Obrovský únik tajných dokumentov: Súbory odhaľujú čínsky kyberšpionážny systém

Na svetlo sveta unikli dokumenty z ktorých vyplýva, že Čína využíva na kyberšpionáž aj súkromné hackerské skupiny, informuje o tom The New York Times. Terčom operácií mali byť mnohé ázijské krajiny, avšak americkí predstavitelia uviedli, že kyberšpionáž mala cieliť aj na vládu Spojených štátov a ich infraštruktúru.

Uniknuté dokumenty popisujú rozsiahly čínsky systém kyberšpionáže

Z krajín Ázie mali mať hackeri „na muške“ napríklad Južnú Kóreu, Indiu, Honkong, Nepál, Taiwan, Malajziu a ďalšie. Uniknuté údaje súkromnej spoločnosti I-Soon, ktoré sa nedávno objavili na internetovom softvérovom úložisku GitHub, ponúkajú hlboký pohľad do čínskeho kyberšpionážneho systému. Z uniknutých súborov vyplýva, že Čína využíva služby hackerskej spoločnosti I-Soon minimálne osem rokov. Firma sa má oficiálne zaoberať kybernetickou bezpečnosťou.

Dokumenty obsahujú stovky súborov s chatlogmi (archívy prepisov konverzácií, pozn.red.), prezentáciami a zoznamami cieľov. Taktiež odhaľujú honoráre, ktoré si hackeri mohli zarobiť za svoje „služby“ a rozhodne to nie sú malé sumy. Ide napríklad o čiastku 55-tisíc dolárov za údajné preniknutie do vládneho ministerstva štátu Vietnam.

„Uniknuté súbory poskytujú viaceré najkonkrétnejšie detaily, aké boli doposiaľ verejne k videniu, a odhaľujú vyspelosť čínskeho ‚ekosystému‘ kybernetickej špionáže,“ uviedli analytici firmy SentinelLabs pre AFP, píše France 24. Mnohí experti sa zhodujú na tom, že uniknuté dokumenty pôsobia autenticky.

Hackeri v dokumentoch taktiež mali popisovať, že dokážu zneužiť zraniteľné miesta v softvéri od spoločností Microsoft a Google. Agentúra AFP našla medzi uniknutými informáciami zoznamy thajských a britských vládnych úradov a tiež snímky obrazovky s pokusmi o prihlásenie k účtu na sociálnej sieti Facebook. 

Analytici ktorí súbory skúmali, tvrdia že spoločnosť I-Soon potenciálnym klientom taktiež ponúkala možnosť preniknúť do účtov jednotlivcov na platforme sociálnych médií X. Malo ísť o sledovanie ich aktivity, čítanie súkromných ​​správ a odosielanie príspevkov.

USA a ich spojenci obvinili Čínu z hackerských útokov 

Čína ešte v máji minulého roku obvinila Spojené štáty a ich spojencov z vedenia dezinformačnej kampane. Táto reakcia Pekingu sa objavila po tom, ako Washington, jeho západní partneri a spoločnosť Microsoft vo svojich vyhláseniach uviedli, že štátom sponzorovaní čínski hackeri prenikli do sietí kritickej infraštruktúry USA. TASR o tom informuje podľa agentúry AFP.

Hovorkyňa ministerstva zahraničných vecí Mao Ning však na brífingu v Pekingu vyhlásila, že „ide o mimoriadne neprofesionálnu správu s chýbajúcim dôkazovým reťazcom“. Dodala, že dané obvinenia „sú kolektívnou dezinformačnou kampaňou krajín koalície Five Eyes“ (FVEY – v preklade: päť očí) – združujúcej spravodajské služby Spojených štátov, Kanady, Spojeného kráľovstva, Austrálie a Nového Zélandu.

zdroj: Unsplash/Clint Patterson

Orgány pre kybernetickú bezpečnosť aliancie FVEY pred tým v spoločnom odporúčaní varovali pred „súborom aktivít“ spojených so „štátom sponzorovaným kybernetickým aktérom z Čínskej ľudovej republiky, známym aj ako Volt Typhoon“. „Táto aktivita ovplyvňuje siete v sektoroch kritickej infraštruktúry Spojených štátov“ a subjekt vykonávajúci útok „by mohol použiť rovnaké techniky… na celom svete,“ upozornila FVEY.

Americká spoločnosť Microsoft vo vlastnom vyhlásení vysvetlila, že Volt Typhoon je aktívny od polovice roka 2021 a jeho „správanie naznačuje, že má v úmysle vykonávať špionáž a udržať si prístup (k infraštruktúre) nepozorovane čo najdlhšie“.

Kampaň je zameraná na „sektory komunikácií, priemyslu, verejných služieb, dopravy, stavebníctva, námorníctva, štátnej správy, informačných technológií a vzdelávania“ a zamerala sa aj na kritickú infraštruktúru na ostrove Guam, kde sa nachádza významná americká vojenská základňa v Tichom oceáne.

Šéf OpenAI u Billa Gatesa: 3 oblasti, ktoré umelá inteligencia úplne zmení

Kampaň vedená aktérom Volt Typhoon predstavuje riziko „narušenia kritickej komunikačnej infraštruktúry medzi Spojenými štátmi a ázijským regiónom v prípade budúcich kríz,“ upozornil Microsoft.

Podľa západných bezpečnostných agentúr sa pri týchto útokoch používa takzvaná taktika Living off the land (LotL): útočník pri nej využíva funkcie a nástroje systému, na ktorý sa zameriava, aby sa dostal dovnútra bez zanechania akýchkoľvek stôp.

Útočník môže na vstup do systému použiť aj legitímne administrátorské nástroje a vložiť doň škodlivé skripty alebo kód. Tento typ prieniku je oveľa účinnejší ako prieniky pomocou škodlivého softvéru, ktoré sú odhaliteľné ľahšie.

Podľa Microsoftu sa Volt Typhoon pokúša preniknúť do bežnej sieťovej činnosti tým, že presmeruje prevádzku cez infikované sieťové zariadenia v malých podnikoch a na diaľku, vrátane smerovačov, firewallov a virtuálnych súkromných sietí (VPN). „Používajú vlastné verzie nástrojov s otvoreným zdrojovým kódom,“ uviedla spoločnosť Microsoft.