Egy tel-avivi székhelyű kiberbiztonsági cég szerint egy, a kínai katonasághoz kötődő hackercsoport rendkívül fejlett, nehezen észlelhető eszközzel támadott meg több nyugati országot.
A Check Point Software Technologies új, és kiemelten veszélyes kémeszközt azonosított, mellyel állításuk szerint Kína titkos információkhoz igyekszik jutni a világ kormányairól – számol be a The Times of Israel.
Az „Aria-body” névre keresztelt eszközt állításuk szerint a közelmúltban Ausztrália, Indonézia, Vietnám és a régió több más országa ellen is bevetette a Naikon hackercsoport.
Mindezt azután fedezték fel, hogy Scott Morrison ausztrál miniszterelnök irodájának egyik munkatársát is célba vette a kínai katonasághoz köthető szervezet.
A Kaspersky orosz kiberbiztonsági cég a Naikont úgy írta le, mint ami „legalább öt éven át nagy volumenű, nagy horderejű geopolitikai támadó tevékenységet” folytatott a „legfelsőbb szintű kormányzati ügynökségek, polgári és katonai szervezetek” ellen a Dél-Kínai-tenger körül elhelyezkedő országokban.
Lotem Finkelstein a Check Point vezetője a lapnak elmondta: „A Naikon csoport hosszútávú akciót folytat, mely során újra és újra frissítette, fejlesztette új kiberfegyverét, illetve kiterjedt támadói infrastruktúrát épített ki, mellyel számos ázsiai kormány adataihoz megpróbált hozzáférni”.
Az izraeli cég szerint az „Aria-body” Microsoft Word dokumentumokon és más ártatlan fájlokon keresztül szerez hozzáférést célpontjaihoz, melyeken keresztül távolról is belenyúlhatnak az áldozatok számítógépeibe, kereshetnek fájlokat és küldhetnek vissza információt észrevétlenül. Ezen túl a hackerek az eszközzel valós időben elolvashatják, mit ír a felhasználó a gépen. Támadások között ráadásul az „Aria-body” alakot is válthat, így még nehezebb tetten érni.
„Kutatásaink során arra jutottunk, hogy a csoport jellemző fegyverét olyan módon konfigurálta, hogy az adott minisztériumok specifikus fájljaira név szerint kereshessenek”
– tette hozzá Finkelstein.
Számos nyugati nemzet határozottan kikelt Kína agresszív hacker-tevékenységével kapcsolatban, ami széles körben keltett gyanút az autoriter ország technológiai cégeinek működésével kapcsolatban.
A Kína és Ausztrália közötti kapcsolatokat erősen terheli a tény, hogy Ausztrália tiltja a politikát és intézményeket érintő, fedett külföldi beavatkozást. Kína pedig különösen dühös, amiért Ausztrália biztonsági okokból eltiltotta a Huawei kínai kommunikációs óriást a kritikus infrastruktúrában való részvételtől. A Huawei az amerikai biztonsági aggodalmak célpontjává is vált a kínai kormányhoz fűződő kapcsolatai miatt.
Januárban a Check Point bejelentette, hogy hibákat talált a TikTok népszerű kínai közösségi média alkalmazásában, amely kiszolgáltatottá tette felhasználóit a hackertámadásokkal szemben, illetve nem védte megfelelően személyes adataikat.
A világszerte egyre népszerűbb alkalmazást korábban betiltotta az izraeli határrendészet, mivel posztjaikat megörökítő videófeltöltések kompromittálhatják Izrael biztonságát. 2019 decemberében az amerikai hadsereg is betiltotta a TikTokot, miután a Pentagonban és az amerikai törvényhozókban hasonló aggályok merültek fel a használatával kapcsolatban. Az amerikai haditengerészet két héttel korábban ugyanígy járt el.