Proteklih godinu dana Sjedinjene Države i njezine privatne mreže bile su na meti visokosofisticiranih hakerskih napada iz Kine, doznaje ekskluzivno od Googleovih istražitelja američki poslovni dnevnik Wall Street Journal.
Googleovi istraživači otkrili su da su hakeri pod državnim sponzorstvom razvili tehnike za zaobilaženje uobičajenih alata kibernetičkog osiguranja što im je omogućilo višegodišnje neprimijećeno špijuniranje žrtava. Googleova podružnica Mandiant, koja se bavi sigurnošću na internetu, a postala je poznata 2013. godine kada je povezala hakerske napade na SAD s kineskom vladom, otkrila je novi i, kako navodi, ingeniozniji modus operandi hakera povezanih s Kinom.
Umjesto infiltracije u sustav iza korporativnih vatrozidova, hakeri sada kompromitiraju uređaje na rubu mreže, ponekad i same vatrozidove, ciljajući na softvere kompanija poput VMwarea i Citrix Systemsa. Njihovi proizvodi nalaze se na računalima koja obično ne uključuju antivirusni ili krajnji detekcijski softver, objašnjava WSJ.
Charles Carmakal, direktor tehnološkog odjela tvrtke Mandiant, rekao je da hakeri iskorištavaju prethodno nepoznate mane softvera te su izuzetno sofisticirani i precizni. Mandiant hakere, među ostalim, povezuje s Kinom zbog profila žrtava, sofisticiranosti napada i korištenih resursa te identificiranja malvera koji su dosad upotrebljavali samo kibernetički napadači iz Kine.
Kina kontinuirano odbija optužbe za hakiranje pod državnim sponzorstvom te Sjedinjene Države i druge zemlje optužuje da su one te koje izvode hakerske napade.
Međutim, američki sigurnjaci već dulje vrijeme tvrde da su Kinezi vrlo aktivni u hakerskim napadima i krađi visokovrijednih industrijskih i drugih podataka. Prema Googleovoj istrazi, postaju u tome sve bolji.
Charles Carmakal za WSJ objašnjava da su kineski napadi vrlo precizno usmjereni na "visokovrijedne vladine i poslovne mete", a primijenjene taktike toliko su prikrivene da je opseg kineskog upada u američke i zapadne ciljeve vjerojatno znatno veći nego što se trenutno zna. Jedina iznimka od tog novog načina djelovanja bio je napad iz 2021. godine na poslužitelje s Microsoftovim softverom za e-poštu Exchange koji je povezan s Kinom, a zahvatio je velik broj meta, rekao je Carmakal.
"Nove metode kibernetičkog napada nama je puno teže istražiti, a žrtvama je eksponencijalno teže da same otkriju te upade", objasnio je Carmakal. Većina napada koje se povezuje s Kinom usmjerena je na obrambene kontraktorske tvrtke, vladine agencije i kompanije za tehnologiju i telekomunikacije, rekao je. Broj meta sada je manji, ali su one neusporedivo važnije, a ukradeni podaci značajniji.
Najnovije otkriće i optužbe na račun Kine stižu nakon medijski vrlo popraćenog incidenta s navodnim kineskim špijunskim balonom koji je letio nad Sjedinjenim Državama i koji je srušen. Osim toga, američki zakonodavci pokušavaju ograničiti društvenu mrežu TikTok zbog sigurnosnih razloga, podsjeća WSJ donoseći ovu priču.