Qeveria japoneze akuzoi një grup hakerësh kinez për shënjestrimin dhe sulmin e dhjetëra organizatave, kompanive dhe qeveritarëve që nga viti 2019.
Agjencia Kombëtare e Policisë së Japonisë dhe Qendra Kombëtare e Gatishmërisë për Incidente dhe Strategjisë për Sigurinë Kibernetike ia atribuan hakmarrjen prej vitesh një grupi të quajtur MirrorFace.
“Fushata e sulmit në MirrorFace është një sulm i organizuar kibernetik që dyshohet se është i lidhur me Kinën, me objektivin kryesor vjedhjen e informacionit në lidhje me sigurinë kombëtare dhe teknologjinë e përparuar të Japonisë”, shkruan autoritetet.
Objektivat përfshinin ministritë e Jashtme dhe të Mbrojtjes të Japonisë, agjencinë hapësinore të vendit, si dhe politikanë, gazetarë, kompani private dhe grupe të ekspertëve të teknologjisë, njoftoi Associated Press.
Në korrik 2024, Qendra e Koordinimit të Ekipit të Reagimit ndaj Emergjencave Kompjuterike të Japonisë (JPCERT/CC) shkroi se “objektivat e MirrorFace ishin fillimisht mediat, organizatat politike, grupet e mendimit dhe universitetet, por ajo është zhvendosur te prodhuesit dhe institucionet kërkimore që nga viti 2023”.
Në vitin 2022, firma e sigurisë kibernetike ESET publikoi kërkime që detajojnë një fushatë me e-maile për peshkim shtizash të kryer nga MirrorFace që synonte subjektet politike japoneze dhe politikanë të veçantë përpara zgjedhjeve në vend.
Në atë kohë, kompania tha se MirrorFace nuk duket të jetë e lidhur me grupe të tjera të njohura hakerimi nga qeveria kineze.
Spearphishing është e njëjta teknikë e përdorur nga MirrorFace në fushatën shumëvjeçare të zbuluar të mërkurën. MirrorFace dërgoi e-maile që përmbanin bashkëngjitje me qëllim të keq në tri fushata të veçanta: një nga 2019 deri në 2023 që synonte individë që punonin për institutet e mendimit, politikanë aktivë dhe në pension dhe gazetarë; një tjetër fushatë që funksionon që nga viti 2023, duke synuar pajisjet e rrjetit të lidhura me internetin të përdorura në kompani në “sektorët e gjysmëpërçuesve, prodhimit, informacionit dhe komunikimit, akademik dhe hapësirës ajrore;” dhe një e treta duke filluar rreth qershorit 2024 që synonte “akademikë, grupe të mendimit, politikanë dhe media” në Japoni.
Japonia, një aleat prej kohësh i Shteteve të Bashkuara, ka një kushtetutë pacifiste, për të cilën ekspertët argumentojnë se ka kontribuar në aftësitë e saj të kufizuara në hapësirën kibernetike.
Në vitin 2023, Washington Post raportoi se Agjencia e Sigurisë Kombëtare e SHBA-së zbuloi në vitin 2020 se hakerët ushtarakë kinezë kishin komprometuar disa nga rrjetet më të ndjeshme të mbrojtjes së klasifikuar në Japoni.
