Volgens het rapport heeft hackgroep RedJuliett ongeveer twintig organisaties in Taiwan en elders gecompromitteerd.
Een hackgroep die ervan wordt verdacht China te steunen, heeft de aanvallen op organisaties in Taiwan opgevoerd als onderdeel van Peking’s activiteiten voor het verzamelen van inlichtingen op het zelfbestuurde eiland, aldus een cyberbeveiligingsbedrijf.
De hackgroep RedJuliett heeft tussen november 2023 en april van dit jaar ongeveer twintig organisaties gecompromitteerd, mogelijk ter ondersteuning van het verzamelen van inlichtingen over de diplomatieke betrekkingen en de technologische ontwikkeling van Taiwan, aldus Recorded Future in een rapport dat maandag werd gepubliceerd.
RedJuliett maakte misbruik van kwetsbaarheden in internetgerichte apparaten zoals firewalls en virtuele particuliere netwerken (VPN’s) om zijn doelwitten, waaronder technologiebedrijven, overheidsinstanties en universiteiten, in gevaar te brengen, aldus het in de VS gevestigde cyberbeveiligingsbedrijf States.
RedJuliett voerde volgens het bedrijf ook “netwerkverkenningen of pogingen tot uitbuiting” uit tegen meer dan zeventig Taiwanese organisaties, waaronder meerdere feitelijke ambassades.
“Binnen Taiwan hebben we gemerkt dat RedJuliett zich sterk richt op de technologie-industrie, inclusief organisaties in kritische technologiegebieden. RedJuliett voerde kwetsbaarheidsscans uit of probeerde exploits uit te voeren tegen één halfgeleiderbedrijf en twee Taiwanese lucht- en ruimtevaartbedrijven die contracten hebben met het Taiwanese leger”, aldus Recorded Future in zijn rapport.
“De groep richtte zich ook op acht elektronicafabrikanten, twee op technologie gerichte universiteiten, een bedrijf voor industriële embedded systemen, een op technologie gericht onderzoeks- en ontwikkelingsinstituut en zeven verenigingen uit de computerindustrie.”
Hoewel bijna tweederde van de doelwitten zich in Taiwan bevond, bracht de groep ook organisaties elders in gevaar, waaronder religieuze organisaties in Taiwan, Hong Kong en Zuid-Korea en een universiteit in Djibouti.
Recorded Future zei dat het verwacht dat Chinese staatshackers zich zullen blijven richten op Taiwan voor het verzamelen van inlichtingen.
“We verwachten ook dat door de Chinese staat gesponsorde groepen zich zullen blijven concentreren op verkenning en exploitatie van openbare apparaten, aangezien dit een succesvolle tactiek is gebleken bij het opschalen van de initiële aanpak naar een breed scala aan mondiale doelen”, aldus het cyberbeveiligingsbedrijf.
Het Chinese ministerie van Buitenlandse Zaken en zijn ambassade in Washington, DC reageerden niet onmiddellijk op verzoeken om commentaar.
Peking heeft eerder ontkend zich bezig te houden met cyberspionage – een praktijk die door regeringen over de hele wereld wordt uitgevoerd – in plaats daarvan zich voor te doen als een regelmatig slachtoffer van cyberaanvallen.
China beweert dat Taiwan democratisch wordt geregeerd als onderdeel van zijn grondgebied, hoewel de Chinese Communistische Partij nooit controle over het eiland heeft uitgeoefend.
De betrekkingen tussen Peking en Taipei zijn verslechterd nu de regerende Democratische Progressieve Partij van Taiwan heeft geprobeerd de bekendheid van het eiland op het internationale toneel te vergroten.
De Taiwanese president William Lai Ching-te haalde maandag uit naar Peking nadat hij wettelijke richtlijnen had uitgevaardigd die de doodstraf bedreigden voor degenen die de onafhankelijkheid van Taiwan bepleiten.
“Ik wil benadrukken dat democratie geen misdaad is; autocratie is het echte kwaad”, zei Lai tegen verslaggevers.
Lai, door Peking als ‘separatist’ bestempeld, zei dat het niet nodig was om de onafhankelijkheid van Taiwan formeel uit te roepen, omdat het al een onafhankelijke soevereine staat is.