Det taiwanske embetsverket utsettes for spearphishing i særdeles høyt tempo.

Øvingsfelt for kyberkrig

Angrep som lykkes mot Taiwan, brukes siden mot andre land.

Nyhetsbyrået Reuters har snakket med det de kaller «elitehackere i Taiwans IT-bransje»: Disse forteller at øya, som Beijing ønsker å gjenforene med fastland-Kina, brukes som øvingsfelt for å prøve ut kyberangrep som siden brukes mot andre land, blant dem USA: Taiwan a 'testing ground' for Chinese cyber army.

Slik har det vært de siste ti årene, forteller gründer Jim Liu i det taiwanske IT-sikkerhetsselskapet Lucent Sky: De tar «fingeravtrykket» på en ny type kyberangrep, og seks måneder seinere dukker den samme signaturen opp i et angrep mot USA.

Han og andre IT-sikkerhetseksperter på Taiwan forteller at angrepstypene som beskrives i den såkalte Mandiant-rapporten om kyberspionasje mot USA – se Sporet kyberangrep til Kina-bygning og Exposing One of China’s Cyber Espionage Units (pdf, 74 sider) svarte til datainnbrudd de hadde vært borte i for lengst.

En ekspert som krever anonymitet i intervjuet, sier at mange tusen med ledende stillinger i det taiwanske embetsverket mottar 20 til 30 målrettede phishing-meldinger i måneden, med emner som «møtereferat», «spørreskjema» eller «middagsinnbydelse». Taiwanske eksperter har lykkes i å følge flere av avsenderne så lenge at de kan følge deres daglige rutiner: De arbeider kun i vanlig kontortid, og tar fri på kinesiske helligdager.

Til toppen