Hackerek több mint kétszáz virtuális magánhálózat (VPN-) szervert törtek föl összehangolt kiberkémkedési akció keretében – derült ki Qihoo 360, Kína legnagyobb számítógépes vírus elleni szoftvereladójának jelentéséből, amit a hongkongi South China Morning Post idézett. A támadás – amelyről az MTI is ír – célpontjában pekingi és sanghaji kormányhivatalok mellett Kína a többi közt Olaszországban, az Egyesült Királyságban, Észak-Koreában, valamint Thaiföldön működő diplomáciai kirendeltségei álltak.
A jelentésben a Qihoo 360 az akcióval a kelet-ázsiai DarkHotel nevű hacker csoportot gyanúsítja, és a cég feltételezése szerint a támadás célja az új koronavírus-járványhoz köthető. Ugyanezt a csoportot sejtik egyébként a márciusban az ENSZ egészségügyi világszervezete, a WHO elleni, sikertelen kibertámadások mögött is.
Külföldi hackerek semmisítették meg a Magyar Fejlesztési Központ digitális adatait | Magyar Hang
Észak-Koreából érhette támadás a kormány 2014-ben létrehozott, az uniós támogatások lehívása miatt fontos csúcsszervét.
A pekingi vezetés a járványra tekintettel arra kérte a hivatalokat, hogy legfeljebb csupán az ott dolgozók fele tartózkodjon egyszerre a munkahelyen – emiatt sokan a VPN szervereken keresztül érik el otthonaikból az irodai hálózatot. „Ha a VPN fenyegetést jelentő felek ellenőrzése alá kerül, számos vállalat és intézmény belső tartalmai válnak elérhetővé a nyilvános hálózaton, ami felmérhetetlen károkat okozhat” – fogalmaz jelentésében a szoftvercég.
A DarkHotel egy legalább 2007 óta működő hacker csoport, amelynek tevékenységét Kelet-Ázsiába vezették vissza kiberbiztonsági cégek. A csoport jellemző célpontjai között Kínában, Észak-Koreában, Japánban és az Egyesült Államokban tevékenykedő kormányhivatalnokok és üzleti vezetők szerepelnek. A South China Morning Post azonban rámutat: a Qihoo 360 jelentésén kívül jelenleg semmilyen bizonyíték nincs arra, hogy valóban a DarkHotel állna a támadások mögött.