(Reuters) – O campanie de spionaj cibernetic atribuită Chinei a desfășurat timp de peste un an o operațiune secretă de furt de date care a vizat instituții academice, medicale și de cercetare militară din Statele Unite și Canada, înainte de a fi descoperită, potrivit unui raport publicat luni de Google.
Instituții din domenii strategice, vizate de atacurile cibernetice
Potrivit raportului realizat de Google Threat Intelligence Group, între septembrie 2023 și noiembrie 2025, hackerii au încercat să obțină informații legate de:
- informații și analize din domeniul apărării;
- strategii militare în regiunea Indo-Pacific;
- inteligență artificială;
- vehicule autonome și fără pilot;
- programe de război cibernetic;
- cercetare medicală.
Google nu a dezvăluit numele organizațiilor afectate, însă a precizat că acestea activează într-o gamă largă de domenii, de la dezvoltarea de medicamente și studii clinice până la politici de sănătate publică și pregătire militară.
Spionaj cibernetic denumit UNC6508, identificat drept autor al campaniei
Google atribuie atacurile unui grup de spionaj cibernetic denumit UNC6508, descris ca un actor relativ nou și puțin cunoscut în domeniul atacurilor informatice.
Luke McNamara, analist adjunct în cadrul Google Threat Intelligence Group, a declarat că metodele folosite sunt similare cu cele observate în numeroase operațiuni de hacking asociate Chinei din ultimii ani, având ca obiectiv colectarea de informații de interes pentru guvernul chinez.
Vulnerabilități exploatate într-o aplicație utilizată de organizații de cercetare
Primele activități cunoscute ale campaniei datează din septembrie 2023, când hackerii au exploatat vulnerabilități ale unor servere care rulau REDCap. REDCap este o aplicație web utilizată pe scară largă de organizații non-profit pentru gestionarea sondajelor și a bazelor de date online.
Folosind programe informatice malițioase dezvoltate special pentru această operațiune, atacatorii au furat date reale de autentificare REDCap și au obținut acces la rețelele instituțiilor vizate.
Aproape 150 de cuvinte-cheie monitorizate
Potrivit cercetătorilor Google, hackerii au configurat un sistem automat care redirecționa către un cont Gmail controlat de aceștia toate e-mailurile care conțineau aproape 150 de cuvinte-cheie și termeni de căutare.
Printre informațiile urmărite se aflau:
- numere de telefon;
- adrese de e-mail ale angajaților;
- informații privind politici geostrategice;
- strategii militare;
- tehnologii avansate;
- proiecte de cercetare medicală.
Potrivit Google, mai multe organizații au fost compromise
Google a precizat că a identificat mai multe organizații compromise din Statele Unite și Canada și că a notificat fiecare instituție afectată după descoperirea atacurilor.
Ambasada Chinei la Washington nu a oferit un răspuns imediat solicitărilor de comentarii. Beijingul a respins în repetate rânduri acuzațiile privind implicarea sau susținerea activităților de hacking ilegal.
