S narastajúcimi hrozbami hackerských útokov a špionáže sa kybernetická bezpečnosť stáva jednou z hlavných priorít štátov po celom svete. Najnovšie odhalenia Spojených štátov amerických a Spojeného kráľovstva poukazujú na vládou podporovanú špionážnu kampaň cielenú na kritikov Číny.
Hackeri napojení na Peking útočia na Západ
Podľa obvinení amerického ministerstva spravodlivosti a britskej vlády uskutočnili čínski hackeri sériu sofistikovaných kybernetických útokov, počas ktorých odoslali viac ako 10-tisíc škodlivých e-mailov obsahujúcich skryté sledovacie odkazy.
Medzi ciele patrili americké a britské vládne inštitúcie a dôležité národné hospodárske sektory. Útoky však mierili aj na milióny aktivistov, zákonodarcov, vládnych predstaviteľov, novinárov a akademikov v USA a Spojenom kráľovstve, ktorí kritizovali čínsku vládu.
Podľa britskej vlády je Čína aj za útokom na volebnú komisiu, ktorý sa odohral v auguste 2021. Ten bol jedným z najväčších v britskej histórii. Hackeri vtedy prenikli do e-mailov a kontrolných systémov volebnej komisie a získali prístup ku kópiám voličských záznamov, ktoré obsahovali citlivé osobné údaje. Hoci útočníci nemali možnosť meniť alebo mazať informácie v samotných záznamoch, britská vláda vnímala útok ako pokus o získanie informácií týkajúcich sa britského demokratického procesu a identifikáciu jeho potenciálnych slabín.
Podpredseda britskej vlády Oliver Dowden nazval tieto útoky „jasným a pretrvávajúcim vzorcom správania, ktorý signalizuje nepriateľské úmysly zo strany Číny“.
Hovorca čínskeho veľvyslanectva vo Washingtone Liu Pengyu obvinenia odmietol a označil ich za neopodstatnené.
Hackerská skupina APT31 riadená Pekingom
Západní spravodajskí experti používajú na identifikáciu hackerských skupín napojených na zahraničné vlády skratku APT (Advanced Persistent Threat Group). K dnešnému dňu bolo identifikovaných viac ako 40 takýchto skupín, z ktorých 20 pravdepodobne prevádzkuje Čína.
Washington a Londýn nedávno z účasti na dlhoročnej kybernetickej špionážnej kampani obvinili skupinu APT31. Tá je tiež známa pod názvom Zirconium, Violet Typhoon, Judgment Panda alebo Altaire. Pozostáva z čínskych štátnych spravodajských úradníkov a zazmluvnených hackerov. Skupina sa venuje hackerským a špionážnym operáciám a podľa amerického ministerstva spravodlivosti ju riadi čínske ministerstvo štátnej bezpečnosti z mesta Wuhan.
Skupine APT31 sú pripisované aj ďalšie hackerské útoky, ako napríklad kompromitovanie osobných e-mailov pracovníkov terajšieho amerického prezidenta Joe Bidena počas jeho prezidentskej kampane v roku 2020.
Peking bol tiež obvinený z účasti a podpory kybernetických útokov na Nový Zéland. Úrad pre bezpečnosť komunikácie (GCSB) totiž identifikoval spojenie medzi skupinou APT40 a útokom na novozélandský parlament v roku 2021.
Napätie v kyberpriestore narastá
V reakcii na rozsiahle kybernetické útoky, ktoré údajne vykonávali hackeri podporovaní čínskou vládou, uvalili USA a Spojené kráľovstvo súbor sankcií. Týkali sa niekoľkých obyvateľov Číny a firmy s väzbami na hackerskú skupinu APT31.
Medzi sankcionovanými sú dvaja čínski obyvatelia spájaní s Wuhan Xiaoruizhi Science and Technology Company Ltd. Táto spoločnosť je považovaná za kryciu organizáciu pre čínske ministerstvo štátnej bezpečnosti a je prepojená s hackerskou skupinou APT31.
Americké ministerstvo spravodlivosti obvinilo aj ďalších šesť hackerov zo sprisahania s cieľom spáchať podvod a z účasti na 14-ročnej kybernetickej operácii v USA a v zahraničí. Londýn oznámil zmrazenie aktív a zákaz cestovania do krajiny pre dvoch členov APT31 zapojených do kybernetickej špionážnej kampane.
Britský premiér Rishi Sunak uviedol, že Čína sa v zahraničí správa čoraz asertívnejšia a je „najväčšou štátom podporovanou hrozbou“ pre ekonomickú bezpečnosť štátu. Kritici Číny pritom už dlhodobo volajú po tvrdšom postoji voči ázijskej veľmoci, a to najmä v súvislosti s narastajúcim napätím medzi Západom a Pekingom a obavami z nárastu čínskeho vplyvu vo svete.
CHCETE PODPORIŤ NAŠU PRÁCU? POMÔŽTE NÁM CEZ PATREON. MÔŽETE TAK UROBIŤ UŽ ZA €3
https://infosecurity.sk/podpora/
