Egy nyilvánvalóan a kínai államhoz kötődő hackercsoport felelős egy kiterjedt számítógépes kémkedési kampányért, amely több, Peking számára stratégiai érdekeltségű ország kormányszerveit célozza – áll a Google egyik leányvállalatának csütörtökön közzétett jelentésében.
„Ez a legnagyobb ismert kiberkémkedési kampány, amelyet egy Kínához köthető rosszindulatú szereplő hajtott végre a Microsoft Exchange-szerverek elleni 2021-es tömeges támadás óta” – írta közleményében Charles Carmakal, a Mandiant műszaki igazgatója. „Néhány áldozat esetében ellopták a kínai kormány számára érdekes fájlokon dolgozó fontos alkalmazottak e-mailjeit” – tette hozzá.
A jelentés szerint a Mandiant „nagyfokú bizonyossággal” úgy véli, hogy a támadásért felelős csoport „Kína támogatásával folytatott kémtevékenységet”. A támadás legalább 16 különböző országban található célpontokat vett célba világszerte, a közszféra és a magánszektor szervezeteit egyaránt. Az amerikai vállalat szerint az áldozatok nagyjából egyharmada kormányzati ügynökség volt, ami alátámasztja azt a feltételezést, hogy a támadást kémkedési céllal hajtották végre. A célpontok kiválasztása közvetlenül kapcsolódik „Kína számára kiemelt fontosságú kérdésekhez, különösen az ázsiai-csendes-óceáni térségben, beleértve Tajvant” – írja a Mandiant.
(Kiemelt képünk illusztráció. Fotó:FINN FRANDSEN / Ritzau Scanpix / Ritzau Scanpix via AFP)
