Bezpečnostná firma FireEye upozornila na niekoľkomesačnú spear-phishingovú kampaň vietnamskej APT skupiny OceanLotus. Tá od januára do apríla aktívne napádala čínske subjekty v snahe získať neverejné informácie o novom koronavíruse.
Skupina použila viacero špeciálne navrhnutých e-mailov, ktoré imitovali rôzne štvrťročné správy či články z New York Times. Pomocou nich šírila malvér METALJACK určený na zber informácií o napadnutom počítači.
Cieľom hekerov bolo čínske ministerstvo krízového riadenia a miestna vláda v provincii Wu-chan, ohnisku nákazy COVID-19.
„Tento incident, spolu s inými verejne známymi útokmi, je súčasťou rastúcej globálnej kybernetickej špionáže spojenej s krízou, počas ktorej štáty zúfalo vyhľadávajú riešenia a neverejné informácie.“
Nie je to tak dávno, čo sa phishingovým útokom musela brániť aj Svetová zdravotnícka organizácia. Na tú od začiatku marca útočili hekeri údajne napojení na Irán, ktorí sa snažili získať prístup do účtov jej zamestnancov.
Tají Peking informácie?
Za posledné mesiace sa objavilo viacero správ, ktoré upozorňujú, že Čína tají alebo prinajmenšom skresľuje informácie o ochorení COVID-19.
Podľa agentúry Bloomberg sa americkí spravodajcovia už minulý mesiac v tajnej správe určenej pre Biely dom zhodli, že Peking zámerne nezverejňuje presné informácie o počte prípadov nákazy a úmrtí v krajine.
Podobný názor má aj vedúci úradu vlády Spojeného kráľovstva Michael Gove.
„Niektoré správy, ktoré sme obdržali od Číny neboli jasné v rozsahu, povahe a nákazlivosti vírusu,“ povedal pre BBC.
Skepsu voči Pekingu prehĺbili aj informácie o umlčaní doktora, ktorý už v decembri upozorňoval na nový koronavírus, cenzúre informácií o koronavíruse na čínskych sociálnych sieťach či cenzúre vedeckých prací čínskych výskumníkov o koronavíruse.
„Koronakríza predstavuje pre vlády veľké, existenčné obavy a súčasná atmosféra nedôvery len posilňuje neistotu a povzbudzuje zhromažďovanie spravodajských informácií v rozsahu, ktorý sa vyrovnáva tomu v čase ozbrojených konfliktov,“ upozornila firma FireEye. Dodala, že kým sa kríza neskončí, kyberšpionážne operácie voči vládam a medzinárodným a mimovládnym organizáciám sa budú naďalej objavovať v stále väčšej miere.
(VK)