Presupuși hackeri chinezi susținuți de un stat au folosit o breșă de securitate într-un dispozitiv popular de securitate al e-mailurilor pentru a pătrunde în rețelele a sute de organizații din sectorul public și privat la nivel global, aproape o treime dintre acestea fiind agenții guvernamentale, inclusiv ministere de externe, a declarat joi firma de securitate cibernetică Mandiant.
„Aceasta este cea mai amplă campanie de spionaj cibernetic cunoscută ca fiind desfășurată de un actor de amenințări din China de la exploatarea în masă a Microsoft Exchange la începutul anului 2021”, a declarat Charles Carmakal, directorul tehnic al Mandiant, într-o declarație transmisă prin e-mail. Acel hack a compromis zeci de mii de computere la nivel global.
Într-o postare pe blog joi, Mandiant, deținută de Google, și-a exprimat „încrederea ridicată” că grupul care a exploatat o vulnerabilitate software în Gateway-ul de securitate pentru e-mail al Barracuda Networks a fost implicat în „activități de spionaj în sprijinul Republicii Populare Chineze”. Aceasta a precizat că activitatatea a început încă din luna octombrie.
Hackerii au reușit să obțină accesul dispozitivelor
Hackerii au trimis e-mailuri care conțineau atașamente de fișiere malițioase pentru a obține acces la dispozitivele și datele organizațiilor vizate, a precizat Mandiant. Dintre aceste organizații, 55% erau din America, 22% din Asia-Pacific și 24% din Europa, Orientul Mijlociu și Africa și au inclus ministere de externe din Asia de Sud-Est, birouri de comerț exterior și organizații academice din Taiwan și Hong Kong. a precizat compania.
Mandiant a precizat că impactul majoritar din Americi poate reflecta parțial geografia bazei de clienți a Barracuda.
Barracuda a anunțat pe 6 iunie că unele dintre dispozitivele sale de securitate pentru e-mail au fost piratate încă din octombrie, oferindu-le intrușilor o ușă de acces în rețelele compromise. Piratarea a fost atât de gravă încât compania californiană a recomandat înlocuirea completă a aparatelor.
După ce a descoperit-o la jumătatea lunii mai, Barracuda a lansat patch-uri de limitare și remediere, dar grupul de hackeri, pe care Mandiant îl identifică drept UNC4841, și-a modificat malware-ul pentru a încerca să mențină accesul, a precizat Mandiant. Grupul a „contraatacat apoi cu operațiuni de înaltă frecvență care au vizat o serie de victime situate în cel puțin 16 țări diferite”.
Vestea despre această breșă a fost anunțată în momentul în care secretarul de stat american Antony Blinken pleacă în China în acest weekend, ca parte a eforturilor administrației Biden de a repara legăturile deteriorate dintre Washington și Beijing.
Vizita sa fusese planificată inițial pentru începutul acestui an, dar a fost amânată pe termen nelimitat după descoperirea și doborârea a ceea ce SUA au declarat că a fost un balon spion chinezesc deasupra Statelor Unite.
SUA învinuiește China
Mandiant a declarat că țintirea, atât la nivel organizațional, cât și la nivelul conturilor individuale, s-a concentrat pe probleme care reprezintă priorități politice importante pentru China, în special în regiunea Asia-Pacific. Aceasta a precizat că hackerii au căutat conturi de e-mail ale persoanelor care lucrează pentru guverne de interes politic sau strategic pentru China în momentul în care acestea participau la întâlniri diplomatice cu alte țări.
Într-o declarație trimisă prin e-mail joi, Barracuda a declarat că aproximativ 5% din dispozitivele sale active Email Security Gateway din întreaga lume au prezentat dovezi de potențială compromitere. Aceasta a precizat că oferă gratuit aparate de înlocuire clienților afectați.
Guvernul SUA a acuzat Beijingul că este principala sa amenințare de spionaj cibernetic, hackerii chinezi susținuți de stat furând date atât din sectorul public, cât și din cel privat.
În ceea ce privește informațiile brute care afectează SUA, cele mai mari infiltrări electronice ale Chinei au vizat OPM, Anthem, Equifax și Marriott.
La începutul acestui an, Microsoft a declarat că hackerii chinezi susținuți de stat au vizat infrastructura critică a SUA și ar putea pune bazele tehnice pentru o potențială întrerupere a comunicațiilor critice între SUA și Asia în timpul unor crize viitoare, potrivit The Hill.
China spune că SUA se angajează, de asemenea, în acțiuni de ciber-spionaj împotriva sa, pătrunzând în computerele universităților și companiilor sale.
