Istraživači za kibernetičku sigurnost iz Mandianta tvrde da su hakeri koje podržava Kina najvjerovatnije odgovorni za masovno iskorištavanje nedavno otkrivenih propusta u sigurnosnih opremi za e-poštu tvrtke Barracuda Networks. Iako je kompanija odmah poslala upozorenje korisnicima da uklone i zamijene pogođene uređaje, nije sigurno koliko podataka su hakeri uspjeli izvući. Mandiant, sigurnosna kompanija je dobila ugovor da vodi incidentni odgovor za Barracudu. Voditelj projekta je izjavio da su hakeri iskoristili propust kako bi kompromitirali stotine organizacija vjerojatno kao dio špijunskih aktivnosti u korist kineske vlade.
Gotovo trećina ciljanih organizacija su vladine agencije, izvijestio je Mandiant u izvješću objavljenom u četvrtak. Prošlog mjeseca, Barracuda je otkrila sigurnosni propust koji pogađa uređaje za e-poštu Email Security Gateway (ESG), koji se nalaze na mreži tvrtke i služi za filtraciju e-pošte radi otkrivanja zlonamjernog sadržaja.
Barracuda je izdala zakrpe i upozorila da hakeri iskorištavaju propust od Listopada 2022. No, tvrtka je kasnije preporučila korisnicima da uklone ili zamijene pogođene ESG uređaje, bez obzira na razinu zakrpe, što sugerira da zakrpe nisu uspjele ili nisu u potpunosti blokirale pristup. U svojim najnovijim smjernicama, Mandiant je upozorio korisnike da zamijene pogođenu opremu nakon što su pronašli dokaze da su hakeri podržani od strane Kine dublje prodrli u mreže pogođenih organizacija.
Barracuda ima oko 200.000 korporativnih korisnika diljem svijeta. Mandiant pripisuje hakiranja grupi koju zasad ne kategorizira, a naziva je UNC4841. Izgleda da grupa koristi infrastrukturu i maliciozne kodove povezane s drugim grupama hakera, također podržanih od strane Kine. Istraživači iz Mandianta tvrde da je grzoa iskoristila propuste u Barracuda ESG-u za implementaciju prilagođenog zlonamjernog softvera koji održava pristup uređajima te istovremeno izvlači osjetljive podatke.
Prema njihovom izvješću, postoje dokazi da je UNC4841 tražio račune pojedinaca koji rade za vladu koja ima politički ili strateški interes za Kinu istovremeno kada je ta vlada sudjelovala u diplomatskim sastancima visoke razine s drugim zemljama.
S obzirom da je veliki dio meta unutar visokih razina političkih struktura pogođenih zemalja, istraživači smatraju da to potvrđuje njihovu procjenu da je ova prijetnja motivirana prikupljanjem obavještajnih podataka, a ne uništavanjem podataka.
Charles Carmakal, glavni tehnološki direktor u Mandiantu, je izjavio da su hakiranja usmjerena na korisnike Barracude “najopsežnija kibernetička špijunska kampanja” za koju zna. Usporediva je jedino sa masovnim iskorištavanjem Microsoft Exchange poslužitelja 2021. godine, za što je Mandiant također optužio Kinu.
Liu Pengyu, glasnogovornik kineskog veleposlanstva u Washingtonu D.C., rekao je da su optužbe da kineska vlada podržava hakiranje potpuno iskrivljavanje istine.
“Pozicija kineske vlade o kibernetičkoj sigurnosti je dosljedna i jasna. Uvijek smo snažno protivili i suzbijali sve oblike kibernetičkog hakiranja u skladu sa zakonom”, rekao je glasnogovornik, optužujući istovremeno američku vladu da krši međunarodno pravo provodeći slične špijunske aktivnosti, ali bez pružanja dokaza za te tvrdnje.
