Čínske Ministerstvo štátnej bezpečnosti sa snaží zvýšiť dosah svojich operácií náborom hackerov zo súkromného sektora. Tí majú často svoje vlastné záujmy, a okrem plnenia zadaní od štátu vykonávajú tiež útoky pre svoje súkromné účely. Týmto spôsobom sa mieša špionáž s podvodmi a kybernetickým zločinom.
Čínske hackerské skupiny útočia na verejné, ako aj na súkromné ciele, či už preto, že im to bolo prikázané, alebo preto, že sami chcú. Cieľom ich útokov je zmocnenie sa citlivých informácií firiem alebo štátov a poprípade ich vydieranie.
Príkladom je skupina čínskych hackerov s napojením na vládu, ktorá podľa amerického ministerstva spravodlivosti požadovala výkupné za nezverejnenie zdrojového kódu minimálne jednej z niekoľkých farmaceutických, technických a energetických firiem, ktoré sa stali ich obeťami. Ďalšia skupina zase útočila na demokratických aktivistov v Hong Kongu, a zároveň vykonávala podvody na herných internetových stránkach.
Nové vedenie kybervojny
K častejšiemu zapájaniu externých hackerov došlo po tom, čo vláda preniesla väčšiu zodpovednosť za bezpečnosť a vykonávanie útokov v kyberpriestore z Čínskej ľudovej oslobodzovacej armády na Ministerstvo štátnej bezpečnosti.
To zamestnancov väčšinou hľadá na univerzitách alebo v technologických spoločnostiach. Stalo sa tak z dôvodu viacerých predchádzajúcich nepodarených útokov a potreby reorganizácie armády.
Následkom toho začala Čína používať sofistikovanejšie spôsoby kybernetických útokov a využíva teda aj mladé talenty na „voľnej nohe“. Čínske operácie sú preto agresívnejšie a nepredvídateľnejšie.
Znásobil sa taktiež počet samotných kyberútokov. V minulosti boli útoky zamerané prevažne na krádež obchodných tajomstiev a duševného vlastníctva, teraz sa však jedná najmä o špionážnu činnosť.
Túto kampaň so zmenou taktiky prevzala Čína od Ruska a Iránu, ktoré podobné spôsoby využívajú už dlhšiu dobu.
Platíme vám za prácu od deviatej do piatej, čo robíte potom nás nezaujíma
Výhodou je možnosť pokrytia viacerých cieľov. Nevýhodou je znížená kontrola. Experti tvrdia, že zatiaľ čo dané ministerstvo sa snaží pôsobiť ako bezprostredne lojálne k Pekingu, skupinky hackerov pôsobia skôr ako miestne franšízy. Ak neútočia na čínske subjekty, sú pod ochranou Pekingu.
Niektorí odborníci sa domnievajú, že tieto skupiny stoja napríklad za útokmi na americké štátne orgány, pri ktorých boli ukradnuté osobné údaje 20 miliónov štátnych zamestnancov. A na svedomí by mali mať aj nedávny útok na emailovú službu Microsoft Exchange.
Súvisiace: USA zaznamenali kyberútoky z Ruska a Číny. Ich reakcia je však v oboch prípadoch odlišná
Biden vyzýva americké spoločnosti k väčšiemu dôrazu na kybernetickú bezpečnosť
Americký prezident Joe Biden v súvislosti so zvýšeným výskytom hackerských útokov zorganizoval nedávno stretnutie, počas ktorého vyzval predstaviteľov najväčších technologických spoločností, aby pomohli americkým orgánom so zabezpečím kritickej digitálnej infraštruktúry.
Na mítingu sa zúčastnili predstavitelia spoločností ako Google, Apple, IBM, Amazon či Microsoft, ale aj firiem z bankového a energetického sektora. Viaceré spoločnosti prisľúbili opatrenia a investície na zvýšenie kybernetickej bezpečnosti.
