Made in China: scannere manuale pre-instalate cu programe de spionaj, spionează tranzitul de mărfuri

Transporturile maritime din portul Hong Kong-ului (foto) sunt investigate pentru legaturi cu Iranul.
Transporturile maritime din portul Hong Kong-ului (foto) sunt investigate pentru legaturi cu Iranul. (DANIEL SORABJI / AFP / Getty Images)

Produsele chinezeşti utilizate în transportul maritim mondial sunt vândute cu programe de spionaj deja instalate. Odată conectate, acestea încep să colecteze informaţii şi permit agenţilor din exterior să acceseze date despre mărfurile tranzitate.

Cercetătorii din domeniul securităţii ai TrapX, California, au descoperit cea mai recentă tehnică a masivei campanii de spionaj a Chinei. Atacul, denumit Zombie Zero, ţinteşte reţele de profil înalt din industria de transport şi logistică maritimă, instalând programe spion pe dispozitivele manuale de scanare produse de o companie chineză.

Aceste aparate sunt folosite pentru a colecta informaţii despre bunurile aflate în tranzit.

”Nivelul de acces la sistem pe care-l aveau [cu ajutorul acestor scanere manuale, n.r.] era de 100%. Putea face orice voiau”, a declarat Carl Wright, managerul general al TrapX, într-un interviu telefonic. Asta înseamnă că scanerele de mână sunt numai o modalitate de a prelua informaţii despre întreaga logistică computerizată a corporaţiilor.

Wright, care este un fost ofiţer-şef al securităţii informaţionale din cadrul Marine Corps a Statelor Unite, a declarat că natura atacului este îngrijorătoare.

De vreme ce atacul ţinteşte industria de transport maritim şi de logistică globală, spionii cibernetici obţin informaţii despre bunurile transportate şi pot modifica datele transporturilor şi ale corporaţiilor după bunul plac.

Hackerii puteau obţine accesul la toate informaţiile financiare ale corporaţiilor, datele clienţilor şi toate informaţiile despre transporturi conţinute de sistemele infectate. Aceştia puteau fura o cantitate mare de informaţii financiare, care le oferă ”date complete” cu privire la operaţiunile de transport şi logistică globale, potrivit TrapX.

Un nou val

Chiar mai grav decât în trecut este că intruziunea s-a petrecut prin intermediul produselor infectate la nivel de producător – înainte ca ele să fie vândute. Noul val al spionajului cibernetic aduce astfel o ameninţare dificil de rezolvat.

În timp ce produsele consumatorilor sunt infectate la nivelul producătorilor, Wright afirmă că instalarea programelor spion de către fabricile chineze reprezintă primul caz cunoscut în care sistemele critice sunt infectate chiar de la bun început.

”A fost mereu un subiect la care ne-am gândit, dar nu aveam dovezi”, a precizat Wright. ”Acesta este primul caz pe care-l vedem”.

TrapX nu a dezvăluit numele fabricii chineze şi nici victimile atacului.

Dar a dezvăluit numele universităţii chineze implicate în campania de spionaj: Şcoala Vocaţională Lanxiang, care are o istorie de atacuri cibernetice sponsorizate de statul chinez. Sistemele infectate trimiteau informaţiile către o reţea conectată la această şcoală, a descoperit TrapX.

Şcoala Vocaţională Lanxiang a fost implicată şi în atacurile cibernetice împotriva Google din 2010. De asemenea, aceasta se află la numai câteva străzi distanţă de producătorul scanerelor manuale infectate - locul unde programele spion erau instalate pe aparate.

Spionajul chinez tot mai penetrant

Pe 16 iunie, cercetătorii companiei de securitate germană G Data au descoperit că smartphone-urile chineze aveau un program de spionaj pre-instalat şi încorporat în soft-ul telefonului. Telefoanele, care proveneau de la o companie no-name, erau vândute pe website-uri proeminente, precum Amazon şi ebay, şi inclusiv pe piaţa din România.

Thorsten Urbanski, managerul de relaţii publice al G Data, a declarat într-un e-mail că, în timp ce programul de spionaj a mai fost întâlnit pe stick-uri USB, aceasta a fost prima dată când programul de spionaj a fost descoperit în soft-ul unui telefon.

”Smartphone-ul trimitea datele personale (ale utilizatorilor) către un server din China şi era capabil să instaleze pe ascuns aplicaţii suplimentare”, a declarat Urbanski.

Folosindu-se de această intruziune, spionii cibernetici chinezi pot să ”colecteze datele personale, să intercepteze telefoanele, să colecteze datele folosite în acţiunile bancare de pe internet, să citească e-mailurile şi mesajele text, sau pot să controleze camera şi microfonul telefonului de la distanţă”.