Australian, Yhdysvaltojen ja kuuden muun maan yhdessä julkaiseman kyberturva-analyysin mukaan kiinalainen hakkeriryhmä ATP40 on yrittänyt murtautua useiden maiden yksityisiin ja hallinnollisiin verkkoihin. 

Viranomaisten mukaan hakkeriryhmä etsii uusia tietoturvahaavoittuvuuksia jatkuvasti, mikä tekee ryhmästä erityisen vaarallisen. 

”Tämä säännöllinen tiedustelu antaa ryhmälle valmiudet tunnistaa haavoittuvia, vanhentuneita tai ei-huollettuja laitteita tärkeissä verkoissa ja ottaa haitallisia ohjelmakoodeja käyttöön nopeasti”, viranomaiset varoittavat.

Australian johdolla tehty uusi analyysi pyrkii myös selittämään ATP40:n käyttämiä metodeja tarkemmin, jotta tietoturva-asiantuntijat voisivat turvata omia verkkojaan tehokkaammin. 

Tiedot hakkeriryhmän toimintatavoista perustuvat muun muassa maan kyberturvallisuuskeskuksen tekemään tutkimukseen vuonna 2022 tapahtuneesta kyberhyökkäyksestä, joka kohdistui australialaiseen paikalliseen organisaatioon. 

ATP40 on tehnyt aiemmin verkkohyökkäyksiä ainakin Aasiassa, Euroopassa, Lähi-Idässä, Yhdysvalloissa ja Kanadassa. Hyökkäykset ovat kohdistuneet esimerkiksi yrityksiin ja koulutuslaitoksiin, kuten yliopistoihin. 

ATP40 tunnetaan myös nimillä Kryptonite Panda, Gingham Typhoon, Leviathan ja Bronze Mohawk.

Asiantuntijat uskovat ryhmän toimivan Kiinan hallinnon alaisena.