Hackeři, o kterých se předpokládá, že jsou sponzorováni čínskou vládou, se podle výzkumníků v oblasti kybernetické bezpečnosti dostali do počítačových systémů v šesti vládách států USA v pokračující špionážní kampani, která zahrnovala použití rozšířené počítačové chyby Log4J zjištěné koncem minulého roku. Podle nových zjištění, která v úterý zveřejnila americká firma Mandiant zabývající se kybernetickou bezpečností, se hackeři, kteří využili zranitelných webových aplikací orientovaných na internet, datují minimálně do května 2021.
Ještě v únoru byly dvě z obětí znovu hacknuty stejnou skupinou. Výzkumníci z Mandiant uvedli, že hackeři jsou součástí neobvykle vytrvalé a agresivní kampaně od plodné čínské hackerské skupiny – Mandiant nazvané Advanced Persistent Threat 41 nebo APT 41 – kterou američtí představitelé dříve spojili s pekingským ministerstvem státní bezpečnosti.
„APT 41 nadále představuje významnou hrozbu pro veřejné i soukromé organizace po celém světě.“
Geoff Ackerman, hlavní analytik hrozeb společnosti Mandiant
Americké ministerstvo spravedlnosti obvinilo APT 41 hackerů v roce 2020. Ačkoli žalobci neuvedli, že hackeři pracovali přímo pro čínskou zpravodajskou službu, úředníci v té době uvedli povahu činnosti hackerů, včetně cílení na prodemokratické politiky a aktivisty v Hongkongu, a další nepřímé důkazy poukazovaly na zapojení. čínské rozvědky. V dokumentech o obvinění žalobci uvedli, že jeden z hackerů se chlubil svou příslušností k čínskému ministerstvu státní bezpečnosti. Čína hackerské útoky na západní podniky nebo vlády popřela. Mluvčí čínského velvyslanectví ve Washingtonu okamžitě neodpověděl na žádost o komentář.
Mandiant neprozradil, které konkrétní státy nebo vládní agentury byly v kampani porušeny. Firma uvedla, že hackeři pronikli do sítí v šesti státech a že v některých případech byla ohrožena více než jedna počítačová síť patřící samostatným agenturám v jednom státě. Mandiant nespekuloval o cíli hackerů, ale bylo vidět, že hackeři stahují osobní identifikovatelné informace z některých sítí obětí, což je akce v souladu s dřívějšími špionážními aktivitami skupiny.
APT 41 byl již dříve spojen s řadou hackerských aktivit proti cílům ve financích, zdravotnictví, nemovitostech a americké obranné průmyslové základně. Výzkumníci uvedli, že by to mohla být nejplodnější ze všech čínských hackerských skupin. Výzkumníci v oblasti kybernetické bezpečnosti a američtí úředníci obvinili skupinu z toho, že sloužila jako ziskové zločince, kromě toho, že prováděla zpravodajské mise jménem čínského státu.
V roce 2020 federální žalobci obvinili pět čínských občanů z obvinění souvisejících s údajnými hackery více než 100 společností v USA a v zámoří, včetně firem sociálních médií, univerzit a poskytovatelů telekomunikací, a uvedli, že tito údajní hackeři byli součástí APT 41. Obvinění se shodovalo se zatčením dvou malajských obchodníků obviněných ze spiknutí s čínskými hackery za účelem zisku z průniků do videoherního průmyslu.
„APT 41 nadále představuje významnou hrozbu pro veřejné i soukromé organizace po celém světě,“ řekl Geoff Ackerman, hlavní analytik hrozeb společnosti Mandiant. „Našli jsme je všude, a to je znervózňující.“ V kampani, která trvala několik měsíců, hackeři nasadili sofistikované obchodní praktiky, které zahrnovaly použití chyby „nulového dne“ v komerční aplikaci používané 18 státy ke sledování propuknutí onemocnění u zvířat a hlášení incidentů s hospodářskými zvířaty. zero-day je hackerský nástroj, který je považován za účinný, protože se spoléhá na dříve neodhalenou počítačovou chybu.
Hackeři APT 41 také rychle využili nové zranitelnosti k usnadnění jejich vloupání, řekl Mandiant, a byli spatřeni pomocí chyby Log4j během několika hodin poté, co ji bezpečnostní výzkumníci v prosinci odhalili a zveřejnili. Log4J je široce používaný kus open-source logovacího softwaru, který je tak běžný v každodenní internetové architektuře, že američtí úředníci varovali, že chyba by mohla otevřít dveře pro nárůst kybernetických útoků. Výzkumníci z oblasti kybernetické bezpečnosti varovali, že všudypřítomnost softwaru se pravděpodobně promítne do hrozeb, které mohou trvat roky.
Mandiant uvedl, že hackeři APT 41 využili chybu Log4J ke kompromitaci nejméně dvou státních vlád a také dalších cílů v pojišťovnictví a telekomunikacích. Mandiantova zpráva o čínské hackerské kampani přišla, když představitelé amerických tajných služeb obnovili varování před Čínou jako zvláště schopnou a nebezpečnou kybernetickou hrozbou pro zemi.

„Zjišťujeme, že Čína představuje nejširší, nejaktivnější a nejtrvalejší hrozbu kybernetické špionáže pro sítě americké vlády a soukromého sektoru,“ uvedlo výroční hodnocení hrozeb od americké zpravodajské komunity, zveřejněné v úterý a předloženo Kongresu. Některé z pekingských hackerských cílů jsou „potenciálně bohaté na následné příležitosti pro shromažďování zpravodajských informací, útoky nebo operace ovlivňování,“ uvádí zpráva.
Samostatně, jednotka Google LLC společnosti Alphabet Inc. v úterý uvedla, že souhlasila s nákupem společnosti Mandiant . Google uvedl, že akvizice společnosti Mandiant, která by měla být uzavřena koncem tohoto roku, doplní bezpečnostní silné stránky jeho podnikání Google Cloud.
Zdroj: Wall Street Journal