Guvernul chinez asociat cu atacuri politice şi cibernetice timp de un deceniu [raport]
alte articole
Eforturile de hacking ale statului chinez ar putea fi mult mai substanţiale decât s-a crezut iniţial, potrivit firmei de securitate private ProtectWise, al cărei raport 401TRG privind examinarea ameninţărilor susţine că a asociat un deceniu de atacuri cibernetice cu China.
Considerăm că mulţi actori ostili, despre care s-a raportat public, operează cu unele obiective şi resurse comune ca parte a aparatului de spionaj al statului chinez”, potrivit unei evaluări cheie din raportul 401TRG. Se presupune că atacurile desfăşurate de grupurile de hackeri Winnti, PassCV, APT17, Axiom, LEAD, BARIUM, Wicked Panda şi GREF au avut loc sub acoperirea ‘organizaţiei paravan Winnti’, iar obiectivele şi metodele de hacking aparent comune par să creeze o legătură între ‘organizaţia paravan Winnti” şi aparatul de spionaj al statului comunist.
În unele cazuri, s-a descoperit că intruziunile în unele reţele au fost lansate dintr-un district al Beijingului, şi diverşi cercetători susţin că a fost vorba despre o gafă a hackerilor. Metodele comune includ practica utilizării unei reţele hackuite anterior pentru a lansa noi ofensive.
“Deşi TTP-urile (Tactici, Tehnici şi Proceduri) echipelor de atac variază în funcţie de operaţiune, faptul că ele folosesc resurse comune implică existenţa unui profil de actor comun”, mai susţine raportul.
“Interesele cheie în timpul atacurilor includ, deseori, furtul de certificate pentru semnarea codului, furtul de coduri sursă şi documentaţii tehnice interne. De asemenea, ei ar putea încerca să manipuleze economii virtuale pentru câştiguri financiare”, precizează raportul, adăugând că obiectivul financiar al hackerilor nu este confirmat şi este pe locul doi după obiectivele politice.
Raportul mai susţine că “obiectivul financiar secundar [al organizaţiei paravan Winnti] ar putea fi asociat cu interesele personale ale celor aflaţi în spatele atacurilor”.
Deceniul de atacuri cibernetice examinate în raport includ ţinte iniţiale din SUA, Japonia, Coreea de Sud şi China, care erau studiouri de jocuri şi companii specializate în dezvoltarea de tehnologie. Totuşi, “obiectivele principale mai ample ale organizaţiei sunt politice”, potrivit raportului 401TRG. “Din punct de vedere istoric, aceste obiective au inclus jurnalişti tibetani şi chinezi, activişti uiguri şi tibetani, guvernul tailandez şi organizaţii internaţionale importante specializate în tehnologie”, a adăugat ProtectWise.