Chińscy hakerzy coraz częściej atakują organizacje w Tajwanie.

WarsawWedług firmy zajmującej się cyberbezpieczeństwem, Recorded Future, chińscy hakerzy zintensyfikowali ataki na tajwańskie organizacje. Firma odnotowała wzmożoną aktywność grupy hakerów o nazwie RedJuliett. Celem ich ataków były 24 organizacje w krajach takich jak Laos, Kenia, Rwanda i Tajwan. Hakerzy zaatakowali również grupy religijne w Hongkongu i Korei Południowej, amerykański uniwersytet oraz uniwersytet w Dżibuti.

Kluczowe dane z raportu:

RedJuliett atakuje ponad 70 organizacji na Tajwanie. Wśród celów wymienia się trzy uniwersytety, firmę z branży optoelektroniki oraz przedsiębiorstwo zajmujące się rozpoznawaniem twarzy, które ma kontrakty z rządem. Grupa wykorzystała lukę w oprogramowaniu SoftEther używanym przez przedsiębiorstwa do tworzenia wirtualnych sieci prywatnych (VPN). Techniki ataków odpowiadają metodom stosowanym przez chińskie grupy wspierane przez państwo.

Recorded Future podejrzewa, że RedJuliett działa z Fuzhou w Chinach. To miasto znajduje się w południowej części prowincji Fujian, blisko Tajwanu. Firma zajmująca się cyberbezpieczeństwem twierdzi, że z powodu położenia Fuzhou, miasto to prawdopodobnie służy jako baza dla chińskich służb wywiadowczych. Służby te koncentrują się prawdopodobnie na zbieraniu informacji o Tajwanie.

Według raportu, RedJuliett poszukuje informacji, które mogą pomóc Pekinowi w podejmowaniu decyzji dotyczących relacji z Tajwanem. Chińskie Ministerstwo Spraw Zagranicznych temu zaprzecza. Mao Ning, osoba pełniąca funkcję rzecznika, stwierdziła, że te twierdzenia nie są profesjonalne ani wiarygodne.

W sierpniu ubiegłego roku Microsoft odnotował zbliżone wyniki. Firma śledziła tę samą grupę, nazywając ją Flax Typhoon. Microsoft poinformował, że głównymi celami były organizacje z Tajwanu.

Zobacz również:

Dzisiaj · 22:29

CEO Global Citizen inspiruje pokolenie Z do działania

Stosunki między Tajwanem a Chinami pogorszyły się. Ostatnie napięcia wywołał wybór nowego prezydenta Tajwanu, Lai Ching-te. Pekin określił go jako „separatystę” po jego przemówieniu inauguracyjnym. Lai stwierdził, że Tajwan i Chiny nie sprawują wzajemnej kontroli nad sobą. Podobnie jak poprzednia prezydent Tsai Ing-wen, Lai uważa, że Tajwan jest już niezależnym krajem.

Chiny zostały oskarżone o prowadzenie na dużą skalę cyberszpiegostwa. Na początku tego roku USA i Wielka Brytania oświadczyły, że Chiny uczestniczyły w znaczącej operacji cyberszpiegowskiej. Ta działalność miała podobno wpłynąć na miliony ludzi. Pekin zaprzecza tym oskarżeniom, twierdząc, że Chiny są również głównym celem cyberataków.

Recorded Future zaleca firmom podjęcie działań zabezpieczających. Sugerują szybkie usuwanie wszelkich słabości. Urządzenia publiczne, takie jak otwarte VPN-y, są szczególnie narażone na ryzyko. Zazwyczaj mają one ograniczoną widoczność i logowanie.

Oczekuje się, że grupa RedJuliett będzie kontynuować ataki hakerskie. Prawdopodobnie dalej będzie celować w urzędy rządowe, uniwersytety oraz kluczowe firmy technologiczne w Tajwanie. Recorded Future zaleca, aby aktualizowanie oprogramowania mogło pomóc w zmniejszeniu niektórych zagrożeń.

Więcej informacji znajdziesz, zapoznając się z pełnym raportem na stronie internetowej Recorded Future.