• Länk till källan •
Kinesiska hackare riktade i år in sig på militära och civila organisationer i flera sydostasiatiska länder, särskilt de med territoriella anspråk eller strategiska infrastrukturprojekt, vilket tyder på statens inblandning, sa ett USA-baserat cybersäkerhetsföretag.
Malaysia, Indonesien och Vietnam har varit de tre främsta mållen under de senaste nio månaderna, enligt Insikt Group, hotforskningsgrenen för det Massachusetts-baserade Recorded Future. Hackarna tog även sikte på flera andra länder, inklusive Filippinerna, Laos, Kambodja och Thailand.
”De identifierade intrångskampanjerna skedde mot viktiga strategiska mål för den kinesiska regeringen, för att samla in underrättelser om länder som är engagerade i territoriella tvister i Sydkinesiska havet eller relaterade till projekt och länder som är strategiskt viktiga för Belt and Road Initiative (BRI),” sa Insikt Group i sin rapport.
Hackarna fokuserade på de thailändska och malaysiska premiärministrarnas kontor, Indonesiens och Malaysias utrikesministerier, såväl som deras militärer. Insikt sa att de identifierade över 400 unika servrar i Sydostasien som kommunicerade med infekterade nätverk som sannolikt var kopplade till kinesiska statligt sponsrade aktörer, och tillade att de inte hade någon insikt i den specifika data som kan ha erhållits. Gruppen tillskrev mycket av aktiviteten till en kinesisk statligt sponsrad enhet som den har kallat Threat Activity Group 16.
Kina har tidigare avfärdat rapportering från Recorded Future, inklusive upptäckter i september i år att kinesiska statssponsrade hackare tros ha infiltrerat och sannolikt stulit data från en indisk statlig myndighet som ansvarar för en nationell identifieringsbas.
”Omfattningen av Kinas cyberspionageprogram förblir oöverträffad, exemplifierat av det stora antalet distinkta aktörer med operativa uppgifter inom specifika geografiska regioner”, skrev Insikt-gruppen”.