Landenes efterretningstjenester siger, at gruppen har udført "skadelige cyberoperationer" for Kinas ministerium for statssikkerhed og tilføjer, at dens angrebsmønstre og metoder overlapper med en gruppe, der tidligere er blevet identificeret som Advanced Persistent Threat 40, APT40.

Ikke kun Australien

Vestlige efterretningstjenester har tidligere anklaget APT40, som ifølge rapporter siges at være baseret i den sydlige del af Kinas Hainan-provins, for at have infiltreret statslige myndigheder, virksomheder og universiteter i USA, Canada, Europa og Mellemøsten. Aktiviteterne menes at være statsbeordrede.

Tidligere erfaringer

I marts tog USA og Storbritannien skridt mod hackergruppen APT31, som også drives af Kinas efterretningstjeneste, da de havde rettet sig mod britiske parlamentskonti, kritikere af den kinesiske regering og Storbritanniens valgtilsynsførende.

For at belyse hackergruppens tidligere aktiviteter peger ASD – som er ansvarlig for Australiens cybersikkerhed – på to tidligere indtrængninger, der siges at være udført af APT40.

I stedet for at rette sig mod brugere via såkaldte phishing-teknikker siger ASD, at APT40 udnyttede sårbarheder i software udviklet af virksomheder som Microsoft og Atlassian for at bryde ind i netværk. ASD siger desuden, at hackergruppen regelmæssigt gennemfører overvågning for at finde sårbarheder blandt de tiltænkte målnetværk.

Siden 2022 har Australien øget sine investeringer i cybersikkerhed. Tidligere på måneden underskrev den australske regering en aftale til en værdi af 1,3 milliarder dollar med Amazon for at bygge et forsvars-sky-netværk for at forbedre dets efterretningsudveksling med sine allierede globale partnere.