TwitterFacebookYoutubeLinkedInInstagramRSS

Podcast FOCUS

Newsletter

TUTTI GLI SPECIALI DI START MAGAZINE

Cybersecurity
Hacker Compass Group Italia

Chi c’è dietro l’attacco hacker all’agenzia di intelligence in Indonesia

L’articolo di Giuseppe Gagliano È probabile che dietro una grave violazione delle reti appartenenti ad almeno dieci ministeri e agenzie del governo indonesiano, incluso il principale servizio di intelligence del paese, ci sia un gruppo hacker di computer con collegamenti con lo stato cinese. L’ATTACCO INFORMATICO La violazione è stata segnalata per la prima volta…

È probabile che dietro una grave violazione delle reti appartenenti ad almeno dieci ministeri e agenzie del governo indonesiano, incluso il principale servizio di intelligence del paese, ci sia un gruppo hacker di computer con collegamenti con lo stato cinese.

L’ATTACCO INFORMATICO

La violazione è stata segnalata per la prima volta il 10 settembre dalla società di sicurezza informatica Insikt Group, i cui ricercatori affermano di aver monitorato gli attacchi dall’aprile di quest’anno.

AVVENUTO A MARZO 2021

Insikt Group ha affermato che gli esperti della sua divisione di ricerca sulle minacce hanno notato che un certo numero di server di comando e controllo del malware PlugX comunicavano regolarmente con gli host all’interno delle reti del governo indonesiano. Dopo aver esaminato in modo forense i modelli di comunicazione, i ricercatori hanno concluso che il contatto iniziale tra i server di comando e controllo e le reti del governo indonesiano è stato effettuato nel marzo di quest’anno, se non prima. I dettagli tecnici dell’intrusione sono ancora in fase di definizione, secondo Insikt Group.

PERPETRATO DA MUSTANG PANDA

L’azienda ha affermato che la violazione è stata perpetrata da Mustang Panda, un misterioso attore di minacce persistenti avanzate, noto anche come BRONZE PRESIDENT, HoneyMyte e Red Lich.

AI DANNI DELL’AGENZIA DI INTELLIGENCE INDONESIANA

In passato, Mustang Panda è stata particolarmente attiva nel sud-est asiatico, prendendo di mira server in Mongolia, Malesia e Vietnam. Gli obiettivi di quest’ultima violazione includevano l’agenzia di intelligence statale indonesiana, nota come BIN. Secondo Insikt Group, BIN è stato “l’obiettivo più sensibile compromesso nella campagna”.

LA REAZIONE DEL GOVERNO DELL’INDONESIA

La società ha dichiarato di aver notificato due volte al governo indonesiano queste intrusioni, a giugno e luglio. Sebbene non sia arrivata alcuna risposta dal governo indonesiano, i cambiamenti nelle sue reti di computer da quel momento possono essere considerati una prova che le autorità hanno preso provvedimenti per “identificare e pulire i sistemi infetti”, secondo il rapporto di Insikt.

Articoli correlati

Back To Top