Spiunët kinezë kanë shkelur qindra rrjete publike dhe private, sipas Mandiant-it

Hakerët kinezë, të cilët dyshohet se mbështeten nga shteti, përdorën një boshllëk sigurie përmes email-ve për të depërtuar në rrjetet e qindra organizatave të sektorit publik dhe privat në mbarë botën.

Gati një e treta e tyre janë agjenci qeveritare, përfshirë ministritë e jashtme.

Lajmi u bë i ditur nga gazeta amerikane “The Washington Post”, duke cituar firmën e sigurisë kibernetike “Mandiant”.

“Kjo është fushata më e gjerë e spiunazhit kibernetik që dihet se është kryer nga një aktor i kërcënimit me Kinën që nga shfrytëzimi masiv i Microsoft Exchange në fillim të vitit 2021”, tha Charles Carmakal, shefi teknik i Mandiant, në një deklaratë të dërguar me email.

Në një postim në blog të enjten, Mandiant në pronësi të Google shprehu “besim të lartë” se grupi që shfrytëzonte një dobësi të softuerit në Portën e Sigurisë së Email-it të Barracuda Networks ishte i angazhuar në “aktivitet spiunazhi në mbështetje të Republikës Popullore të Kinës”.

Ai tha se aktiviteti filloi që në tetor.

Hakerët dërguan email që përmbanin bashkëngjitje skedarësh me qëllim të keq për të fituar akses në pajisjet dhe të dhënat e organizatave të synuara, tha Mandiant.

Nga këto organizata, 55 për qind ishin nga Amerika, 22 për qind nga Azia Paqësori dhe 24 për qind nga Evropa, Lindja e Mesme dhe Afrika dhe ato përfshinin ministritë e jashtme në Azinë Juglindore, zyrat e tregtisë së jashtme dhe organizatat akademike në Tajvan dhe Hong Kong, tha kompania.

Mandiant tha se ndikimi i shumicës në Amerikë mund të pasqyrojë pjesërisht gjeografinë e bazës së klientëve të Barracuda.

Pasi e zbuloi atë në mesin e majit, Barracuda lëshoi arna për kontrollin dhe riparimin, por grupi i hakerëve, të cilin Mandiant e identifikon si UNC4841, ndryshoi malware-in e tyre në përpjekje për të ruajtur aksesin, tha Mandiant.

Grupi më pas “u kundërpërgjigj me operacione me frekuencë të lartë që synonin një numër viktimash të vendosura në të paktën 16 vende të ndryshme”.

Mandiant tha se shënjestrimi në të dy nivelet e llogarisë organizative dhe individuale, u fokusua në çështje që janë prioritete të larta të politikës për Kinën, veçanërisht në rajonin e Azisë Paqësorit.

Ai tha se hakerët kërkuan për llogaritë e emailit të njerëzve që punonin për qeveritë me interes politik ose strategjik për Kinën në kohën kur ata po merrnin pjesë në takime diplomatike me vende të tjera.

Qeveria amerikane ka akuzuar Pekinin si kërcënimin kryesor të spiunazhit kibernetik, me hakerat kinezë të mbështetur nga shteti që vjedhin të dhëna si nga sektori privat ashtu edhe nga ai publik.

Shkarkimi dhe publikimi i teksteve nga Albanian Post nuk lejohet pa përmendur burimin. Faleminderit për respektimin e etikës së profesionit të gazetarit.