China este considerată a fi în spatele noilor hackeri mercenari
Recentele atacuri cibernetice suspectate ca provenind din China au luat prin surprindere industria securităţii. Un grup de hackeri a descoperit o vulnerabilitate unică în Internet Explorer, forţând experţii în securitate să intre în stare de alertă ridicată. Două alte grupuri de hackeri sunt considerate a fi mercenari care desfăşoară ceea ce par a fi atacuri finanţate de stat.
Înfruntând atacuri complet susţinute de stat, aproape 58% dintre experţii în securitate de la conferinţa Black Hat USA 2013 din Las Vegas, o conferinţă pe tema hackingului, consideră că SUA pierd bătălia cibernetică.
Această opinie vine de la aproape 200 de experţi în securitate de la Back Hat ce au fost chestionaţi de Lierberman Software. Conferinţa atrage diverşi oameni, de la hackeri ostili, activişti până la experţi în securitate de la companii majore sau din guvern.
Atacurile recente le întăresc îngrijorările. Un atac cibernetic, numit “DeputyDog”, anunţat în 21 septembrie de către FireEye a arătat că hackerii au descoperit o vulnerabilitate de tip “ziua-zero” în Internet Explorer 8 şi 9. Firma de securitate FireEye crede că în spatele atacului este acelaşi grup care a atacat compania de securitate Bit9 în februarie 2013 şi se crede că a fost mâna hackerilor chinezi.
O vulnerabilitate de tip “ziua-zero” este aceea a cărei exploatare nu poate fi păzită. Deşi companiile deseori peticesc aceste zile-zero când sunt descoperite, totuşi începând cu 30 septembrie Microsoft încă nu a pus la dispoziţie un “remediu” pentru atacul DeputyDog.
La scurt timp după atac, un grup de hackeri mercenari a fost descoperit într-o campanie de spionaj cibernetic împotriva unor ţinte din Coreea de Sud şi Japonia – o campanie care viza diverse sisteme de aprovizionare pentru companii vestice. Compania de securitate Kaspersky a anunţat în 26 septembrie atacul, pe care l-a numit “Icefog.”
În timp ce experţii de la Kaspersky nu au învinuit o ţară specifică pentru atac, compania de securitate a spus ziarului The Register că hackerii din spatele campaniei au fost aceeaşi care au lansat un atac în 2011 împotriva Parlamentului (Dieta) japonez. Se crede că acel atac din 2011 a fost realizat de hackerii chinezi. Unele mesaje şi comentarii codate folosite în atac au fost de asemenea în limba chineză.
Experţii în securitate sunt conştienţi de ameninţările tot mai mari, conform sondajului Black Hat. Deşi 62% dintre respondenţi au spus că ei consideră că organizaţia lor va fi vizată de un atac finanţat de stat în următoarele 6 luni, ei recunosc că acest lucru ar putea fi doar începutul.
Aproape de 96% dintre experţii intervievaţi consideră că hackingul se va înrăutăţi.