È probabile che dietro una grave violazione delle reti appartenenti ad almeno dieci ministeri e agenzie del governo indonesiano, incluso il principale servizio di intelligence del paese, ci sia un gruppo hacker di computer con collegamenti con lo stato cinese.
L’ATTACCO INFORMATICO
La violazione è stata segnalata per la prima volta il 10 settembre dalla società di sicurezza informatica Insikt Group, i cui ricercatori affermano di aver monitorato gli attacchi dall’aprile di quest’anno.
AVVENUTO A MARZO 2021
Insikt Group ha affermato che gli esperti della sua divisione di ricerca sulle minacce hanno notato che un certo numero di server di comando e controllo del malware PlugX comunicavano regolarmente con gli host all’interno delle reti del governo indonesiano. Dopo aver esaminato in modo forense i modelli di comunicazione, i ricercatori hanno concluso che il contatto iniziale tra i server di comando e controllo e le reti del governo indonesiano è stato effettuato nel marzo di quest’anno, se non prima. I dettagli tecnici dell’intrusione sono ancora in fase di definizione, secondo Insikt Group.
PERPETRATO DA MUSTANG PANDA
L’azienda ha affermato che la violazione è stata perpetrata da Mustang Panda, un misterioso attore di minacce persistenti avanzate, noto anche come BRONZE PRESIDENT, HoneyMyte e Red Lich.
AI DANNI DELL’AGENZIA DI INTELLIGENCE INDONESIANA
In passato, Mustang Panda è stata particolarmente attiva nel sud-est asiatico, prendendo di mira server in Mongolia, Malesia e Vietnam. Gli obiettivi di quest’ultima violazione includevano l’agenzia di intelligence statale indonesiana, nota come BIN. Secondo Insikt Group, BIN è stato “l’obiettivo più sensibile compromesso nella campagna”.
LA REAZIONE DEL GOVERNO DELL’INDONESIA
La società ha dichiarato di aver notificato due volte al governo indonesiano queste intrusioni, a giugno e luglio. Sebbene non sia arrivata alcuna risposta dal governo indonesiano, i cambiamenti nelle sue reti di computer da quel momento possono essere considerati una prova che le autorità hanno preso provvedimenti per “identificare e pulire i sistemi infetti”, secondo il rapporto di Insikt.