Firma zajmująca się bezpieczeństwem sieciowym, FireEye, opublikowała przedwczoraj raport ujawniający udział Chin w szpiegostwie przemysłowym i licznych atakach cybernetycznych na ośrodki rządowe, korporacje i dziennikarzy na terenie południowowschodniej Azji. Według danych, proceder trwa od dziesięciu lat i dotyczy między innymi obiektów znajdujących się w Indiach, Tajlandii, Wietnamie i Singapurze.

Główny inżynier azjatycko-pacyficznego ramienia FireEye, Bryce Boland, podał, że jego organizacja nie dysponuje żadnymi twardymi dowodami na bezpośrednie powiązania grupy hakerów z chińskim rządem. Równie prawdopodobne, że za szpiegowanie odpowiedzialna jest niezależna, profesjonalna organizacja wywiadowcza, która zbierała informacje z zamiarem ich odsprzedaży. Są jednak ważne tropy, wskazujące właśnie na Chiny. Zgodnie ze słowami Bolanda, wielomiesięczne poszukiwania przyniosły rezultaty – informatycy dotarli do instrukcji obsługi w języku chińskim, oraz do kodu, najprawdopodobniej stworzonego przez chińskiego programistę. Z kodem powiązana jest domena, zarejestrowana na firmę identyfikującą się jako spółka herbaciana, umiejscowiona na chińskiej prowincji. Dodatkowo cele cyberataków mają pewien wspólny mianownik – wszystkie są potencjalnym źródłem cennych dla rządu ChRL informacji o kluczowych kwestiach politycznych, militarnych oraz ekonomicznych w południowo-wschodniej Azji, a także sporach terytorialnych między państwami regionu i opiniach na temat Komunistycznej Partii Chin.

Internet LAN cables are pictured in this photo illustration taken in Sydney

Warto zwrócić uwagę na skalę przedsięwzięcia. FireEye wychwyciło ponad dwieście różnych rodzajów złośliwego oprogramowania, wraz z planami dalszego rozwoju operacji i tworzenia kolejnych narzędzi do szpiegowania. Zespół natrafił także na ślady ataków na bazy danych fizycznie odizolowane od reszty sieci (air gap). Są one o tyle niezwykłe, że sięgają roku 2006 – dotąd uważano, że jako pierwsi pokonali air gapa Rosjanie, i to dopiero dwa lata później. Mimo tych niepokojących wieści, Bryce Boland wprowadza jednak pewną nutę optymizmu. Jego zdaniem, długość i systematyczność działań hakerów może podziałać na ich niekorzyść, gdyż przez lata mechanizmy ataków nie ulegały wielkim modyfikacjom, a to ułatwia wykrywanie ewentualnych luk w ciągle ewoluujących zabezpieczeniach.

Źródło: TechCrunch.com; Zdjęcia: Edgar Su, Tim Wimborne

Kolejny artykuł znajdziesz poniżej