Lo scorso mese, la figlia di un leader del partito di opposizione cambogiano incarcerato ha ricevuto un'e-mail da un attivista di bell'aspetto in una rinomata organizzazione no-profit cambogiana. Per settimane, il mittente ha spinto Monovithya Kem ad aprire un allegato descritto come contenente domande dell'intervista.

Kem sospettava una trappola tesa da hacker cambogiani che cercavano di accedere al suo computer. Ma un'indagine durata mesi dalla società di ricerca sulla sicurezza della California FireEye ha rivelato che Kem era tra i diversi cambogiani probabilmente presi di mira da un attore molto più formidabile:la Cina.

FireEye ha detto mercoledì di aver trovato prove che una squadra di hacker cinese che crede sia collegata a Pechino è penetrata nei sistemi informatici appartenenti alla commissione elettorale cambogiana, leader dell'opposizione e dei media nei mesi precedenti le elezioni in Cambogia del 29 luglio. Gli investigatori non potevano dire immediatamente cosa, se del caso, i dati erano stati rubati o alterati.

Il ministero degli Esteri cinese ha respinto queste accuse.

Sebbene FireEye non abbia trovato prove che gli hacker cinesi stiano lavorando per influenzare le elezioni cambogiane a favore del partito al governo, le rivelazioni potrebbero gettare una torbida ombra geopolitica sulle elezioni che i critici già dicono non saranno né libere né eque.

Primo Ministro Hun Sen, uno dei governanti più longevi del mondo e un fedele alleato di Pechino, ha dovuto affrontare quella che gli analisti avevano predetto sarebbe stata una corsa serrata prima di incarcerare il leader dell'opposizione Kem Sokha l'anno scorso, accusandolo di tradimento.

Dopo che l'Unione Europea e gli Stati Uniti hanno ritirato il loro sostegno alle elezioni, La Cina è intervenuta per donare 20 milioni di dollari al Comitato elettorale nazionale cambogiano, disse Hang Puthea, un portavoce del corpo. Anche la Cina lo scorso anno ha promesso 100 milioni di dollari in aiuti militari.

Monovithya Kem, la figlia di Kem Sokha e un funzionario del suo ormai sciolto Cambodia National Rescue Party, ha affermato di essere stata spesso presa di mira da hacker cambogiani in passato, ma la rivelazione del potenziale coinvolgimento cinese l'ha scioccata.

"Sapere che un gruppo straniero sta specificamente cercando di ottenere informazioni da me, ora è spaventoso, " Kem ha detto per telefono da Washington, dove ha sede. "Quello con cui hai a che fare è improvvisamente più grande."

Benjamin Read, capo dell'analisi del cyberspying di FireEye, ha affermato che i file contenenti malware inviati a obiettivi cambogiani sono stati rintracciati dal suo team su un server non protetto gestito dal gruppo di hacker cinese TEAM.Periscope.

Sul server degli hacker, I ricercatori di FireEye hanno trovato documenti che mostrano che il gruppo ha compromesso la commissione elettorale della Cambogia e diversi ministeri cambogiani. I registri di accesso dei server in un'istanza sono stati ricondotti a un indirizzo IP nell'isola meridionale di Hainan in Cina, ha detto Leggi, che ha descritto TEAM.Periscope come il secondo gruppo di hacking cinese più attivo che FireEye ha tracciato.

FireEye afferma che il gruppo sembra legato allo stato perché sembra essere alla ricerca di informazioni che potrebbero avvantaggiare il governo cinese.

"Non cercano numeri di carta di credito o numeri di conto bancario, cercano informazioni utili a un governo, " Leggi ha detto. "Li abbiamo visti utilizzare la stessa infrastruttura per colpire il governo cambogiano e le aziende private. Suggerisce che il governo cinese non traccia una linea tra spionaggio politico e spionaggio commerciale".

FireEye ha precedentemente scoperto che TEAM.Periscope ha cercato tecnologia marittima da aziende di difesa statunitensi ed europee e da altre istituzioni con progetti nel Mar Cinese Meridionale conteso.

Il ministero degli Esteri cinese ha dichiarato in una dichiarazione di non essere a conoscenza di TEAM.Periscope e si oppone risolutamente agli attacchi informatici come principio generale. "La Cina chiede alla comunità internazionale di combattere le minacce alla sicurezza informatica in modo rispettoso e base equa e reciprocamente vantaggiosa, " ha detto.

La commissione elettorale cambogiana era a conoscenza dei rapporti di mercoledì sull'hacking, Appendere, il portavoce della commissione ha detto, e ha presentato una denuncia legale al governo cambogiano.

Il portavoce del governo Phay Sophana ha affermato di non essere a conoscenza di casi specifici di attacchi hacker alle agenzie statali. La Cambogia proteggerebbe i suoi dati online, soprattutto in materia di sicurezza nazionale, le questioni elettorali e finanziarie, Ha aggiunto.

L'ambito delle scoperte di FireEye di mercoledì non includeva Taiwan. Ma Danielle Cave, un analista di politiche informatiche presso l'Australian Strategic Policy Institute che non è affiliato a FireEye, ha detto che la Cina sembra mettere alla prova le sue capacità di influenza cibernetica e segreta sull'isola autogovernata che Pechino rivendica come suo territorio.

Cave ha affermato che Taiwan è stata a lungo un obiettivo di campagne della Cina che combinano la diffusione della propaganda a favore della Cina con l'hacking per deturpare i siti Web o rubare i dati.

A gennaio, I pubblici ministeri di Taiwan hanno affermato di aver trovato prove che l'Ufficio per gli affari di Taiwan della Cina ha promesso di pagare $ 500 a un politico taiwanese, 000 per gestire un sito web che pubblica articoli che promuovono l'unificazione. La Cina ha respinto le accuse come "pura assurdità".

Il sito web del Partito Democratico Progressista indipendente del presidente taiwanese Tsai Ing-wen è stato deturpato da hacker che si ritiene provenissero dalla Cina all'inizio di questo mese. Kolas Yokata, un legislatore del DPP, ha detto all'Associated Press che il partito stava investendo in aggiornamenti di sicurezza informatica prima di novembre, quando si prevede che Taiwan terrà le elezioni locali che serviranno da referendum sulla presa del potere del partito.

"Soprattutto non possiamo accettare che le nostre elezioni possano essere manipolate, " ha detto Yokata.

© 2018 The Associated Press. Tutti i diritti riservati.