Američka tvrtka za kibersigurnost Cybereason otkrila je kako su kineske hakerske grupe koje podržava država kompromitirale najmanje pet globalnih telekomunikacijskih kompanija.
Cybereason je objavio izvještaj u kojem navodi kako su hakerske skupine špijunirale diljem jugoistočne Azije do 2017. do 2021. godine, iskoristile sigurnosne propuste telekomunikacijskih kompanija i ukrale zapise o telefonskim brojevima i podatke o lokaciji.
Krajnji cilj bio je vjerojatno prikupiti informacije o korporacijama, političkim ličnostima, državnim dužnosnicima, političkim aktivistima i disidentskim frakcijama koji su od interesa za kinesku vladu.
Izvještaj opisuje hakerske napade kao "visoko sofisticirane i prilagodljive" jer su pri upadu u interni sustav neprestano izbjegavali sigurnosne mjere.
Jedna skupina sakrila je zlonamjerni softver u "koš za smeće", a druga grupa 'prerušila' se u antivirusni softver ili je koristila južnokorejski multimedijski player "PotPlayer" kako bi zarazila računala keyloggerom koji je bilježio ono što su zaposlenici tipkali.
U nekim slučajevima hakeri su iskoristili sigurnosne slabosti na Microsoftovom Exchangeu. Jedna od grupa, koju je Cybereason nazvao Soft Cell, iskorištavala je ranjivosti najmanje tri mjeseca prije nego ih je Microsoft objavio u ožujku ove godine. Druge dvije grupe nazvane su Naikon i Group-3390.
Glavni izvršni direktor Cybereasona, Lior Div, u priopćenju je rekao da su hakeri stekli "sveti gral špijunaže".
"Napadi su vrlo zabrinjavajući jer narušavaju sigurnost kritične infrastrukture i otkrivaju povjerljive informacije javnih i privatnih organizacija koje ovise o sigurnoj komunikaciji za poslovanje. Ove špijunske operacije koje sponzorira država ne samo da negativno utječu na klijente i poslovne partnere telekomunikacijskih kompanija, već imaju i potencijal ugroziti nacionalnu sigurnost zemalja u regiji i onih koji imaju osobni interes za stabilnost regije”, objasnio je Div.
Cybereason nije imenovao koje su točno tvrtke ili zemlje u kojima su hakeri izvršili napade. Međutim, u izvještaju su navodi da su ciljali na telekomunikacijske tvrtke u zemljama jugoistočne Azije koje su imali dugogodišnje sporove s Kinom.
Glasnogovornik kineske vlade ranije je demantirao optužbe da su se kineski hakeri krivi za upade u Microsoft Exchange Sever.
S 586 glasova za, 44 protiv i 36 suzdržanih, Europski parlament je 2019. usvojio rezoluciju kojom poziva na djelovanje na razini EU u vezi sa sigurnosnim prijetnjama povezanima sa sve većom tehnološkom prisutnošću Kine u EU i mogućim mjerama na razini EU za njihovo smanjenje.
Zastupnici su izrazili duboku zabrinutost zbog sumnji da bi 5G oprema mogla poslužiti kao sredstvo za kineske proizvođače i vlasti za neovlašteni pristup privatnim i osobnim podacima te telekomunikacijama u EU.
"Ovaj znatan uspjeh omogućit će EU da se sljedećih godina nosi sa sigurnosnim rizicima u digitalnom svijetu. Ovo zakonodavstvo kamen je temeljac kojim se Europi omogućuje da postane globalni akter u području kibersigurnosti. Potrošači i industrija moraju imati povjerenja u informatička rješenja.” izjavila je izvjestiteljica EP-a Angelika Niebler (EPP).
Europski parlament je 10. lipnja 2021. donio rezoluciju o strategiji EU za kibersigurnost za digitalno desetljeće. U rezoluciji su od Komisije tražili pooštravanje standarda EU-a o kibernetičkoj sigurnosti povezanih uređaja, aplikacija i operativnih sustava.
