loadingPresidenter och premiärministrar från länder som är med i den sydostasiatiska gruppen ASEAN poserar för en gruppbild i Busan, Sydkorea, 12 december 2014. En cyberspionagegrupp som riktat in sig på ASEAN-länderna avslöjades nyligen av säkerhetsföretaget FireEye. (JUNG YEON-JE/AFP/Getty Images)
Presidenter och premiärministrar från länder som är med i den sydostasiatiska gruppen ASEAN poserar för en gruppbild i Busan, Sydkorea, 12 december 2014. En cyberspionagegrupp som riktat in sig på ASEAN-länderna avslöjades nyligen av säkerhetsföretaget FireEye. (JUNG YEON-JE/AFP/Getty Images)
Utrikes

Decennielångt kinesiskt cyberspionageprogram avslöjat

Joshua Philipp, Epoch Times

I mer än ett årtionde har en kinesisk cyberspionagegrupp spionerat på nätverk inom stat och affärsliv i länder som är med i den sydostasiatiska samarbetsorganisationen ASEAN. Samtidigt spionerade man även på journalister som är kritiska mot Kinesiska kommunistpartiet.

Detaljer kring den nyligen avslöjade hackergruppen publicerades av säkerhetsföretaget FireEye den 12 april. FireEye hävdar att hackergruppen, som man kallar APT30, har varit inblandat i en ”operation som sträcker sig över ett decennium” riktat mot mål som ”sitter på avgörande politisk, ekonomisk och militär information om regionen.”

Hackergruppen har opererat sedan åtminstone 2005 och har till stor del använt samma verktyg, taktiker och infrastruktur genom åren. Forskare på FireEye skriver att de tror att attackerna är statligt sponsrade ”mest sannolikt av den kinesiska staten”.

De verktyg som APT30 använder är inte till för ekonomisk brottslighet, utan specifikt för spionage. Enligt FireEye är det designade för att ”identifiera och stjäla dokument”.

Genom att använda dessa verktyg kunde cyberspionerna ändra filer på folks nätverk, läsa och skriva i filerna, söka efter filer, ta bort filer och ladda upp nya filer. De kunde också infektera bärbara lagringsmedia som USB-stickor, vilket även kunde låta dem komma åt datorer som inte var uppkopplade mot nätet.

FireEye skriver: ”Gruppens intressen verkar vara koncentrerade till sydostasiatisk regionalpolitik, ekonomi och militära frågor, omstridda territorier och ämnen som har med Kinesiska kommunistpartiets legitimitet att göra.”

Företaget tillade att hackergruppen har ett ”distinkt intresse för organisationer och regeringar associerade med ASEAN, särskilt under perioderna kring ASEAN-mötena”.

Riktat mot kritiska journalister
När det gäller de journalister som APT30 riktade in sig på står det i rapporten att det var personer som ”inte rapporterade fördelaktigt” om den kinesiska regimen. Särskilt gällde det journalister som skrev om regimens hantering av mänskliga rättigheter, korruption och ekonomi.

Forskarna tror att den kinesiska regimen riktar in sig på journalister för att ”förbereda sig för ofördelaktig rapportering och bättre positionera sig för att forma offentliga budskap”.

”APT30:s försök att komma åt journalister och medier kunde också användas för att straffa medier som inte rapporterar fördelaktigt”, står det i rapporten.

Länder som bekräftas ha utsatts för APT30 är Indien, Thailand, Sydkorea, Saudiarabien, Malaysia, USA och Vietnam.

Forskarna tror att cyberspionerna även riktade sin verksamhet mot Nepal, Indonesien, Kambodja, Bhutan, Brunei, Japan, Filippinerna, Burma, Singapore och Laos.

Mest lästa

Rekommenderat

loadingPresidenter och premiärministrar från länder som är med i den sydostasiatiska gruppen ASEAN poserar för en gruppbild i Busan, Sydkorea, 12 december 2014. En cyberspionagegrupp som riktat in sig på ASEAN-länderna avslöjades nyligen av säkerhetsföretaget FireEye. (JUNG YEON-JE/AFP/Getty Images)
Presidenter och premiärministrar från länder som är med i den sydostasiatiska gruppen ASEAN poserar för en gruppbild i Busan, Sydkorea, 12 december 2014. En cyberspionagegrupp som riktat in sig på ASEAN-länderna avslöjades nyligen av säkerhetsföretaget FireEye. (JUNG YEON-JE/AFP/Getty Images)
Utrikes

Decennielångt kinesiskt cyberspionageprogram avslöjat

Joshua Philipp, Epoch Times

I mer än ett årtionde har en kinesisk cyberspionagegrupp spionerat på nätverk inom stat och affärsliv i länder som är med i den sydostasiatiska samarbetsorganisationen ASEAN. Samtidigt spionerade man även på journalister som är kritiska mot Kinesiska kommunistpartiet.

Detaljer kring den nyligen avslöjade hackergruppen publicerades av säkerhetsföretaget FireEye den 12 april. FireEye hävdar att hackergruppen, som man kallar APT30, har varit inblandat i en ”operation som sträcker sig över ett decennium” riktat mot mål som ”sitter på avgörande politisk, ekonomisk och militär information om regionen.”

Hackergruppen har opererat sedan åtminstone 2005 och har till stor del använt samma verktyg, taktiker och infrastruktur genom åren. Forskare på FireEye skriver att de tror att attackerna är statligt sponsrade ”mest sannolikt av den kinesiska staten”.

De verktyg som APT30 använder är inte till för ekonomisk brottslighet, utan specifikt för spionage. Enligt FireEye är det designade för att ”identifiera och stjäla dokument”.

Genom att använda dessa verktyg kunde cyberspionerna ändra filer på folks nätverk, läsa och skriva i filerna, söka efter filer, ta bort filer och ladda upp nya filer. De kunde också infektera bärbara lagringsmedia som USB-stickor, vilket även kunde låta dem komma åt datorer som inte var uppkopplade mot nätet.

FireEye skriver: ”Gruppens intressen verkar vara koncentrerade till sydostasiatisk regionalpolitik, ekonomi och militära frågor, omstridda territorier och ämnen som har med Kinesiska kommunistpartiets legitimitet att göra.”

Företaget tillade att hackergruppen har ett ”distinkt intresse för organisationer och regeringar associerade med ASEAN, särskilt under perioderna kring ASEAN-mötena”.

Riktat mot kritiska journalister
När det gäller de journalister som APT30 riktade in sig på står det i rapporten att det var personer som ”inte rapporterade fördelaktigt” om den kinesiska regimen. Särskilt gällde det journalister som skrev om regimens hantering av mänskliga rättigheter, korruption och ekonomi.

Forskarna tror att den kinesiska regimen riktar in sig på journalister för att ”förbereda sig för ofördelaktig rapportering och bättre positionera sig för att forma offentliga budskap”.

”APT30:s försök att komma åt journalister och medier kunde också användas för att straffa medier som inte rapporterar fördelaktigt”, står det i rapporten.

Länder som bekräftas ha utsatts för APT30 är Indien, Thailand, Sydkorea, Saudiarabien, Malaysia, USA och Vietnam.

Forskarna tror att cyberspionerna även riktade sin verksamhet mot Nepal, Indonesien, Kambodja, Bhutan, Brunei, Japan, Filippinerna, Burma, Singapore och Laos.

Rekommenderat

Svenska Epoch Times

Publisher
Vasilios Zoupounidis
Politisk chefredaktör
Daniel Sundqvist
Opinionschef
Lotta Gröning
Sportchef
Jonas Arnesen
Kulturchef
Einar Askestad

Svenska Epoch Times
DN-skrapan
Rålambsvägen 17
112 59 Stockholm

Epoch Times är en unik röst bland svenska medier. Vi är fristående och samtidigt en del av det stora globala medienätverket Epoch Media Group. Vi finns i 36 länder på 23 språk och är det snabbast växande nätverket av oberoende nyhetsmedier i världen. Svenska Epoch Times grundades år 2006 som webbtidning.

Epoch Times är en heltäckande nyhetstidning med främst riksnyheter och internationella nyheter.

Vi vill rapportera de viktiga händelserna i vår tid, inte för att de är sensationella utan för att de har betydelse i ett långsiktigt perspektiv.

Vi vill upprätthålla universella mänskliga värden, rättigheter och friheter i det vi publicerar. Svenska Epoch Times är medlem i Tidningsutgivarna (TU).

© Svenska Epoch Times 2024