Fireeye: Atacurile cibernetice chineze se intensifică în Vietnam

Spionii cibernetici care lucrează pentru sau în numele guvernului Chinei şi-au extins atacurile împotriva ţintelor oficiale şi corporatiste din Vietnam pe fondul unor tensiuni amplificate vizând Marea Chinei de Sud, a afirmat FireEye, o companie specializată în securitatea cibernetică.

FireEye a declarat pentru Reuters că atacurile au avut loc în ultimele câteva săptămâni şi că a reuşit să meargă pe urmele lor până la presupuşi spioni cibernetici chinezi, ajungând la această concluzie, parţial, din cauza faptului că un grup chinezi pe care l-a identificat anterior a folosit aceeaşi structură de atac.

“Întrucât China s-a concentrat deseori pe sectorul guvernamental înainte, acest lucru arată că ei atacă într-adevăr întregul potenţial al sectorului comercial din Vietnam şi încearcă să creeze o bază extinsă de informaţii acolo”, a declarat Bean Read, care conduce echipa de spionaj cibernetic a companiei FireEye.

Purtătoarea de cuvânt a Ministerului vietnamez de Externe, Le Thin Thu Hang, a declarat că atacurile ar trebui pedepsite sever, în conformitate cu legea, adăugând că este important ca statele lumii să îşi securizeze reţelele.

Vietnamul a negat că permite desfăşurarea propriului spionaj cibernetic, deşi, la rândul său, a fost acuzat de FireEye că a executat astfel de atacuri.

Tensiunile dintre China şi Vietnam se află la cel mai înalt nivel din ultimii trei ani şi au ca sursă disputata Mare a Chinei de Sud, unde Vietnamul este cel mai vocal opozant la revendicările teritoriale extinse ale Beijingului.

În luna iulie, sub presiunea Beijingului, Vietnamul a suspendat forajul petrolier în apele din largul mării, care sunt de asemenea revendicate de China.

Beijingul a fost deranjat de eforturile Vietnamului de a contacta ţările din Asia de Sud-Est în privinţa Mării Chinei de Sud, şi de relaţiile sale tot mai strânse în domeniul apărării cu SUA, Japonia şi India.

Regimul comunist chinez revendică aproape în întregime Marea Chinei de Sud, deşi este o linie comercială asiatică vitală, prin care trec anual mărfuri în valoare de 5 trilioane de dolari. Brunei, Filipine, Malaezia şi Taiwan au la rânduri lor pretenţii, dar sunt mai mici.

FireEye a susţinut că atacurile cibernetice din Vietnam au implicat trimiterea către utilizatori a unor documente în limba vietnameză care păreau să fie cereri de informaţii financiare. O gamă largă de companii au părut să fie vizate, inclusiv instituţii financiare, a declarat compania, fără să ofere detalii specifice.

Când un utilizator deschide cererile respective, acestea livrează un malware care ar putea infecta calculatorul utilizatorului şi ar putea trimite informaţii înapoi la spionii cibernetici care, la rândul lor, ar putea obţine acces la reţeaua de calculatoare la care este conectat utilizatorul “infectat”.

FireEye a legat atacurile de o echipă pe care o numeşte Conimes, deoarece în trecut aceasta a folosit domeniul conimes.com. Echipa se concentrează pe Asia de Sud-Est, dar principala sa ţintă este Vietnamul, în special de la amplificarea tensiunilor privind Marea Chinei de Sud, a afirmat Read.

Totuşi, Read nu a putut să spună cu exactitate ce fel de informaţii au fost colectate de hackeri.

Preşedintele vietnamez Tran Dai Quang a cerut la începutul acestei luni înăsprirea controlului asupra Internetului pentru a putea fi furnizată o protecţie mai bună împotriva ameninţărilor cibernetice, dar şi pentru a împiedica website-urile şi reţelele sociale să publice materiale care afectează imaginea Partidului Comunist aflat la conducerea Vietnamului.

Read a adăugat că atacurile pe care le-a descoperit FireEye împotriva Vietnamului au fost relativ nesofisticate şi au vizat utilizatori care aveau instalate pe calculatoarele lor versiuni mai vechi de 2012 ale programului Microsoft Word.