В прошлом месяце дочь арестованного лидера Камбоджийской оппозиционной партии получила письмо от активиста известной некоммерческой организации Камбоджи, пишет The Star Online.
В течение нескольких недель отправитель уговаривал Кем Моновитхью открыть вложение, якобы интервью.
Кем подозревала, что это ловушка камбоджийских хакеров, пытающихся получить доступ к ее компьютеру. Однако, согласно исследованию FireEye, Кем оказалась целью враждующего государства – Китая.
11 июля появились доказательства проникновения китайской команды хакеров в компьютерные системы, принадлежащие избирательной комиссии Камбоджи, лидерам оппозиции и средствам массовой информации накануне выборов 29 июля.
Министр иностранных дел Китая отрицает обвинения.
Хоть у FireEye и нет подтверждения влияния китайских хакеров на камбоджийские выборы в пользу правящей партии, информация может бросить тень на их процесс. По словам критиков, выборы не будут ни свободными, ни справедливыми.
По словам политика Ханга Путхеа, после отказа Евросоюза и США поддержать выборы, Китай вложил 20 млн долларов в Национальную избирательную комиссию Камбоджи. В прошлом году Китай пообещал инвестировать 200 млн долларов в военную отрасль.
Кем Моновитхья заявила, что она в прошлом часто подвергалась кибератакам со стороны камбоджийских хакеров, но информация о потенциальном участии Китая потрясла ее.
Начальник киберразведки FireEye Бенджамин Рид сообщил, что его команда отследила вредоносные файлы на незащищенном сервере китайской организации TEAM.Periscope.
На сервере хакеров аналитики FireEye обнаружили записи, свидетельствующие о том, что группа хакеров скомпрометировала избирательную комиссию Камбоджи и несколько камбоджийских министерств. Журналы доступа к серверам в одном экземпляре прослеживаются по IP-адресу на юге острова Хайнань на юге Китая.
"Это государственная организация, поскольку хакеры ищут информацию, которая принесет пользу китайскому правительству", — утверждают в FireEye.
Ранее FireEye обнаружила, что TEAM.Periscope пытается получить морские технологии у американских и европейских оборонных фирм и других учреждений с проектами в оспариваемом Южно-Китайском море.
В МИД Китая заявили, что они не знают о TEAM.Periscope и решительно выступают против кибератак. "Китай призывает международное сообщество бороться с угрозами кибербезопасности на уважительной, равной и взаимовыгодной основе", — сообщают в Министерстве.
Камбоджийская избирательная комиссия была осведомлена о взломе, и подала жалобу правительству. Чиновник Пхэй Сопхана заявил, что он не знает о каких-либо конкретных случаях кибератак на государственные учреждения. "Мы будем защищать свои онлайн-данные, касающиеся национальной безопасности, выборов и финансовых вопросов", — прокомментировал Сопхана.
В исследовании FireEye не включен Тайвань, однако аналитик Австралийского института стратегической политики Даниэль Кейв уверен, что Китай тестирует свои кибер-возможности влияния на острове, который Пекин хочет заполучить в свою территорию. По словам Кейва, Тайвань уже давно является объектом китайский кампаний, в том числе взломов сайтов и краж данных.
В январе тайваньские прокуроры заявили, что нашли доказательства подкупа тайваньского политика китайским Управлением по делам Тайваня в размере 500 000 долларов за запуск веб-сайта со статьями, способствующих объединению. Китай отрицает обвинения.
Веб-сайт независимой Демократической партии Тайваня был взломан китайскими хакерами в начале этого месяца. Депутат Колас Йоката заявил, что партия инвестировала в модернизацию кибербезопасности до ноября, когда Тайвань, как ожидается, проведет местные выборы. "Мы не можем согласиться с утверждением, что в наши выборы можно вмешаться", — прокомментировал Йоката.