ANCHETĂ. Atacurile cibernetice susținute guvernul de Vietnam au vizat căutarea informațiilor despre coronavirus. Care este statul vizat de activitatea de hacking

Publicat: 22 04. 2020, 18:44
Sursă FOTO Unsplash.com/ caracter ilustrativ

Hackerii care lucrează în sprijinul guvernului vietnamez au încercat să intre în organizațiile statului chinez din centrul efortului de la Beijing de a conține focar de coronavirus, a declarat miercuri firma americană de cibersecuritate FireEye.

FireEye a declarat că un grup de hacking, cunoscut sub numele de APT32, a încercat să compromită conturile de e-mail personale și profesionale ale personalului din Ministerul Chinei pentru Situații de Urgență și guvernul din Wuhan, orașul chinez din centrul pandemiei globale de coronavirus, potrivit Reuters.

Anchetatorii de la FireEye și alte firme de securitate cibernetică au declarat că consideră că APT32 funcționează în numele guvernului vietnamez. Activitatea recentă a grupului reflectă încercările unei hackeri susținute de stat de a compromite guvernele, întreprinderile și agențiile de sănătate în căutarea informațiilor despre noua boală și încearcă să o combată.

„Aceste atacuri vorbesc despre faptul că virusul este o prioritate a informațiilor – toată lumea aruncă tot ceea ce are la dispoziție, iar APT32 este ceea ce are Vietnam”, a spus Ben Read, manager principal pentru analiză la unitatea Mandiant de securitate a amenințărilor FireEye.

Guvernul vietnamez nu a răspuns la o cerere de comentariu. Mesajele trimise la adresele de e-mail utilizate de hackeri nu au răspuns.

Administrația cibernetică din China (CAC), Ministerul chinez pentru gestionarea situațiilor de urgență și guvernul orașului Wuhan nu au răspuns imediat la solicitările de comentarii prin fax.

Vietnamul a reacționat rapid la primele rapoarte ale noului coronavirus, închizând granița cu China vecină și punând în aplicare un program agresiv de urmărire a contactelor și măsuri de carantină care au menținut cazurile de infecție în țară.

Pericol existențial

Adam Segal, un expert în securitate cibernetică la Consiliul pentru relații externe din New York, a declarat că activitatea de hacking a sugerat Hanoiul să ia măsuri rapide și în domeniul ciberspațial. El a spus că prima tentativă de hacking identificată de FireEye a precedat la o săptămână de la prima infecție internațională.

„Arată atât o neîncredere față de anunțurile guvernului chinez, cât și un sentiment că, atunci când China strănută, vecinii săi sunt cei care au gripa – în acest caz literal.”

FireEye a spus că APT32 a vizat un grup mic de persoane cu e-mailuri care includeau link-uri de urmărire pentru a anunța hackerii când au fost deschise. Atacatorii au plănuit apoi să trimită mesaje electronice suplimentare cu atașamente rău intenționate care conțin un virus numit METALJACK, care să le ofere acces ilicit la computerele victimelor lor.

Marc-Étienne Léveillé, cercetător la firma de securitate software ESET din Slovacia, a declarat că APT32 a folosit același malware în ultimele luni pentru a viza alte guverne și organizații comerciale din estul Asiei, precum și activiști politici și disidenți din Vietnam.

Nu este clar dacă încercările de intruziune din China au fost de succes, dar atacurile arată că hackerii care variază de la criminali cibernetici până la spionii susținuți de stat au fost nevoiți să-și reorganizeze rapid operațiunile ca răspuns la coronavirus, a declarat John Hultquist, director principal de analiză la Mandiant.

„Este exact ceea ce ne-am aștepta. Se dezvoltă o criză și există o lipsă de informații, astfel încât colectorii de informații sunt dislocate „, a spus el.

„Această criză prezintă un interes atât de extrem pentru fiecare țară de pe pământ, încât depășește necesitățile de informații asociate în mod normal cu conflictele armate. Este absolut existențial. ”