Японското правителство в сряда публикува доклад, обвинявайки китайска хакерска група, че е атакувала и прониквала в десетки правителствени организации, компании и частни лица в страната от 2019 година насам. Националната полицейска агенция на Япония и Националният център за готовност и стратегия при инциденти в киберсигурността приписват тези дългогодишни атаки на групата, известна като MirrorFace.
„Кампанията на MirrorFace представлява организирана кибератака, за която се подозира, че е свързана с Китай, с основна цел кражба на информация, свързана с националната сигурност и авангардните технологии на Япония“, написаха властите в предупреждението.
По-дълга версия на предупреждението посочва, че целите включват Министерствата на външните работи и отбраната на Япония, космическата агенция на страната, както и политици, журналисти, частни компании и технологични мозъчни тръстове.
През юли 2024 г. Японският координационен център за реагиране на компютърни инциденти (JPCERT/CC) написа в блог публикация, че „първоначалните цели на MirrorFace са били медии, политически организации, мозъчни тръстове и университети, но от 2023 г. групата се е насочила към производители и изследователски институции“.
През 2022 г. компанията за киберсигурност ESET публикува изследване, в което описва фишинг кампания, осъществена от MirrorFace, която е насочена към японски политически субекти и конкретни политици преди избори в страната. Тогава компанията заяви, че MirrorFace не изглежда да е свързана с други известни китайски хакерски групи.
Фишингът е същата техника, използвана от MirrorFace в многогодишната кампания, разкрита в сряда. Предупреждението посочва, че MirrorFace е изпращала имейли с вредни прикачени файлове в три отделни кампании: една от 2019 до 2023 г., насочена към служители на мозъчни тръстове, действащи и пенсионирани политици и журналисти; друга кампания, започнала от 2023 г., насочена към интернет-свързани мрежови устройства в компании от секторите на полупроводниците, производството, информационните и комуникационните технологии, академичните среди и аерокосмическата индустрия; и трета, стартирала около юни 2024 г., която е насочена към академици, мозъчни тръстове, политици и медии в Япония.
Япония, дългогодишен съюзник на Съединените щати, има пацифистка конституция, която според експерти е допринесла за ограничените ѝ възможности в киберпространството. През 2023 г. „Вашингтон пост“ съобщи, че Агенцията за национална сигурност на САЩ е открила през 2020 г., че китайски военни хакери са компрометирали някои от най-секретните мрежи за отбрана в Япония.
Четете още : Китайските хакери “Typhoon” – заплаха за киберсигурността на САЩ.
