Experţi în securitate cibernetică - nou val de atacuri din China

O firmă americană de securitate cibernetică a declarat miercuri că a detectat o creştere a numărului de atacuri cibernetice efectuate de un grup chinez, care datează de la sfârşitul lunii ianuarie, când virusul Wuhan începea să se răspândească în afara Chinei.

Fireeye Inc. a declarat într-un raport că a identificat un vârf în activitate de la un grup cunoscut de hacking - „APT41” - care a început pe 20 ianuarie şi a vizat peste 75 dintre clienţii săi, de la producători şi companii de presă la servicii medicale şi organizaţii non-profit.

Au existat „multiple explicaţii posibile” pentru atacuri, a declarat Christopher Glyer de la compania Fireeye, punându-le pe seama tensiunilor dintre Washington şi Beijing legate de comerţ, până la confruntările mai recente legate de focarul de virus Wuhan.

Raportul arată că are de a face cu „una dintre cele mai ample campanii ale unui grup chinez din ultimii ani.”

Fireeye a declarat în raportul său că APT41 a abuzat de defectele dezvăluite recent în software-ul dezvoltat de Cisco, Citrix şi alţii pentru a încerca să intre în reţele ale companiilor din Statele Unite, Canada, Marea Britanie, Mexic, Arabia Saudită, Singapore şi peste zece alte ţări.

Cisco a afirmat într-un e-mail că a rezolvat vulnerabilitatea şi că are cunoştinţă de încercările de exploatare.

Alţii au observat, de asemenea, un număr crescut al atacurilor de spionaj cibernetic legat de Beijing.

Matt Webster, un cercetător al Secureworks - braţul de cibersecuritate Dell Technologies - a declarat într-un e-mail că echipa sa a văzut şi are dovezi ale creşterii activităţii grupurilor de hackeri chinezi „în ultimele câteva săptămâni”.

El a accentuat că echipa sa a descoperit recent o nouă infrastructură digitală asociată cu APT41, pe care Secureworks îl numeşte „Bronz Atlas”.

Fireeye a spus că a evaluat „cu încredere moderată” că APT41 este compus din contractori guvernamentali chinezi.