Australia, susținută de aliați precum SUA, Regatul Unit și Japonia, a acuzat un grup de hackeri cibernetici susținut de statul chinez că a țintit rețelele guvernamentale ale țării.
Declarația de marți a fost susținută de agențiile de securitate și de informații din țările partenere Five Eyes - SUA, Regatul Unit, Canada și Noua Zeelandă, precum și Germania, Japonia și Coreea de Sud - și a citat o "înțelegere comună" a unui "grup cibernetic sponsorizat de statul chinez și a amenințării actuale la adresa rețelelor australiene".
Australia acuză China de atacuri cibernetice
Agențiile de informații au afirmat că grupul a desfășurat "operațiuni cibernetice malițioase" pentru Ministerul Securității de Stat din China. Ei au adăugat că activitatea și metodele sale se suprapun cu cele ale unui grup denumit Advanced Persistent Threat 40.
Agențiile de informații occidentale au acuzat anterior APT40, care ar fi avut sediul în provincia Hainan din sudul Chinei, de infiltrarea în agenții guvernamentale, companii și universități din SUA, Canada, Europa și Orientul Mijlociu, la ordinele ministerului.
"APT40 a vizat în mod repetat rețele australiene, precum și rețele guvernamentale și ale sectorului privat din regiune. Amenințarea pe care o reprezintă pentru rețelele noastre este continuă", se arată în aviz.
Decizia Directoratului australian pentru semnale de a desemna APT40 a fost fără precedent pentru o autoritate australiană. Aceasta a venit la mai puțin de o lună după ce premierul chinez Li Qiang a vizitat țara. Decizia a reflectat eforturile recente de a reface relațiile comerciale.
Raportul a marcat cea mai recentă acțiune a guvernelor occidentale de reprimare a amenințărilor chineze la adresa securității cibernetice.
În martie, SUA și Regatul Unit au lansat măsuri împotriva grupului APT31, condus de serviciul de spionaj al Chinei. Grupul a vizat conturi parlamentare britanice, critici ai guvernului chinez și organismul de supraveghere a alegerilor din Regatul Unit.
Anul trecut, directorul FBI Christopher Wray și omologii săi din Five Eyes s-au întâlnit în Silicon Valley pentru primul lor eveniment public comun, în cadrul căruia au avertizat cu privire la riscul reprezentat de "amenințarea fără precedent" a spionajului chinez pentru sectoarele tehnologice inovatoare, de la calculul cuantic la inteligența artificială.
Australia a investit în securitatea cibernetică
Luna trecută, Five Eyes a avertizat că Armata Populară de Eliberare "recrutează agresiv" piloți occidentali de avioane de luptă pentru a ajuta la instruirea piloților chinezi, în timp ce Marea Britanie și alte țări europene au făcut o serie de acuzații privind infiltrarea agenților chinezi în sistemele politice occidentale în ultimele luni.
Penny Wong, ministrul de externe al Australiei, a declarat că publicarea acuzațiilor împotriva APT40 a fost în interesul național. Deși, în ultimul timp, au fost făcute eforturi pentru a repara relațiile cu Beijingul. "Am spus întotdeauna că ne angajăm cu China fără a compromite ceea ce este important pentru Australia și pentru australieni".
ASD a evidențiat două breșe istorice săvârșite de APT40 pentru a ilustra activitățile grupului de hackeri.
ASD a declarat că grupul de hackeri a efectuat în mod regulat recunoașteri ale rețelelor sale țintă "pentru a identifica dispozitivele vulnerabile, la sfârșitul ciclului de viață sau care nu mai sunt întreținute". Au reușit să obțină primele succese încă din 2017.
Australia a crescut investițiile în securitatea cibernetică începând cu 2022.
Luna aceasta, Canberra a semnat un acord de 1,3 miliarde de dolari cu Amazon pentru a construi o rețea cloud de apărare. Scopul Australiei este acela de a-și îmbunătăți capacitățile de schimb de informații cu aliații globali, potrivit Financial Times.