Departamentul de Justitie al Statelor Unite a acuzat doi cetateni chinezi ca au facut parte dintr-o echipa care a condus o campanie de hacking globala (sponsorizata de guvern), in urma careia s-au furat date confidentiale de la 45 de companii americane si agentii guvernamentale.
Intruziunile s-au axat pe patrunderea in retelele furnizorilor de servicii gestionate (MSP), care ar fi permis hackerilor sa spioneze afacerile din SUA timp de luni intregi, printr-o operatiune cunoscuta sub numele de Cloudhopper.
Departamentul de Justitie nu a dezvaluit MSP-urile care au fost afectate, dar Reuters a spus ca acestea includ IBM si HPE.
Statele Unite vs Advanced Persistent Threat 10
“Asa cum reiese din aceasta ancheta, amenintarile cu care ne confruntam nu au fost niciodata mai grave, mai profunde sau mai daunatoare securitatii nationale, si nicio tara nu reprezinta o amenintare mai mare si mai severa pentru economia natiunii noastre si pentru infrastructura cibernetica decat China “, a declarat directorul FBI, Christopher Wray, intr-o conferinta de presa.
“Scopul Chinei este de a inlocui SUA ca o superputere mondiala, iar metodele folosite pentru a indeplini acest obiectiv sunt ilegale”.
Ancheta sustine ca Zhu Hua si Zhang Shilong au facut parte dintr-un grup de hackeri cunoscut sub numele de Advanced Persistent Threat 10, sau APT10. Hackerii au avut si diverse pseudonime, precum Godkiller, Afwar si CVNX. Cei doi cetateni chinezi se afla in China si este putin probabil ca ei sa fie vreodata judecati in SUA.
“Speram ca va veni ziua cand acesti inculpati se vor afla intr-o sala de judecata americana”, a declarat adjunctul procurorului general, Rod Rosenstein. “Pana atunci, acestia si ceilalti hackeri care fura de la companiile noastre pentru beneficiul industriei din China trebuie sa tina minte ca protectia unui stat strain nu ii va ajuta la nesfarsit, si ca pana la urma vor raspunde pentru faptele comise”.
Atacuri de date confidentiale la nivel global
Ancheta detaliaza atacurile asupra companiilor si agentiilor guvernamentale printr-o campanie de “obtinere a accesului neautorizat la computerele si retelele de calculatoare ale furnizorilor de servicii gestionate pentru intreprinderi si guverne din intreaga lume. MSP-urile sunt companii care gestioneaza de la distanta infrastructura tehnologiilor informationale ale clientilor lor, prin furnizarea de servere, spatiu de stocare, retele, consultanta si suport pentru tehnologia informatiei. ”
Companiile atacate provin din cel putin 12 tari: Brazilia, Canada, Finlanda, Franta, Germania, India, Japonia, Suedia, Elvetia, Emiratele Arabe Unite, Marea Britanie si Statele Unite. “Printre companiile tinta se numara: o institutie financiara globala, trei companii de telecomunicatii si / sau electronice de consum, trei societati implicate in productia comerciala sau industriala, doua companii de consultanta, o companie de sanatate, o companie de biotehnologie, o companie furnizoare de automobile si o companie de foraj. ”
IBM, despre care Reuters afirma ca a fost una dintre companiile afectate, a declarat: “Compania IBM este constienta de atacurile raportate si a luat deja masuri la nivel global pentru a proteja compania si clientii impotriva amenintarilor in continua evolutie. Suntem responsabili de gestionarea datelor clientilor nostri, si nu avem dovezi ca datele IBM sau ale clientilor au fost compromise in acest atac”.
Atacurile au fost persistente si in continua evolutie, fiind greu de contracarat. IBM a investigat un atac de acest tip in aceasta vara, in timp ce HPE a efectuat o investigatie la inceputul anului 2017.
Copiat in China 2025
O campanie separata, cunoscuta drept “Campania pentru furtul de tehnologie”, a inceput in jurul anului 2006, cu scopul de a fura proprietatile intelectuale si datele despre diverse produse de la nenumarate companii.
Ancheta sustine ca grupul APT10 a obtinut cu succes acces neautorizat la computerele “a mai mult de 45 de companii si agentii guvernamentale americane, furand astfel sute de gigaocteti de date si informatii sensibile din sistemele informatice ale victimelor. Printre victime se numara: sapte societati implicate in domeniul aviatiei, spatiului si / sau tehnologiei prin satelit, trei societati implicate in tehnologia comunicatiilor, trei societati implicate in fabricarea sistemelor electronice avansate si / sau instrumentelor analitice de laborator; o companie din domeniul producerii si prelucrarii gazelor, precum si filialele NASA, Goddard Space Center si Jet Propulsion Laboratory.
“Pe langa aceste companii, Zhu, Zhang si restul celor implicati, lor au obtinut cu succes acces neautorizat la computerele a mai mult de 25 de alte companii implicate in: explorarea petrolului, dezvoltarea tehnologiei radarelor, productia farmaceutica si tehnologia procesoarelor computerizate, precum si la computerele Laboratorului National Berkley din cadrul Departamentului de Energie al SUA”.
Rosenstein a spus ca industriile vizate in campania de hacking au fost aliniate la sectoarele principale vizate in planul “Made in China 2025” – o initiativa ambitioasa de crestere a industriei high-tech a natiunii, facand ca aceasta sa se bazeze mai putin pe companiile straine.
O privire de ansamblu
Acuzatiile aduce hackerilor sponsorizati de China nu sunt noi. In 2015, dupa ani de crestere a numarului de atacurilor cibernetice impotriva afacerilor din SUA, presedintele Obama si presedintele Xi Jinping au convenit asupra incetarii acestei activitati.
“Suntem de acord ca nici SUA, si nici guvernul chinez, nu vor conduce sau sprijini cu buna stiinta furtul proprietatii intelectuale, inclusiv secrete comerciale sau alte informatii comerciale confidentiale”, a declarat Obama.
“In plus, vom colabora impreuna cu alte natiuni pentru a promova regulile internationale privind comportament adecvat in spatiul cibernetic”.
Intr-adevar, compania FireEye a raportat ca numarul atacuri ale grupurilor de hacking din China a scazut de la 60 in februarie 2013, la mai putin de 10 in mai 2016 (unele atacuri s-ar putea sa fi devenit mai sofisticate, evitand astfel detectia).
Se crede ca numarul atacurilor a crescut si va continua sa creasca sub noua administratie americana, care are o abordare mai agresiva fata de China.
Guvernele din Regatul Unit, Australia, Canada si Noua Zeelanda s-au alaturat Statelor Unite in condamnarea Chinei pentru incalcarea acordului din 2015, insa nu este clar ce masuri sunt dispuse sa ia.
Washington Post a declarat ca discutiile despre sanctiuni financiare au fost respinse de Secretarul Trezoreriei, Steven Mnuchin, din cauza temerilor ca aceasta ar interfera cu negocierile comerciale dintre SUA si China, si ar putea escalada intr-un razboi comercial.
In acelasi timp, oficialii americani acuza directorului financiar al Huawei de incalcarea sanctiunilor economice, declansand astfel o criza diplomatica separata.
Meng Wanzhou, fiica fondatorului Huawei, a fost arestata in Canada, fapt ce a dus la escaladarea conflictului dintre cele doua tari.
De asemenea, trei canadieni sunt acum retinuti in China, iar negocierile comerciale dintre cele doua natiuni par a se fi oprit.
 in urma careia s-au furat date confidentiale){kind=link}
[…] alt instrument valoros care te poate pazi de hackeri este firewall-ul. Chiar daca hackerii reusesc sa afle locatia si adresa IP, firewall-ul le va restriction accesul. Daca tii la […]
[…] spatiala rusa a esuat spectaculos, cand o racheta booster care ii aducea pe astronautul NASA, Nick Hague, si pe cosmonautul Roscosmos, Alexei Ovchinin, de la statia spatiala nu s-a separat […]