Decennielångt kinesiskt cyberspionageprogram avslöjat
Presidenter och premiärministrar från länder som är med i den sydostasiatiska gruppen ASEAN poserar för en gruppbild i Busan, Sydkorea, 12 december 2014. En cyberspionagegrupp som riktat in sig på ASEAN-länderna avslöjades nyligen av säkerhetsföretaget FireEye. (JUNG YEON-JE/AFP/Getty Images)


I mer än ett årtionde har en kinesisk cyberspionagegrupp spionerat på nätverk inom stat och affärsliv i länder som är med i den sydostasiatiska samarbetsorganisationen ASEAN. Samtidigt spionerade man även på journalister som är kritiska mot Kinesiska kommunistpartiet.

Detaljer kring den nyligen avslöjade hackergruppen publicerades av säkerhetsföretaget FireEye den 12 april. FireEye hävdar att hackergruppen, som man kallar APT30, har varit inblandat i en ”operation som sträcker sig över ett decennium” riktat mot mål som ”sitter på avgörande politisk, ekonomisk och militär information om regionen.”

Hackergruppen har opererat sedan åtminstone 2005 och har till stor del använt samma verktyg, taktiker och infrastruktur genom åren. Forskare på FireEye skriver att de tror att attackerna är statligt sponsrade ”mest sannolikt av den kinesiska staten”.

De verktyg som APT30 använder är inte till för ekonomisk brottslighet, utan specifikt för spionage. Enligt FireEye är det designade för att ”identifiera och stjäla dokument”.

Genom att använda dessa verktyg kunde cyberspionerna ändra filer på folks nätverk, läsa och skriva i filerna, söka efter filer, ta bort filer och ladda upp nya filer. De kunde också infektera bärbara lagringsmedia som USB-stickor, vilket även kunde låta dem komma åt datorer som inte var uppkopplade mot nätet.

FireEye skriver: ”Gruppens intressen verkar vara koncentrerade till sydostasiatisk regionalpolitik, ekonomi och militära frågor, omstridda territorier och ämnen som har med Kinesiska kommunistpartiets legitimitet att göra.”

Företaget tillade att hackergruppen har ett ”distinkt intresse för organisationer och regeringar associerade med ASEAN, särskilt under perioderna kring ASEAN-mötena”.

Riktat mot kritiska journalister
När det gäller de journalister som APT30 riktade in sig på står det i rapporten att det var personer som ”inte rapporterade fördelaktigt” om den kinesiska regimen. Särskilt gällde det journalister som skrev om regimens hantering av mänskliga rättigheter, korruption och ekonomi.

Forskarna tror att den kinesiska regimen riktar in sig på journalister för att ”förbereda sig för ofördelaktig rapportering och bättre positionera sig för att forma offentliga budskap”.

”APT30:s försök att komma åt journalister och medier kunde också användas för att straffa medier som inte rapporterar fördelaktigt”, står det i rapporten.

Länder som bekräftas ha utsatts för APT30 är Indien, Thailand, Sydkorea, Saudiarabien, Malaysia, USA och Vietnam.

Forskarna tror att cyberspionerna även riktade sin verksamhet mot Nepal, Indonesien, Kambodja, Bhutan, Brunei, Japan, Filippinerna, Burma, Singapore och Laos.