Stando a quanto riportato dai colleghi di Bleeping Computer, i ricercatori del Threat Analysis Group (TAG) di Google hanno affermato che il People’s Liberation Army (PLA) ed altre agenzie cinesi hanno preso di mira le organizzazioni governative ucraine. Nello specifico, Billy Leonard, ingegnere della sicurezza del TAG, ha affermato:

Nelle ultime settimane Google TAG ha identificato un attore sostenuto dalla Cina che prende di mira le organizzazioni governative ucraine e abbiamo fornito notifiche alle parti colpite. Mentre la nostra priorità è fornire notifiche alle parti colpite, abbiamo fornito i relativi IOC ai partner della community e pubblicheremo ulteriori dettagli nel prossimo futuro.

Intrusion Truth, un gruppo segreto conosciuto per il lavoro sull’esposizione di sospette operazioni di hacking condotte dai cinesi, qualche giorno fa aveva già messo in guardia su possibili attacchi alle reti ucraine, probabilmente su ordine del governo cinese, e quanto scoperto da Google non fa che confermare i precedenti sospetti.

Shane Huntley, capo del TAG di Google, ha aggiunto:

Negli ultimi 12 mesi, TAG ha emesso centinaia di avvisi di attacchi sostenuti dal governo agli utenti ucraini, avvertendoli che sono stati il bersaglio di hacking sostenuti dal governo, in gran parte provenienti dalla Russia.

Un paio di settimane fa, vi abbiamo infatti riferito che diversi gruppi, tra i quali figuravano Fancy Bear, Ghostwriter e Mustang Panda, hanno condotto campagne di phishing contro l’Ucraina e altri stati europei. Inoltre, come affermato dal State Service of Special Communications and Information Protection (SSSCIP), sono stati lanciati tantissimi attacchi DDoS (Distributed Denial-Of-Service) a numerosi siti ucraini, come quello del Ministero della Difesa, degli Affari Esteri, degli Affari Interni e altri ancora, superando i 100Gb/s al loro picco. Per ulteriori dettagli inerenti a questi attacchi, vi consigliamo di recuperare il nostro precedente articolo dedicato.