Insikt заявила, что она установила, что за последние девять месяцев хакеры взломали высокопоставленные военные и правительственные организации в Юго-Восточной Азии, используя специальные семейства вредоносных программ, такие как FunnyDream и Chinoxy. Эти специальные инструменты не являются общедоступными и используются несколькими группами, которые, как считается, спонсируются государством Китая, сообщила группа.
Таргетинг также согласуется с политическими и экономическими целями правительства Китая, что усиливает подозрения. По словам Инсикта, он финансируется государством.
«Мы считаем, что эта деятельность, скорее всего, будет осуществляться государством, поскольку наблюдаемые долгосрочные целевые вторжения в важные правительственные и политические цели согласуются с деятельностью кибершпионажа в сочетании с выявленными техническими связями с известным китайским государством: спонсируемая деятельность », - сообщили в компании Associated Press.
Министерство иностранных дел Китая не сразу ответило на запрос о комментариях по поводу обвинений.
В прошлом китайские власти постоянно отрицали любую форму спонсируемого государством взлома, вместо этого заявляя, что Китай Сама по себе является основной целью кибератак.
Из отслеживаемых кибер-вторжений Insikt Group заявила, что Малайзия, Индонезия и Вьетнам были тремя основными странами-объектами атак. Также жертвами стали Мьянма, Филиппины, Лаос, Таиланд, Сингапур и Камбоджа.
В октябре все страны были уведомлены о результатах, хотя предполагается, что по крайней мере некоторые из этих мероприятий продолжаются, сообщила компания.
«В течение 2021 года Insikt Group отслеживала непрекращающуюся кампанию кибершпионажа, нацеленную на офисы премьер-министра, военные структуры и правительственные ведомства конкурирующих претендентов на Южно-Китайское море - Вьетнама, Малайзии и Филиппин», - заявили в компании. «Дополнительные жертвы за тот же период включают организации в Индонезии и Таиланде».
Большая часть этой кампании была приписана группе, отслеживаемой под временным идентификатором Threat Activity Group 16 или TAG-16, Insikt Group - сказал он.
«Мы также обнаружили доказательства того, что TAG-16 имеет общие возможности с группой действий RedFoxtrot, связанной с Народно-освободительной армией Китая», - говорится в сообщении группы.
В целом, Insikt Group заявила, что выявила более 400 уникальных серверов в Юго-Восточной Азии, взаимодействующих с вредоносными программами, но неясно, какая информация была скомпрометирована.
Insikt Group заявила, что ранее имевшие место действия, направленные на Индонезию с серверов вредоносных программ, которыми управляет группа «Mustang Panda», постепенно прекратились в середине августа после второе уведомление, которое компания направила властям страны.
Представитель Министерства иностранных дел Индонезии Теуку Файзася заявил, что у него нет никакой информации относительно новых выводов Insikt Group о том, что министерство также стало объектом нападения.
Точно так же армия Таиланда заявила, что не имела немедленная информация о том, что его группа по кибербезопасности обнаружила какие-либо вторжения на его серверы.
Кол. Рамон Загала, представитель вооруженных сил Филиппин, сказал, что военные еще не видели отчет Insikt, но «они серьезно относятся ко всем видам потенциальных атак и принимают меры для защиты наших жизненно важных систем».
Insikt Группа заявила, что также обнаружила активность в Камбодже и Лаосе, которая, как считается, связана с Пекинской инициативой «Один пояс, один путь» по строительству портов, железных дорог и других объектов в Азии, Африке и Тихоокеанском регионе.
Более бедные страны приветствовали эту инициативу, но некоторые жаловались, что остались слишком многим обязаны китайским банкам.
Буквально на прошлой неделе Лаос открыл построенную Китаем железную дорогу стоимостью 5,9 млрд долларов, которая свяжет страну с южным Китаем.
Официальный представитель правительства Камбоджи Фей Сифан заявил, что собственные агентства страны не обнаружили никаких взломов серверов, отмеченных Insikt Group.
Джим Гомес в Маниле, Филиппины, Эдна Тариган в Джакарте, Индонезия, Busaba Sivasomboon в Бангкоке и Sopheng Cheang из Пномпеня, Камбоджа, внесли свой вклад в этот отчет.
bbabo.Net