Amerikansk firma:Kinesiske hackere infiltrerede Cambodjas politik

Sidste måned, datteren til en fængslet cambodjansk oppositionspartileder modtog en e-mail fra en veltilsyneladende aktivist i en velrenommeret cambodjansk non-profit. I uger, afsenderen skubbede Monovithya Kem til at åbne en vedhæftet fil, der beskrives som indeholdende interviewspørgsmål.

Kem havde mistanke om en fælde sat af cambodjanske hackere, der søgte adgang til hendes computer. Men en månedslang undersøgelse foretaget af det californiske sikkerhedsforskningsfirma FireEye afslørede, at Kem var blandt flere cambodjanere, der sandsynligvis var målrettet af en langt mere formidabel skuespiller:Kina.

FireEye sagde onsdag, at det fandt beviser for, at et kinesisk hackerhold, som det mener er knyttet til Beijing, har trængt ind i computersystemer, der tilhører Cambodjas valgkommission. oppositionsledere og medier i månederne op til Cambodjas valg den 29. juli. Efterforskerne kunne ikke umiddelbart fortælle hvad, hvis nogen, data var blevet stjålet eller ændret.

Udenrigsministeriet i Kina har afvist disse påstande.

Selvom FireEye ikke fandt beviser for, at de kinesiske hackere arbejder på at påvirke det cambodjanske valg til det regerende partis favør, afsløringerne kan kaste en grumset geopolitisk skygge over de valg, kritikere allerede siger, vil hverken være frie eller retfærdige.

premierminister Hun Sen, en af ​​verdens længst siddende herskere og en trofast allieret med Beijing, stod over for, hvad analytikere forudsagde ville have været et tæt løb, før han fængslede oppositionslederen Kem Sokha sidste år, anklage ham for forræderi.

Efter at EU og USA trak deres støtte til valget tilbage, Kina trådte ind for at donere 20 millioner dollars til Cambodjas nationale valgkomité, sagde Hang Puthea, en talsmand for liget. Kina lovede også sidste år $100 millioner i militærhjælp.

Monovithya Kem, datter af Kem Sokha og en embedsmand i hans nu opløste Cambodia National Rescue Party, sagde, at hun ofte er blevet målrettet af cambodjanske hackere i fortiden, men afsløringen af ​​potentiel kinesisk involvering chokerede hende.

"At vide, at en udenlandsk gruppe specifikt forsøger at få information fra mig - nu er det skræmmende, " sagde Kem i telefon fra Washington, hvor hun er baseret. "Det, du har med at gøre, er pludselig større."

FireEyes leder af cyberspyinganalyse Benjamin Read sagde, at malware-rede filer sendt til cambodjanske mål blev sporet af hans team til en usikret server drevet af den kinesiske hackergruppe TEAM.Periscope.

På hackernes server, FireEye-forskere fandt optegnelser, der viste, at gruppen havde kompromitteret Cambodjas valgkommission og flere cambodjanske ministerier. Servernes adgangslogfiler spores i ét tilfælde til en IP-adresse på Kinas sydlige Hainan-ø, sagde Læs, der beskrev TEAM.Periscope som den næstmest aktive kinesiske hackergruppe, FireEye har sporet.

FireEye siger, at gruppen ser ud til at være statsforbundet, fordi den ser ud til at søge information, der ville gavne den kinesiske regering.

"De går ikke efter kreditkortnumre eller bankkontonumre, de går efter information, der er til nytte for en regering, " sagde Read. "Vi så dem bruge den samme infrastruktur til at målrette Cambodjas regering og private virksomheder. Det tyder på, at den kinesiske regering ikke trækker en grænse mellem politisk spionage versus kommerciel spionage."

FireEye har tidligere fundet ud af, at TEAM.Periscope søgte maritim teknologi fra amerikanske og europæiske forsvarsfirmaer og andre institutioner med projekter i det omstridte Sydkinesiske Hav.

Kinas udenrigsministerium sagde i en erklæring, at det ikke er bekendt med TEAM.Periscope og resolut modsætter sig cyberangreb som et generelt princip. "Kina opfordrer det internationale samfund til at bekæmpe cybersikkerhedstrusler på en respektfuld, lige og gensidigt gavnligt grundlag, " den sagde.

Den cambodjanske valgkommission var bekendt med onsdagens rapporter om hackingen, Hænge, Kommissionens talsmand sagde, og har indgivet en juridisk klage til den cambodjanske regering.

Regeringens talsmand Phay Sophana sagde, at han ikke var bekendt med nogen specifikke tilfælde af hackingangreb på statslige agenturer. Cambodja ville beskytte sine onlinedata, især i forhold til national sikkerhed, valg og økonomiske anliggender, han tilføjede.

Omfanget af FireEyes resultater onsdag omfattede ikke Taiwan. Men Danielle Cave, en cyberpolitisk analytiker ved Australian Strategic Policy Institute, som ikke er tilknyttet FireEye, sagde, at Kina ser ud til at teste sine cyber- og hemmelige indflydelsesevner på den selvstyrende ø, Beijing hævder som sit territorium.

Cave sagde, at Taiwan længe har været et mål for kampagner fra Kina, der kombinerer spredning af propaganda til fordel for Kina med direkte hacking for at ødelægge websteder eller stjæle data.

I januar, Taiwans anklagere sagde, at de fandt beviser for, at Kinas kontor for Taiwan-anliggender lovede at betale en taiwansk politiker 500 $. 000 til at drive et websted, der udgiver artikler, der fremmer ensretning. Kina afviste beskyldningerne som "rent nonsens".

Hjemmesiden for den taiwanske præsident Tsai Ing-wens uafhængighedsorienterede demokratiske progressive parti blev ødelagt af hackere, der menes at være fra Kina tidligere på måneden. Kolas Yokata, en DPP-lovgiver, fortalte The Associated Press, at partiet investerede i cybersikkerhedsopgraderinger forud for november, når Taiwan forventes at afholde lokalvalg, der vil fungere som en folkeafstemning om partiets greb om magten.

"Vi kan især ikke acceptere, at vores valg kan blive manipuleret, " sagde Yokata.

© 2018 The Associated Press. Alle rettigheder forbeholdes.