AP News | 2024-07-10 | 03:14:35

Китайски хакери са засилили атаките срещу тайвански организации, твърди фирма за киберсигурност

ХОНКОНГ (AP) — Предполагаема, спонсорирана от китайската страна хакерска група е засилила насочването си към тайвански организации, изключително към такива в браншове като държавното управление, обучение, технологии и дипломация, съгласно разследващата компания за киберсигурност Recorded Future.

През последните години връзките сред Китай и Тайван, самоуправляващ се остров през Тайванския проток, който Пекин твърди, че е негова територия, се утежниха. Кибератаките от групата, известна като RedJulliett, бяха следени сред ноември 2023 година и април 2024 година, по време на навечерието на президентските избори в Тайван през януари и последвалата смяна в администрацията.

RedJuliett се е насочвала към тайвански организации в предишното, само че това е първият път, когато активност се следи в подобен мащаб, сподели анализатор на Recorded Future, говорейки при изискване за анонимност от съображения за сигурност.

В отчета се споделя, че RedJuliett е атакувал 24 организации, в това число държавни организации тук-там като Лаос, Кения и Руанда, както и Тайван.

Той също хакна уеб страници на религиозни организации в Хонконг и Южна Корея, университет в Съединени американски щати и университет в Джибути. Докладът не разпознава организациите.

Recorded Future сподели, че RedJuliett има достъп до сървърите на тези места посредством накърнимост в техния програмен продукт за корпоративна виртуална частна мрежа (VPN) SoftEther, VPN с отворен код, който разрешава отдалечени връзки към мрежи на организация.

RedJuliett е следен да се пробва да проникне в системи на повече от 70 тайвански организации, в това число три университета, компания за оптоелектроника и компания за различаване на лица, която има контракти с държавното управление.

Не е ясно дали RedJuliett е съумяла за навлизане в тези организации: Recorded Future сподели единствено, че е следил опитите за идентифициране на уязвимости в техните мрежи.

Хакерските модели на RedJuliett съответстват с тези на китайските държавно спонсорирани групи, съгласно Recorded Future.

В него се споделя, че въз основа на геолокациите на IP адресите RedJulliett евентуално е основан отвън град Фуджоу, в южната китайска провинция Фудзиен, чието крайбрежие е обърнато към Тайван.

„ Като се има поради непосредствената географска непосредственост сред Фуджоу и Тайван, китайските разследващи служби, работещи във Фуджоу, евентуално са натоварени със събиране на разследваща информация против тайвански цели, ” се споделя в отчета.

„ RedJuliett евентуално се насочва към Тайван, с цел да събира разследваща информация и да поддържа политиката на Пекин в интернационален проект тесни връзки “, се споделя в отчета на Recorded Future.

Министерството на външните работи на Тайван не разяснява незабавно.

Говорител на китайското външно министерство отхвърли обвиняванията.

„ Не знам спецификата на това, което споменахте, само че мога да ви кажа, че не за първи път компанията, която споменахте, изфабрикува дезинформация за по този начин наречените китайски хакерски интервенции. Няма безусловно никакъв професионализъм или доверие в това, което прави компанията “, сподели представителят Мао Нин.

Microsoft заяви през август предходната година, че RedJuliett, който Microsoft наблюдава под името Flax Typhoon, е ориентиран към тайвански организации.

През последните години Китай ускори военните учения към Тайван и наложи стопански и дипломатически напън върху острова.

Отношенията сред Тайван и Пекин се утежниха в допълнение след изборите през януари на новия президент на Тайван Лай Чинг- те, който Китай счита за „ сепаратист “, откакто сподели в речта си при встъпването в служба, че Тайван и Китай не са подчинени един на различен. Подобно на своя предходник Цай Инг-вен, Лай сподели, че няма потребност да се афишира самостоятелност на Тайван, защото той към този момент е самостоятелна суверенна страна.

Както доста други страни, в това число Съединени американски щати, Китай е известно, че се ангажира в кибершпионажа. По-рано тази година Съединени американски щати и Англия упрекнаха Китай в огромна акция за кибершпионаж, за която се твърди, че е засегнала милиони хора.

Пекин поредно отхвърля присъединяване в каквато и да е форма на държавно спонсорирано хакване, вместо това казвайки, че самият Китай е съществена цел на хакерски атаки.

Според Recorded Future, китайските държавно спонсорирани групи евентуално ще продължат да се насочват към тайвански държавни организации, университети и сериозни софтуерни компании посредством „ публични “ устройства като VPN програмен продукт с отворен код, които дават лимитирана видимост и благоприятни условия за вписване.

Компаниите и организациите могат да се защитят най-добре, като приоритизират и поправят уязвимостите, откакто станат известни, сподели анализаторът за разузнаване на заканите на Recorded Future.