Firmă de securitate cibernetică americano-israeliană descoperă un program vast de spionaj al Chinei. Peste zece ţări afectate

(Getty Images)
Andrei Popescu
26.06.2019

Hackeri au penetrat în sistemele a peste zece companii internaţionale de telecomunicaţii şi au luat mari cantităţi de date personale şi corporative, au declarat cercetători unei companii de securitate informatică pe 25 iunie.

Anchetatorii au identificat legături cu unele campanii anterioare de spionaj cibernetic desfăşurate de China.

Investigatori ai firmei americano-israeliene de securitate cibernetică Cybereason au declarat că atacatorii au compromis companii din peste 30 de ţări şi au avut drept scop colectarea de informaţii despre oficiali guvernamentali, poliţie şi politică.

De asemenea, hackerii au folosit instrumente folosite în cadrul altor programe de spionaj atribuite Beijing-ului de către Statele Unite şi aliaţii săi occidentali, a declarat Lior Div, directorul executiv al Cybereason.

"Acest nivel de sofisticare nu este firesc pentru un grup criminal. Doar actorii statali pot atinge capabilităţi de acest gen", a declarat el pentru Reuters.

Cybereason a refuzat să numească companiile afectate sau ţările în care operează, însă persoane familiarizate cu dosarul au declarat că Beijingul vizează din ce în ce mai mult companiile de telecomunicaţii din Europa de Vest.

Ţările occidentale au cerut Beijing-ului să oprească programele de spionaj din spaţiul cibernetic, avertizând că hackerii chinezi au compromis companiile şi agenţiile guvernamentale din întreaga lume pentru a fura secrete comerciale şi date personale în scopuri de spionaj.

Div a declarat că această ultimă campanie, pe care echipa sa a descoperit-o în ultimele nouă luni, a compromis reţeaua IT internă a unora dintre cei vizaţi, permiţând atacatorilor să fure cantităţi mari de date.

În unele cazuri, au reuşit să compromită întregul sistem de securitate al ţintei, obţinând acces la toate numele de utilizator şi parolele din organizaţie. Ei au colectat, de asemenea, date cu caracter personal, inclusiv informaţii de facturare şi înregistrări ale apelurilor, a declarat Cybereason într-o postare pe blog.

"Au construit un mediu perfect pentru spionaj", a spus Div, fost comandant al unităţii militare 8200, care se ocupă cu securitatea militară a Israelului. "Ar putea să ia informaţiile dorite cu privire la obiectivele pe care le interesează".

Echipa Cybereason crede că multe unelte software folosite de atacatori au fost folosite anterior de către un grup chinez de hacking cunoscut sub numele de APT10.

Statele Unite au inculpat doi presupuşi membri ai APT10 în decembrie 2018 şi s-au alăturat altor ţări occidentale la denunţarea atacurilor grupului asupra furnizorilor de servicii globale pentru a fura proprietatea intelectuală de la clienţii lor.

Procurorii americani au declarat că cei doi hackeri au furat sute de gigabiţi de date de la registrul personalului militar, agenţii guvernamentale şi companii private din Statele Unite şi din cel puţin alte zece ţări.

Cybereason a declarat la începutul anchetei că bănuieşte că atacurile ar proveni din China sau Iran.

România are nevoie de o presă neaservită politic şi integră, care să-i asigure viitorul. Vă invităm să ne sprijiniţi prin donaţii: folosind PayPal
sau prin transfer bancar direct în contul (lei) RO56 BTRL RONC RT03 0493 9101 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
sau prin transfer bancar direct în contul (euro) RO06 BTRL EURC RT03 0493 9101, SWIFT CODE BTRLRO22 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
O presă independentă nu poate exista fără sprijinul cititorilor