Prema pisanju Wall Street Journal-a, kineski hakeri stoje iza nedavnog pokušaja špijuniranja trgovinskih grupa i drugih organizacija uoči američko-kineskih trgovinskih razgovora.
List je, pozivajući se na dokumenta i ljude upoznate sa slučajem, otkrio da su američke trgovinske grupe, advokatske kancelarije i državne agencije primile mejl koji je izgledao kao da dolazi od kongresmena Johna Moolenaar-a, predsjednika Odbora Predstavničkog doma za Komunističku partiju Kine.
Poruke, koje su poslate sa ne-vladine adrese, pozivale su primaoce da daju mišljenje o predloženim sankcijama protiv Kine, naglašavajući da su njihovi “uvidi od ključnog značaja”.
Međutim, prilog mejla, koji je izgledao kao nacrt zakona, zapravo je bio maliciozni softver povezan sa hakerskom grupom APT41, za koju se dugo vjeruje da djeluje uz podršku kineske vlade, tačnije Ministarstva državne bezbjednosti.
Wall Street Journal je prenio da je Google-ova firma Mandiant istraživala napad i otkrila da bi malver omogućio hakerima dubok pristup ciljanim organizacijama. Ipak, ostaje nejasno koliko je njih, ako uopšte, instaliralo špijunski softver.
Mejlovi su poslati u julu, svega nekoliko dana uoči sastanka američkih i kineskih zvaničnika u Švedskoj. Cilj maliciozne kampanje bio je vjerovatno špijuniranje organizacija koje su davale sugestije za pregovore Trampove administracije o trgovini.
Kina je, kao i uvijek, odbacila optužbe, navodeći da su takve tvrdnje usmjerene na skretanje pažnje sa agresivnih poteza Sjedinjenih Država.
Ovo nije jedini nedavni sajber incident koji uključuje lažno predstavljanje visokih američkih zvaničnika. U julu je Stejt department upozorio diplomate na pokušaje predstavljanja državnog sekretara Marca Rubia, a moguće i drugih zvaničnika, korišćenjem vještačke inteligencije.
Izvor: SecurityWeek
