Tijekom prošle godine, azijska kibernetička špijunska skupina izvela je golemu globalnu hakersku kampanju, kompromitirajući kritičnu infrastrukturu nekih 37 stranih vlada, navodi se u novom izvješću.
Primarni ciljevi bili su vladini odjeli i ministarstva, uključujući ona koja se odnose na trgovinu, prirodne resurse, kontrolu granica i diplomaciju. Operacija je također zahvatila parlament jedne zemlje i više nacionalnih policijskih organizacija.
“Njegove metode, ciljevi i razmjeri operacija su alarmantni, s mogućim dugoročnim posljedicama za nacionalnu sigurnost i ključne usluge”, rekla je Palo Alto Networks, tvrtka za kibernetičku sigurnost, u opširnom izvješću objavljenom u četvrtak.
Čini se da je špijunaža bila glavna motivacija za napade, budući da su hakeri redovito tražili pristup komunikaciji putem e-pošte, rekao je Pete Renals, direktor programa nacionalne sigurnosti u Jedinici 42, odjelu tvrtke za obavještavanje o prijetnjama. Bloomberg.
Kampanja nije utjecala na američku vladu, ali Agencija za kibernetičku sigurnost i sigurnost infrastrukture rekla je da je svjesna napada i da surađuje s partnerima kako bi popravila sve postojeće ranjivosti.
Aktivnost grupe — koja se naziva “Kampanje u sjeni” — prvi je identificirao Palo Alto Networks početkom 2025., usred istrage nekoliko phishing kampanja protiv europskih vlada. Naknadna istraga tvrtke otkrila je da je grupa bila aktivna od siječnja 2024.
Iako tvrtka nije navela konkretnu zemlju, rekla je da je hakiranje poteklo od “državne grupe koja djeluje izvan Azije”.
Ovaj je zaključak temeljio na korištenju jezičnih postavki, određenih regionalnih alata i hakiranju imovine koja je “usklađena s događajima i obavještajnim podacima od interesa za regiju”. Jedna kampanja održana je nakon što se češki predsjednik Petr Pavel sastao s Dalaj Lamom — kojeg je kineska vlada osudila kao separatista.
Kampanja je najveća operacija kibernetičke špijunaže koju provodi državna grupa od provale u SolarWinds 2020. Axios.
Među pogođenim zemljama bili su Meksiko, Brazil, Njemačka, Italija, Indija, Indonezija, Japan i Mongolija. Ukupno je kompromitirano 70 državnih organizacija.
Hakeri su napali brazilsko Ministarstvo rudarstva i energetike, piše Palo Alto Networks. Vjeruje se da južnoamerička nacija ima jednu od najvećih svjetskih zaliha minerala rijetkih zemalja.
“Dok azijske tvrtke pooštravaju svoju globalnu kontrolu nad tim resursima, SAD su počele tražiti alternativne izvore u Brazilu”, rekla je tvrtka.
Dva meksička ministarstva bila su pogođena hakiranjem koje je vjerojatno povezano s globalnim trgovinskim sporazumima, dok je vladina infrastruktura u Panami također bila pogođena.
“Možda najizraženije izviđanje dogodilo se 31. listopada 2025., kada smo uočili veze s najmanje 200 IP adresa na kojima se nalazi infrastruktura Vlade Hondurasa”, rekla je tvrtka. Ova aktivnost dogodila se samo nekoliko dana prije izbora u zemlji, na kojima su bili kandidati koji su bili za povratak diplomatskih odnosa s Tajvanom.
Prošle godine, grupa je navodno također pojačala svoj fokus na europske nacije, primjenjujući usklađene napore prema Njemačkoj tijekom ljeta. Pogođeno je gotovo 500 IP adresa povezanih s vladinom infrastrukturom.
A u kolovozu se cyber skupina usredotočila na Češku nakon što se njezin predsjednik sastao s Dalaj Lamom u Indiji. Nekoliko mjeseci kasnije, nakon što je objavljeno da će Petr Pavel prisustvovati gala proslavi 90. rođendana vjerskog vođe, još jedan krug skeniranja usmjerio se na predsjednikovu web stranicu.
Također se vjeruje da su “Kampanje u sjeni” kompromitirale državne entitete na Cipru, Grčkoj, Poljskoj, Portugalu i Srbiji.
