Zpráva tvrdí, že Čína je připravena na kybernetickou válku, špionáž

Podle zprávy, kterou pověřil poradní panel Kongresu, který sleduje bezpečnostní důsledky obchodu s Čínou, Čína pravděpodobně hledá v budoucích kybernetických konfliktech. > Zpráva načrtává stav čínských hackerských a kybernetických schopností a konstatuje, že "Čína pravděpodobně využije svou vyspělou schopnost využívat počítačové sítě k podpoře sběru zpráv proti americké vládě a průmyslu tím, že bude provádět dlouhodobou a sofistikovanou kampaň využívající počítačové sítě." Zveřejněný ve čtvrtek byl napsán analytici společnosti Northrop Grumman pověřenými Komisí pro kontrolu hospodářství a bezpečnosti USA a Číny.

Vládní agentury a vojenské subdodavatelé se již léta dotýkají cílených a dobře zpracovaných útoků, z nichž mnohé pocházejí z Číny. Tato zpráva však podrobně popisuje, kolik z těchto útoků hraje, včetně útoku, který využíval neopravený nedostatek v aplikaci Adobe Acrobat, který byl spuštěn dříve než v tomto roce.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Podle údajů amerického letectva z roku 2007 zpráva uvádí, že z amerických vládních sítí bylo odčerpáno nejméně 10 až 20 terabytů citlivých dat v rámci "dlouhodobé a trvalé kampaně na shromažďování citlivých, ale nezařazených informací". Některé z těchto informací se používají k vytváření velmi cílených a důvěryhodných zpráv o phishingu, které pak vedou k kompromisu ještě více počítačů.

Northrop Grumman založil své hodnocení převážně na veřejně dostupných dokumentech, ale také na informacích shromážděných poradenstvím společnosti v oblasti informační bezpečnosti

Zpráva popisuje sofistikované, metodické techniky a spekuluje o možných vazbách mezi čínskými vládními agenturami a komunitou hackerů v zemi, což je čím dál více zdrojem dříve neznámých počítačových útoků "nulových dnů". otevřené zdroje na vytvoření pevných vazeb mezi [lidovou osvobozeneckou armádou] a komunitou hackerů v Číně, výzkum však odhalil omezené případy zjevné spolupráce mezi více elitními jednotlivými hackery a civilními bezpečnostními službami [lidové republiky Číny] ", uvádí zpráva.

Pokud je to pravda, nebylo by to překvapení. Americká vláda má již několik let přítomnost na konferenci hackerů Defcon a ministerstvo obrany USA ji v posledních letech dokonce začalo používat jako náborové vozidlo.

útok Adobe Acrobat byl dodán programátory černých klobouků útočníkům který se na začátku roku 2009 zaměřil na nepojmenovanou firmu v USA. Pracovali nepřetržitě ve směnách, útočníci se snášeli po síti, dokud se chyba operátora nezapříčinila tím, že jejich rootkitový software narazil a zablokoval je ze systému.

V typickém cíleném útoku obdrží jako přílohu e-mailovou zprávu obsahující obtěžovaně vytvořený kancelářský dokument. Může to být skryté, aby vypadalo například jako rozvrh nebo registrační formulář pro nadcházející konferenci. Po jeho otevření se provede nulový útok a kyberneti začnou shromažďovat informace, které mohou být použity v budoucích kampaních. Očkávají nastavení sítě a zabezpečení, vyhledávají hesla a dokonce mění software virtuální privátní sítě, aby se mohli vrátit zpět do sítě. V některých případech nainstalovali šifrované rootkity, aby pokryly své stopy, nebo nastavily stagingové body, aby zakryly skutečnost, že data jsou přesunuta mimo síť.

V jiném případě citovaném Northrop Grummanem měli útočníci jasně předdefinovaný seznam z toho, co by a neudělali, což naznačuje, že již provedli průzkum v síti. "Útočníci si s velkou pečlivostí vybrali data pro exfiltraci," uvádí zpráva. "Tyto typy operačních technik nejsou charakteristické pro amatérské hackery."

Na začátku tohoto roku kanadští vědci popsali podobně sofistikovanou síť cyberespionage nazvanou GhostNet, která byla zahájena proti mezinárodním vládním agenturám a pro-tibetským skupinám, jako je úřad Jeho Svatosti dalajlamy.

Ačkoli autoři zpráv GhostNet nespojovali špionáž k čínské vládě, někteří výzkumníci udělali.