Chiny odrzucają oskarżenia o „nieodpowiedzialne krytyki” i „fałszywe informacje” po publikacji śledztwa przez Le Soir w środę. Minister sprawiedliwości potwierdza jednak, że hakerzy, którzy zaatakowali Służbę Bezpieczeństwa Państwowego (VSSE), rzeczywiście byli częścią „grupy związanej z Chinami”.
Ambasada Chin w Belgii stanowczo zaprzecza „fałszywym informacjom”.
W artykule opublikowanym w środę, Le Soir ujawnił, że atak hakerski na amerykańską firmę zajmującą się cyberbezpieczeństwem Barracuda miał poważne skutki dla Służby Bezpieczeństwa Państwowego (VSSE). Według ujawnionych informacji, hakerzy z chińskiej grupy UNC4841 skradli 10% e-maili wysyłanych i odbieranych między 2021 a majem 2023 roku przez zewnętrzny serwer służb wywiadowczych. Choć nie dotyczyło to tajnych informacji (które były wymieniane na serwerze niechronionym przez Barracudę), skradzione dane zawierały wrażliwe informacje, w tym e-maile z osobistymi danymi pracowników Służby.
Chiny „nie popierają ataków hakerskich”
Rzecznik ambasady Chin w Brukseli skomentował te informacje, nazywając je „nieodpowiedzialnymi krytykami” i „fałszywymi informacjami”. „To działanie jest całkowicie niepoważne i absolutnie nieodpowiedzialne. Te uwagi, pełne spekulacji i ideologicznych uprzedzeń, bezpodstawnie oczerniają Chiny. Wyrażamy nasze głębokie niezadowolenie i stanowczy sprzeciw” – powiedział rzecznik. „Nie popieramy ani nie tolerujemy ataków hakerskich” – dodał w swoim komunikacie.
Specjaliści z Mandiant, spółki zależnej Google, która prowadziła dochodzenie w sprawie cyberataku na oprogramowanie Barracuda, potwierdzili, że grupa UNC4841 prowadzi działania szpiegowskie na rzecz Chin. Wskazali oni na charakter celów ataków, które obejmowały głównie agencje rządowe oraz firmy zajmujące się technologiami i informatyką. To wszystko wskazuje na motywację szpiegowską.
Potwierdzenie ze strony minister Annelies Verlinden
W czwartek podczas posiedzenia plenarnego w Izbie Deputowanych, minister sprawiedliwości Annelies Verlinden (CD&V) potwierdziła informacje z poprzedniego dnia, ponownie podkreślając, że hakerzy byli częścią „grupy związanej z Chinami”.
W odpowiedzi na pytanie Xavier’a Dubois (Les Engagés), minister Verlinden potwierdziła, że atak dotyczył e-maili wysyłanych i odbieranych między 4 lutego 2021 roku a 31 maja 2023 roku. Problem został już rozwiązany, a „Służba Bezpieczeństwa Państwowego uznaje, że wszystkie e-maile z tego okresu zostały naruszone” – dodała. Oznacza to, że wszystkie dane z tej pory mogą być skompromitowane. Jak wyjaśniał Le Soir, wewnętrzne dochodzenie w VSSE wykazało, że 10% danych zostało skradzionych, ale nie udało się ustalić, które konkretne informacje zostały przechwycone przez hakerów. W tym okresie prawie połowa personelu, liczącego około tysiąca osób, wysyłała e-maile za pomocą zainfekowanego serwera, w tym dane osobowe.
