L’analisi di FireEye
FireEye ha pubblicato un report che descrive dettagliatamente un’operazione di spionaggio informatico che ha compromesso il Governo e alcuni partiti Cambogiani, realizzata da parte di un gruppo di spionaggio informatico cinese chiamato TEMP.Periscope.
FireEye ritiene che questa attività possa offrire al Governo cinese un’ampia visibilità sulle prossime elezioni che si terranno in Cambogia il 29 luglio e sulle operazioni governative. TEMP.Periscope rappresenta una minaccia globale avendo condotto una serie di attività contro altri obiettivi più tradizionali, tra cui la base industriale di difesa degli Stati Uniti e un’azienda chimica europea.
Il commento di Benjamin Read, Senior Manager for Cyber Espionage Analysis at FireEye:“La Cina sta esaminando con attenzione tutte le parti coinvolte nelle prossime elezioni in Cambogia. Non abbiamo alcuna prova, al momento, di attività che vadano al di là della raccolta di informazioni, ma la Cambogia è un alleato fondamentale e pertanto qualsiasi cambiamento nel Governo sarebbe di interesse per la Cina. TEMP.Periscope utilizza questa infrastruttura per colpire le aziende private, incluse quelle che operano nel settore della difesa, marittimo, ingegneristico e accademico. Questo dimostra che la Cina continua a mescolare le sue attività colpendo governi e aziende private. Nei log abbiamo scoperto un indirizzo IP, proveniente da Hainan in Cina, che si è collegato al pannello di controllo. In aggiunta, i computer che si sono connessi sembravano configurati per funzionare in lingua cinese. Questi fattori rafforzano ulteriormente la nostra attribuzione di questo gruppo alla Cina”.
