Cybersikkerhedsmyndigheder har identificeret den kinesisk-støttede hackergruppe BlackTech som ansvarlig for adskillige cyberangreb på virksomheder i Japan og USA.

Japans Nationale Politiagenturs Cyber Force Center, en teknisk enhed der fokuserer udelukkende på IT-kriminalitet, overvåger tegn på cyberangreb og analyserer skadelig software døgnet rundt, har nu afsløret en kinesisk gruppe bag mange af deres cyberangreb.

Det antages, at hackerne sigter mod nøgleindustrier som telekommunikation for at stjæle værdifuld information. Myndighederne opfordrer virksomheder til at styrke deres sikkerhedsforanstaltninger, da angrebene forventes at fortsætte.

Det Nationale Politiagentur og regeringens Nationale Center for Beredskab og Strategi for Cybersikkerhed annoncerede advarslen den 27. september, sammen med den amerikanske National Security Agency og Federal Bureau of Investigation.

BlackTech, støttet af Kina

Disse organisationer tilskriver offentligt cyberangrebene til BlackTech, som er støttet af Kina, baseret på resultaterne af deres efterforskning - et skridt der er designet til at afmystificere hackerne og fordømme nationen, der støtter dem.

"Samarbejdet med udenlandske myndigheder har været uundværligt, når vi har håndteret internationale cyberangreb fra grupper som BlackTech" sagde Yasuhiro Tsuyuki, kommissær-general for NPA, på en almindelig pressekonference den 28. september.

Han sagde, at politiet planlægger at styrke det internationale samarbejde, især gennem agenturets særlige enhed for cyberkriminalitet.

Cybersikkerhedseksperter har tidligere sagt, at hackergruppen BlackTech blev støttet af den kinesiske regering, men nu har japanske og amerikanske myndigheder officielt anerkendt hackerne forbindelser til Beijing.

NPA har ikke offentliggjort navnene på specifikke virksomheder, der er blevet påvirket af hackergruppen.

I Japan mistænkes BlackTech imidlertid for at have været involveret i angrebet på Mitsubishi Electric Corp. i 2020, hvor datafiler indeholdende information om Forsvarsministeriet og national sikkerhed potentielt kunne være blevet lækket.

Det hævdes også, at gruppen i 2021 fik uautoriseret adgang til Fujitsu Ltd.'s informationssdelingsværktøj.

Ifølge politiet er der siden omkring 2010 blevet bekræftet BlackTech-angreb, der retter sig mod offentlige myndigheder, elektronik- og telekommunikationssektorer samt medier i Japan, Taiwan og USA.

I Japan er der bekræftet flere tilfælde af skader forårsaget af cyberangreb. Efterforskningen og analysen bekræfter, at indtrængningsmetoderne og skadelig software, der blev brugt i cyberangreb på japanske virksomheder, var i overensstemmelse med dem, der blev brugt i cyberangreb på USA, udtalte NPA.