Gazdaság / HR
Google: kínai hátterű hackercsoport kutatási intézményeket támadott Észak-Amerikában
Több mint egy éven keresztül észrevétlenül kémkedett amerikai és kanadai kutatóintézetek hálózataiban egy Kínához köthető hackercsoport – állítja a Google fenyegetéselemző részlegének hétfőn közzétett jelentése.
A vállalat szerint a támadók 2023 szeptembere és 2025 novembere között egyebek mellett egyetemeket, egészségügyi kutatóközpontokat és katonai kutatási intézményeket vettek célba. Az akció során olyan érzékeny információkat próbáltak megszerezni, amelyek a védelmi hírszerzéshez, az indo-csendes-óceáni térség katonai stratégiájához, a mesterséges intelligenciához, a pilóta nélküli járművek fejlesztéséhez, a kiberhadviseléshez és az orvosi kutatásokhoz kapcsolódnak.
Évekig rejtve maradt a behatolás
A Google a támadássorozatot az UNC6508 néven azonosított csoporthoz köti, amelyről eddig kevés információ állt rendelkezésre. A vállalat szakértői szerint a csoport módszerei összhangban vannak azokkal a kiberkémkedési technikákkal, amelyeket korábban már kínai hátterű szereplőkhöz kapcsoltak.
A jelentés szerint a hackerek egy széles körben használt adatkezelő és kérdőívkészítő rendszer, a REDCap szervereinek sérülékenységeit használták ki. A megszerzett hozzáférésekkel legitim felhasználói fiókokba léptek be, majd olyan rendszert alakítottak ki, amely automatikusan továbbította a számukra fontos e-maileket egy általuk ellenőrzött Gmail-fiókba.
A kutatók szerint a támadók közel 150 kulcsszó alapján szűrték az üzeneteket, köztük személyes elérhetőségekre, katonai stratégiákra, fejlett technológiákra és egészségügyi kutatásokra vonatkozó kifejezésekre.
Milliárdos kutatások kerülhettek célkeresztbe
A Google nem nevezte meg az érintett intézményeket, de közölte, hogy azok összesen több ezer kutatót foglalkoztatnak, és kutatási költségvetésük együttesen milliárd dolláros nagyságrendű. A célpontok között gyógyszerfejlesztéssel, klinikai vizsgálatokkal, közegészségügyi programokkal és katonai felkészültséggel foglalkozó szervezetek is szerepeltek.
A washingtoni kínai nagykövetség egyelőre nem reagált a jelentésre. Peking rendszeresen visszautasítja azokat a vádakat, amelyek szerint a kínai állam vagy annak támogatói illegális hackertámadásokban vennének részt.
Az ügy ismét ráirányítja a figyelmet arra, hogy a tudományos és egészségügyi kutatások mellett egyre inkább a stratégiai technológiák és a nemzetbiztonsági jelentőségű fejlesztések is a nemzetközi kiberkémkedés célpontjaivá válnak.
Forrás: Reuters