave që kishte cak, ka sqaruar Mandiant. Nga këto organizata, 55% ishin nga Amerika, 22% nga Azia Paqësore dhe 24% nga Evropa, Lindja e Mesme dhe Afrika
Hakerët kinezë të mbështetur nga regjimi i Kinës kanë përdorur një lëshim sigurie në pajisjen e njohur të sigurisë së emailit për të depërtuar në rrjetet e qindra organizatave të sektorit publik dhe privat në mbarë botën. Kompania e njohur e sigurisë kibernetike “Mandiant” ka njoftuar se gati një e treta e këtyre agjencive qeveritare përfshijnë ministritë e jashtme.
“Kjo është fushata më e gjerë e spiunazhit kibernetik, që dihet se është kryer nga një aktor i lidhur me Kinën që nga shfrytëzimi masiv i Microsoft Exchange në fillim të vitit 2021”, ka thënë Charles Carmakal, shefi teknik i Mandiant, në deklaratën për media. Ky sulm kibernetik nga hakerët kinezë ka komprometuar dhjetëra mijëra kompjuterë në mbarë botën.
Në një postim në të enjten, “Mandiant” në pronësi të Google është shprehur e bindur se grupi që shfrytëzonte dobësinë në softuerin në Portën e Sigurisë së Email-it të Barracuda Networks ishte i angazhuar në “aktivitet spiunazhi në mbështetje të Republikës Popullore të Kinës”. Kompania ka njoftuar se sulmi kibernetik ka filluar që në muajin tetor.
Hakerët dërguan email që përmbanin bashkëngjitje skedarësh me qëllim të keq për të fituar qasje në pajisjet dhe të dhënat e organizatave që kishte cak, ka sqaruar Mandiant. Nga këto organizata, 55% ishin nga Amerika, 22% nga Azia Paqësore dhe 24% nga Evropa, Lindja e Mesme dhe Afrika dhe ato përfshinin ministritë e jashtme në Azinë Juglindore, zyrat e tregtisë së jashtme dhe organizatat akademike në Tajvan dhe Hong-Kong. Mandiant ka njoftuar se ndikimi i sulmit në Amerikë mund të pasqyrojë pjesërisht gjeografinë e bazës së klientëve të Barracuda.
Barracuda njoftoi më 6 qershor se disa nga pajisjet e saj të sigurisë së emailit ishin hakuar që në tetor, duke u dhënë ndërhyrësve një derë të pasme në rrjetet e komprometuara. Hakimi ishte aq i rëndë sa kompania në Kaliforni rekomandoi zëvendësimin e plotë të pajisjeve.
Pasi e zbuloi atë në mesin e majit, Barracuda lëshoi arna për kontrollin dhe riparimin, por grupi i hakerëve, të cilin Mandiant e identifikon si UNC4841, ndryshoi malwarein e tyre në përpjekje për të ruajtur qasjen, ka sqaruar Mandiant. Grupi më pas “u kundërpërgjigj me operacione me frekuencë të lartë që synonin një numër viktimash të vendosura në të paktën 16 vende të ndryshme”.
Fjala për sulmin shkoi edhe në veshin e sekretarit amerikan të Shtetit, Antony Blinken, i cili u nis për në Kinë këtë fundjavë, si pjesë e shtytjes së administratës së Bidenit për të riparuar marrëdhëniet e përkeqësuara mes Washingtonit dhe Pekinit.
Vizita e tij fillimisht ishte planifikuar për në fillim të këtij viti, por u shty për kohë të pacaktuar pas zbulimit dhe rrëzimit të asaj që SHBA-ja deklaroi se ishte balonë spiune kineze mbi Shtetet e Bashkuara.
Kompania Mandiant ka njoftuar se sulmi në të dy nivelet e llogarisë organizative dhe individuale u fokusua në çështje që janë prioritete të larta të politikës për Kinën, veçanërisht në rajonin e Azisë Paqësore. Kompania ka njoftuar se hakerët kërkuan për llogaritë e emailit të njerëzve që punonin për qeveritë me interes politik ose strategjik për Kinën në kohën kur ata po merrnin pjesë në takime diplomatike me vende të tjera.
Në një deklaratë të dërguar me email të enjten, Barracuda ka njoftuar se rreth 5% e pajisjeve të saj aktive Email Security Gateway në mbarë botën treguan prova të kompromisit të mundshëm.
Qeveria amerikane ka akuzuar Pekinin si kërcënimin kryesor të spiunazhit kibernetik, me hakerët kinezë të mbështetur nga shteti që vjedhin të dhëna si nga sektori privat ashtu edhe nga ai publik.
Sa i përket inteligjencës së papërpunuar që ndikon në SHBA, infiltrimet më të mëdha elektronike të Kinës kanë pasur cak OPM, Anthem, Equifax dhe Marriott.
Në fillim të këtij viti, Microsofti kishte njoftuar se hakerët kinezë të mbështetur nga shteti kanë synuar infrastrukturën kritike të SHBA-së dhe mund të jenë duke hedhur bazat teknike për ndërprerjen e mundshme të komunikimeve midis SHBA-së dhe Azisë gjatë krizave të ardhshme.
Kina është kundërpërgjigjur se SHBA-ja angazhohet gjithashtu në spiunazh kibernetik kundër saj, duke hakuar kompjuterët e universiteteve dhe kompanive të saj.