Розсекречено шпигунство Китаю за урядом Камбоджі

За даними нового звіту Palo Alto Networks Unit 42 , дві китайські хакерські групи, ймовірно пов'язані з урядом, здійснюють цілеспрямовані атаки на служби хмарного резервного копіювання, торкаючись щонайменше 24 державних організацій Камбоджі.

Жертвами кіберзлочинців стали критично важливі сектори Камбоджі: від оборони до фінансів та прав людини. Unit 42 не називає конкретні APT -групи, але стверджує, що дії хакерів можна пов'язати з китайською розвідкою, ґрунтуючись на аналізі операцій та управління інфраструктурою, а також постійному моніторингу мережевих взаємодій протягом кількох місяців.

Дослідники виявили підозрілі сполуки, що походять від камбоджійських державних організацій, і відстежували сервери, якими, як передбачається, керували хакери. Відзначено використання піддоменів, що маскуються під хмарні сховища даних, що могло б полегшити маскування трафіку, пов'язаного з ексфільтрацією даних.

Серед постраждалих агентств - міністерства національної оборони, фінансів, торгівлі, природних ресурсів та телекомунікацій, а також установи, які відповідають за вибори та права людини. Зламані організації зберігають велику кількість цінних конфіденційних фінансових даних, інформації про громадян та секретних урядових документів.

Грунтуючись на аналізі робочих графіків хакерів і перерві в їхній активності під час Золотого тижня Китаю (тиждень вихідних днів), дослідники припускають, що атаки є частиною стратегічної кібершпигунської операції, яка збігається з геополітичними прагненнями Китаю розширити свій вплив у регіоні, використовуючи партнерські зв'язки.