Hackerská skupina z Číny zodpovedná za viaceré kybernetické útoky v Spojených štátoch amerických sa tentokrát zamerala na citlivé údaje spoločností, ktoré sídlia v USA, ale aj v iných štátoch sveta.
Americké ministerstvo spravodlivosti vyvinulo obrovskú snahu na odhalenie týchto útokov a poukázalo na veľké straty, keď čínski hackeri okradli spoločnosti o duševné vlastníctvo, známe aj ako autorské práva.
Odborní analytici ale upozorňujú, že takéto skupiny majú svoju taktiku vopred premyslenú. Často vyvíjajú nové nástroje alebo menia svoje operácie tak, aby zabránili odhaleniu.
Útoky sú cielené na najvyššie úrovne štátu
Aktivitu čínskej hackerskej skupiny sleduje spoločnosť PricewaterhouseCoopers (PwC). Kris McConkey, expert PwC na oblasť kybernetickej bezpečnosti, vysvetľuje, že v roku 2021 hackeri zaútočili na desiatky amerických organizácií, ale aj na vládne agentúry, softvérové a technologické firmy.
„Títo ľudia, ktorí sa nelegálne snažia dostať do cudzích databáz, cielia najmä na údaje, vďaka ktorým by mohli nahliadnuť do zahraničnej alebo obchodnej politiky,“ objasnil McConkey. Podrobnosti o dotknutých vládnych agentúrach firma odmietla poskytnúť.
Administratíva Joe Bidena sa od začiatku snaží bojovať proti kybernetickým útokom aj na diplomatickej úrovni. V súvislosti s čínskou stratégiou ide však o veľkú výzvu. Americká FBI označila čínsku kybernetickú operáciu za kreatívnejšiu a špecifickejšiu než je hackerská snaha akejkoľvek inej krajiny.
Vzťahy USA a Číny sa navyše neustále zhoršujú aj kvôli súpereniu o technologickú a obchodnú dominanciu vo svete.
Krádež dokumentov na výrobu bombardovacích lietadiel aj vakcíny
Faktom je, že aj kybernetické hrozby z Ruska sa v poslednej dobe značne rozšírili. Napriek tomu je Čína označovaná za jednoznačného lídra v súvislosti s hackerskými operáciami, ktoré sú sponzorované štátom.
Podľa dát americkej spoločnosti CrowdStrike, ktorá sa zameriava na kybernetickú bezpečnosť, bola Čína zodpovedná až za 67 % celosvetových útokov v období od polovice roku 2020 do polovice roku 2021.
Ruskej vláde sa pripisuje iba 1 % takýchto útokov. „Niet pochýb, že Čína je krajinou, ktorá pre Ameriku predstavuje najväčšiu hrozbu,“ povedal Tom Hegel, vedúci výskumník kybernetických hrozieb v SentinelOne.
„Je ťažké menovať pár sektorov, ktoré sú pre Čínu kľúčové,“ doplnil Marc Burnard, výskumník v Secureworks, spoločnosti, ktorá sa zaoberá kybernetickou bezpečnosťou. Čína sa zameriava na chemický priemysel, letectvo, telekomunikácie, ale aj farmaceutický priemysel.
Jedným z najvýraznejších hackerských útokov, za ktorým pravdepodobne stojí čínska vláda, je krádež dokumentov k americkým bombardovacím lietadlám F-35. Čína neskôr prišla s lietadlami J-31 a J-20, ktoré svojím dizajnom nápadne pripomínali americké bombardéry. Predpokladá sa, že na ich vyvinutie boli použité práve dokumenty uniknuté z americkej Národnej bezpečnostnej agentúry (NSA).
V súčasnosti sa zdá, že čínski hackeri sa orientujú skôr na biotechnológie, pričom v minulosti sa sústredili na bezpečnostný sektor. V roku 2020 bola napríklad čínska vláda obvinená z pokusov o krádež údajov o vakcínach proti Covid-19 od spoločnosti Moderna.
Kybernetické útoky pretrvávajú už viac než jednu dekádu
S hackerskými útokmi Čína začala najneskôr v roku 2010, keď sa objavili prvé informácie o napadnutí spoločností Google a RSA (americká firma v oblasti počítačovej a sieťovej bezpečnosti). V roku 2013 bol hacknutý aj denník The New York Times.
Po škandalóznom hackerskom útoku v roku 2015, keď sa Čína dostala k asi 20 miliónom odtlačkov prstov, pričom boli zneužité aj citlivé informácie Američanov, ktorí mali bezpečnostnú previerku, pohrozil Biely dom uvalením sankcií na Čínu. Obe strany napokon uzavreli dohodu a Čína prisľúbila, že prestane s útokmi na americké spoločnosti a kradnutím údajov.
Po zvyšok Obamovho administratívneho obdobia bol skutočne zaznamenaný pokles kybernetických útokov zo strany Číny. Po nástupe Donalda Trumpa sa však politika voči Číne značne vyostrila. V tomto období sa opäť zvýšil aj počet čínskych hackerských útokov.
Riaditeľ FBI Christopher Wray v januári 2022 hovoril o dvoch tisíckach otvorených vyšetrovaní súvisiacich s čínskymi hackerskými skupinami. Zdôraznil, že nový prípad sa otvorí približne každých 12 hodín.
Kybernetické útoky Číny na USA je potrebné vnímať v kontexte súperenia o titul svetovej veľmoci. Hybridná vojna je nástrojom, ktorý Čína využíva na provokovanie Západu a rozširovanie svojho vplyvu. Môžeme sa preto domnievať, že podobných útokov bude v budúcnosti pribúdať.
CHCETE PODPORIŤ NAŠU PRÁCU? POMÔŽTE NÁM CEZ PATREON. MÔŽETE TAK UROBIŤ UŽ ZA €3
https://infosecurity.sk/podpora/
