Webové stránky používají k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Informace, jak tyto stránky používáte, sdílíme se svými partnery pro sociální média, inzerci a analýzy. Pro více informací o nastavení cookies najdete zde.

Drbna.cz

Čínská „stáda trojských koní“. Hackeři jsou součástí strategie Pekingu v globálním boji o moc

sobota, 12. ledna 2019, 19:57

Americké ministerstvo spravedlnosti nedávno vzneslo obvinění vůči dvěma čínským hackerům, Ču Chuaovi a Čang Š‘-lungovi. Ti mají být součástí rozsáhlé čínské sítě kybernetické špionáže, která se už několik let nesoustředí jenom na napadání jednotlivých firem, ale přímo na poskytovatele spravovaných služeb.

Podle obvinění čínská hackerská skupina APT10 (APT: advanced persistent thread, tedy pokročilá a vytrvalá hrozba) již od roku 2014 cílí nikoli na jednotlivé firmy, ale na tzv. poskytovatele spravovaných služeb (managed service providers, MSP).

Ti zabezpečují IT infrastrukturu pro desítky firem, např. jim poskytují úložiště dat či správu přístupových hesel. Podle analytika Benjamina Reada jsou tzv. MSP pro hackery „neuvěřitelně hodnotným cílem“, protože vytvářejí potenciální přístupový bod do stovek organizací.

Čína stojí za 90 procenty útoků

Obvinění tvrdí kromě jiného, že hackováním jediného MSP se sídlem v New Yorku byla skupina APT10 schopna zpronevěřit data společností v nejméně deseti zemích od Brazílie po Spojené arabské emiráty.

Jedním jediným počátečním průnikem mohli čínští hackeři proniknout do různorodých oblastí – bankovnictví, finančnictví, biotechnologií, spotřební elektroniky, zdravotní péče, ropného průmyslu, telekomunikací a dalších.

Server Wired přinesl podrobnější analýzu postupů, které čínští hackeři používají, aby se dostali k užitečným datům, jež mohou být následně využita čínskou stranou – mimo jiné jako účinná zbraň v momentálně probíhající čínsko-americké „obchodní válce“.

Skupina APT10 se navíc podle obvinění amerického ministerstva zaměřovala i na vládní agentury či dodavatele služeb pro obranu.

Náměstek amerického federálního státního zástupce Rod Rosenstein na tiskové konferenci k současnému případu dvou obviněných hackerů uvedl, že až 90 % případů kybernetických útoků na firmy, které ministerstvo v posledních letech řeší, souvisí s Čínou.

Stáda trojských koní

Postupy čínských hackerů nejsou nijak neobvyklé, a nemusí být nutně ani zvlášť sofistikované. Přesto jsou zpravidla velmi účinné. Útok nejčastěji začíná zasláním mailu s přílohou, obvykle ve formátu doc., která po otevření nainstaluje škodlivý software, trojského koně.

Ten hackerům poskytne přístup do nakaženého počítače, aby nad ním získali kontrolu. Za pomoci dalších nástrojů mohou zjistit veškerá přístupová hesla a postupně se dostanou k tomu, o co jim jde především, k datům klientů.

K zametení stop hackeři používají sofistikovaný systém, který jim umožňuje neustále měnit domény a IP adresy, takže i když správce systému jednu IP adresu zablokuje, přístup k datům a jejich přenos na domény registrované hackery se nezastaví. Dvěma aktuálně obviněným hackerům se tak údajně podařilo zcizit stovky gigabitů dat desítek světových firem.

Čína a USA sice před třemi lety podepsaly vzájemnou dohodu o neútočení hackerů v soukromém sektoru, čínské útoky tím však nepřestaly – mimo jiné také proto, že vše již bylo v procesu a přístupy k napadeným počítačům byly zajištěny již před podpisem této dohody.

Ředitel FBI Christopher Wray na tiskové konferenci k případu prohlásil:

„Žádná jiná země nepředstavuje větší a nebezpečnější dlouhodobou hrozbu pro naše národní hospodářství a kybernetickou infrastrukturu než Čína. Čínským cílem je, jednoduše řečeno, nahradit Spojené státy v pozici vůdčí světové supervelmoci a pro to, aby toho dosáhli, užívají nelegální metody.“

Nejlepší obrana je hackera „odtajnit“

Zároveň vše nasvědčuje tomu, že Čína je ve svém úsilí tak vytrvalá, protože na takovém chování nespatřuje nic špatného, ale chápe jej jako legitimní „zbraň“ v globálním ekonomickém a mocenském boji.

Spojené státy se proto v poslední době stále více uchylují k nejosvědčenější metodě boje s hackery (nejen čínskými, ale např. také ruskými či severokorejskými) – zveřejňování jejich jmen a pracovních postupů.

Podle analytika kybernetické špionáže z FireEye Benjamina Reada je totiž evidentní, že hackeři z těchto zemí nepracují na vlastní pěst, ale sledují „mnohem významnější strategické pohnutky“.

Na problém je tedy třeba nahlížet v širším kontextu současné čínsko-americké „obchodní války“, na jejímž pozadí se již Spojené státy uchýlily i k tak razantním krokům, jako bylo např. nedávné zatčení finanční ředitelky čínské společnosti Huawei.

Hackeři jsou sice vždy o něco napřed a jejich útokům nelze nikdy zcela zabránit, podle Wired je však stále tou nejúčinnější obranou odhalování nelegálních aktivit a konkrétních jmen.


Tento text byl původně publikován na portále Hlídací pes.

O čem píšou další Drbny

Migréna v Česku sužuje až milion lidí, někteří diagnózu tajíMigréna v Česku sužuje až milion lidí, někteří diagnózu tají

Migréna v Česku sužuje až milion lidí, někteří diagnózu tají

Dnes, 19:51Až 300 tisíc lidí v Česku má více než pět záchvatů migrény do měsíce, 50 tisíc jich trpí chronickou...

V Táboře havarovala cisterna s kyselinou dusičnou, hasiči trénovali krizovou situaciV Táboře havarovala cisterna s kyselinou dusičnou, hasiči trénovali krizovou situaci

V Táboře havarovala cisterna s kyselinou dusičnou, hasiči trénovali krizovou situaci

Dnes, 18:29Profesionální hasiči včera na letišti v Táboře cvičili krizovou situaci. Konkrétně šlo o nehodu...

Děti z dětských domovů si vyzkoušeli trénink s fotbalisty DynamaDěti z dětských domovů si vyzkoušeli trénink s fotbalisty Dynama

Děti z dětských domovů si vyzkoušeli trénink s fotbalisty Dynama

Dnes, 17:07Přibližně čtyřicet dětí se ve středu 16. října přijelo podívat na Střelecký ostrov, kde absolvovaly...

© 2011 - 2019 TRIMA NEWS, s. r. o