Am Mittwoch veröffentlichte die japanische Regierung eine Warnung, in der sie einer chinesischen Hackergruppe beschuldigt, seit 2019 Dutzende von Regierungsorganisationen, Unternehmen und Einzelpersonen im Land angegriffen und infiltriert zu haben.< /p>
Die Japanische Nationalpolizeibehörde und das Nationale Zentrum für Ereignisbereitschaft und Strategie für Cybersicherheit schrieben die jahrelange Hacking-Spree einer Gruppe namens MirrorFace zu.
„Die MirrorFace-Angriffskampagne ist ein organisierter Cyberangriff, der demnach China zugeordnet wird und zum Hauptziel hat, Informationen im Zusammenhang mit Japans nationaler Sicherheit und fortschrittlicher Technologie zu stehlen“, hieß es in der Warnung der Behörden, die von einer Maschinenübersetzung stammt.
In einer längeren Version der Warnung hieß es, dass die Ziele die Außen- und Verteidigungsministerien Japans, die Raumfahrtbehörde des Landes, politische Organisationen, Journalisten, private Unternehmen und Technologie-Denkfabriken umfassten, wie die Associated Press berichtete.
Im Juli 2024 schrieb Japans Computer Emergency Response Team Coordination Center (JPCERT/CC) in einem Blogbeitrag, dass die „Anfangsziele von MirrorFace Medien, politische Organisationen, Denkfabriken und Universitäten waren, aber seit 2023 auf Hersteller und Forschungseinrichtungen umgestiegen sind“.
Im Jahr 2022 veröffentlichte das Cybersicherheitsunternehmen ESET Forschungen, die eine Spearfishing-E-Mail-Kampagne von MirrorFace dokumentierten, die japanische politische Einrichtungen und bestimmte Politiker vor Wahlen im Land angriff. Zu diesem Zeitpunkt erklärte das Unternehmen, dass MirrorFace nicht mit anderen bekannten chinesischen Regierungs-Hacking-Gruppen verbunden zu sein scheint.
Spearphishing ist die gleiche Technik, die MirrorFace in der am Mittwoch enthüllten jahrelangen Kampagne verwendet hat. Laut der Warnung sandte MirrorFace E-Mails mit bösartigen Anhängen in drei separaten Kampagnen: eine von 2019 bis 2023, die sich an Einzelpersonen richtete, die für Denkfabriken, aktive und pensionierte Politiker und Journalisten arbeiten; eine laufende Kampagne seit 2023, die auf internetverbundene Netzwerkgeräte abzielt, die in Unternehmen in den „Halbleiter-, Fertigungs-, Informations- und Kommunikations-, akademischen und Luft- und Raumfahrtsektoren“ verwendet werden; und eine dritte, die ab etwa Juni 2024 „Akademiker, Denkfabriken, Politiker und Medien“ in Japan anvisierte, so eine Maschinenübersetzung des Dokuments.
Japan, ein langjähriger Verbündeter der Vereinigten Staaten, hat eine pazifistische Verfassung, was Experten zufolge zu seinen begrenzten Fähigkeiten im Cyberspace beigetragen hat. 2023 berichtete die Washington Post, dass die US National Security Agency im Jahr 2020 entdeckte, dass chinesische Militär-Hacker einige der sensibelsten klassifizierten Verteidigungsnetzwerke in Japan kompromittiert hatten.
