Varför hacka de amerikanska federala myndigheternas digitala tjänster när universitet har lika känslig information? Enligt en iDefense-rapport, 27 specialiserade universitet inom maritim eller ubåt har teknisk forskning för militär användning hackats av en kinesisk hackargrupp. De senare har enligt uppgift startat en kampanj för spjutfiske. Denna attack, av socialteknik, kräver en tidigare insamling av information om offret för att kunna skicka en riktad e-post till honom. Sannolikheten för att fångade e-postmeddelanden kommer då att lura hans vaksamhet och trycka honom att klicka på en skadad länk eller bilaga. För dessa amerikanska forskare kom e-postmeddelandena påstådda från partneruniversitet och riktade sig mot det prestigefyllda Massachusetts Institute of Technology (MIT), University of Washington och andra universitet i Kanada och Sydostasien.
Hackargruppen med smeknamnet Temp Periscope, Mudcarp eller Leviathan är inte officiellt kopplad till den kinesiska regeringen. Men hans systematiska inriktning på amerikansk militärinformation väcker allvarliga tvivel. Dessa cyberattacker inträffar när spänningarna mellan USA och Kina, särskilt i Sydkinesiska havet, eskalerar. De utgör ännu en friktion i den tekniska konkurrensen mellan de två regeringarna med Huawei- och ZTE-fallen.
Universitet är "enkla" mål för hackare att komma åt känslig militär information. 9 iranska hackare anklagades för att ha tagit sig in på mer än 8000 144 konton hos professorer vid 31 universitet med samma teknik för nätfiske (enligt ett ordspråk, inom cybersäkerhet finns i allmänhet huvudfelet mellan stolen och tangentbordet). Mer än 3 terabyte data som uppskattas till 60 miljarder dollar i immateriell egendom skulle ha stulits, och den berömda ryske hackaren Rasputin komprometterade mer än 2017 amerikanska universitet och byråer under XNUMX. Den amerikanska regeringen är känd för att upprätthålla mycket nära band med sina universitet och forskning centrerar.
Mer än någonsin, när det kommer till cyberattack eller mer allmän intelligens, beror säkerheten i ett nätverk på dess mest sårbara länk.
Thibaud Mattei