I denna 2 juli, 2018 filbild, en kvinna använder en kinesisk nationalflagga för att skydda sig från solen när hon lyssnar på premiärminister Hun Sen som håller sitt tal under en invigningsceremoni av en himmelbro som finansierats av Kina för dess officiella användning i Phnom Penh, Kambodja. Ett Kalifornien-baserat säkerhetsforskningsföretag sa på onsdagen, 11 juli, 2018, att den hittade bevis för att ett elitteam för kinesisk regering kopplat till hackning har penetrerat datorsystem som tillhör Kambodjas valkommission, oppositionsledare och media under månaderna fram till Kambodjas val den 29 juli. (AP Photo/Heng Sinith, Fil)
Förra månaden, dottern till en fängslad kambodjansk oppositionspartiledare fick ett e-postmeddelande från en väl till synes aktivist vid en välrenommerad kambodjansk ideell organisation. I veckor, avsändaren knuffade Monovithya Kem att öppna en bilaga som beskrivs som innehållande intervjufrågor.
Kem misstänkte en fälla som sattes av kambodjanska hackare som sökte åtkomst till hennes dator. Men en månadslång undersökning av det kaliforniska säkerhetsforskningsföretaget FireEye avslöjade att Kem var bland flera kambodjaner som troligen var måltavla av en mycket mer formidabel aktör:Kina.
FireEye sa på onsdagen att de hittade bevis för att ett kinesiskt hackteam som de tror är kopplat till Peking har penetrerat datorsystem som tillhör Kambodjas valkommission. oppositionsledare och media under månaderna fram till Kambodjas val den 29 juli. Utredarna kunde inte omedelbart berätta vad, om någon, data hade stulits eller ändrats.
Utrikesdepartementet i Kina har avvisat dessa anklagelser.
Även om FireEye inte hittade bevis för att de kinesiska hackarna arbetar för att påverka det kambodjanska valet till det styrande partiets fördel, avslöjandena kan kasta en grumlig geopolitisk skugga över valen som kritiker redan säger kommer att vara varken fria eller rättvisa.
Premiärminister Hun Sen, en av världens längst sittande härskare och en trogen allierad till Peking, stod inför vad analytiker förutspådde skulle ha varit ett tätt lopp innan han fängslade oppositionsledaren Kem Sokha förra året, anklagar honom för förräderi.
I denna 7 juli, 2018, fil foto, anhängare väntar på starten av ett kampanjmöte för Kambodjans premiärminister Hun Sens kambodjanska folkparti i Phnom Penh, Kambodja. Ett Kalifornien-baserat säkerhetsforskningsföretag sa på onsdagen, 11 juli, 2018, att den hittade bevis för att ett elitteam för kinesisk regering kopplat till hackning har penetrerat datorsystem som tillhör Kambodjas valkommission, oppositionsledare och media under månaderna fram till Kambodjas val den 29 juli. (AP Photo/Heng Sinith, Fil)
Efter att EU och USA dragit tillbaka sitt stöd till valet, Kina gick in för att donera 20 miljoner dollar till Kambodjas nationella valkommitté, sa Hang Puthea, en talesman för kroppen. Kina lovade också förra året 100 miljoner dollar i militärt bistånd.
Monovithya Kem, dotter till Kem Sokha och en tjänsteman i hans nu upplösta Cambodia National Rescue Party, sa att hon ofta har blivit måltavla av kambodjanska hackare tidigare, men avslöjandet av potentiell kinesisk inblandning chockade henne.
"Att veta att en utländsk grupp specifikt försöker få information från mig - nu är det skrämmande, " sa Kem i telefon från Washington, där hon är baserad. "Det du har att göra med är plötsligt större."
FireEyes chef för cyberspioneringsanalys, Benjamin Read, sa att filer med skadlig programvara som skickats till kambodjanska mål spårades av hans team till en osäkrad server som drivs av den kinesiska hackergruppen TEAM.Periscope.
På hackarnas server, FireEye-forskare hittade register som visar att gruppen hade äventyrat Kambodjas valkommission och flera kambodjanska ministerier. Servrarnas åtkomstloggar spårades i ett fall till en IP-adress på Kinas södra Hainan-ö, sa Läs, som beskrev TEAM.Periscope som den näst mest aktiva kinesiska hackergruppen FireEye har spårat.
FireEye säger att gruppen verkar vara statslänkad eftersom den verkar söka information som skulle gynna den kinesiska regeringen.
I denna 12 september, 2017, fil foto, en deltagare tittar på en digital representation av nätverksanslutning vid en leverantörs monter vid China Internet Security Conference i Peking. Ett Kalifornienbaserat säkerhetsforskningsföretag sa onsdag, 11 juli, 2018, att den hittade bevis för att ett elitteam för kinesisk regering kopplat till hackning har penetrerat datorsystem som tillhör Kambodjas valkommission, oppositionsledare och media under månaderna fram till Kambodjas val den 29 juli. (AP Photo/Mark Schiefelbein, Fil)
"De går inte efter kreditkortsnummer eller bankkontonummer, de söker information som är till nytta för en regering, ", sa Read. "Vi såg dem använda samma infrastruktur för att rikta in sig på Kambodjas regering och privata företag. Det tyder på att den kinesiska regeringen inte drar någon gräns mellan politiskt spionage kontra kommersiellt spionage."
FireEye har tidigare funnit att TEAM.Periscope sökte maritim teknologi från amerikanska och europeiska försvarsföretag och andra institutioner med projekt i det omtvistade Sydkinesiska havet.
Kinas utrikesministerium sa i ett uttalande att det inte känner till TEAM.Periscope och motsätter sig resolut cyberattacker som en allmän princip. "Kina uppmanar det internationella samfundet att bekämpa cybersäkerhetshot på en respektfull, lika och ömsesidigt fördelaktig grund, " det stod.
Den kambodjanska valkommissionen var medveten om onsdagens rapporter om hackningen, Hänga, kommissionens talesman sa, och har lämnat in ett juridiskt klagomål till den kambodjanska regeringen.
Regeringens talesman Phay Sophana sa att han inte kände till några specifika fall av hackattacker mot statliga myndigheter. Kambodja skulle skydda sin onlinedata, särskilt när det gäller nationell säkerhet, val och ekonomiska frågor, han lade till.
Omfattningen av FireEyes fynd på onsdagen inkluderade inte Taiwan. Men Danielle Cave, en cyberpolicyanalytiker vid Australian Strategic Policy Institute som inte är ansluten till FireEye, sade att Kina verkar testa sina cyber- och hemliga inflytandeförmåga på den självstyrda ön som Peking hävdar som sitt territorium.
I denna 26 april, 2018, Foto, besökare står framför en elektronisk datadisplay som visar en karta över Kina vid Global Mobile Internet-konferensen i Peking. Ett Kalifornien-baserat säkerhetsforskningsföretag sa på onsdagen, 11 juli, 2018, att den hittade bevis för att ett elitteam för kinesisk regering kopplat till hackning har penetrerat datorsystem som tillhör Kambodjas valkommission, oppositionsledare och media under månaderna fram till Kambodjas val den 29 juli. (AP Photo/Mark Schiefelbein)
Cave sa att Taiwan länge har varit ett mål för kampanjer från Kina som kombinerar spridning av propaganda som gynnar Kina med direkt hackning för att förstöra webbplatser eller stjäla data.
I januari, Taiwans åklagare sa att de hittade bevis för att Kinas Taiwan Affairs Office lovade att betala en taiwanesisk politiker 500 dollar, 000 för att driva en webbplats som publicerar artiklar som främjar enande. Kina avfärdade anklagelserna som "rent nonsens".
Webbplatsen för den taiwanesiska presidenten Tsai Ing-wens självständighetsorienterade demokratiska progressiva parti förstördes av hackare som tros vara från Kina tidigare denna månad. Kolas Yokata, en DPP-lagstiftare, berättade för Associated Press att partiet investerade i cybersäkerhetsuppgraderingar före november, när Taiwan förväntas hålla lokalval som kommer att fungera som en folkomröstning om partiets maktgrepp.
"Vi kan särskilt inte acceptera att våra val kan manipuleras, " sa Yokata.
© 2018 Associated Press. Alla rättigheter förbehållna.