Hivint on Foter.com, zdroj

Čínská „stáda trojských koní“. Hackeři jsou součástí strategie Pekingu v globálním boji o moc

Napsal/a Sinopsis 12. ledna 2019

Americké ministerstvo spravedlnosti nedávno vzneslo obvinění vůči dvěma čínským hackerům, Ču Chuaovi a Čang Š‘-lungovi. Ti mají být součástí rozsáhlé čínské sítě kybernetické špionáže, která se už několik let nesoustředí jenom na napadání jednotlivých firem, ale přímo na poskytovatele spravovaných služeb.

Podle obvinění čínská hackerská skupina APT10 (APT: advanced persistent thread, tedy pokročilá a vytrvalá hrozba) již od roku 2014 cílí nikoli na jednotlivé firmy, ale na tzv. poskytovatele spravovaných služeb (managed service providers, MSP).

Ti zabezpečují IT infrastrukturu pro desítky firem, např. jim poskytují úložiště dat či správu přístupových hesel. Podle analytika Benjamina Reada jsou tzv. MSP pro hackery „neuvěřitelně hodnotným cílem“, protože vytvářejí potenciální přístupový bod do stovek organizací.

Čína stojí za 90 procenty útoků

Obvinění tvrdí kromě jiného, že hackováním jediného MSP se sídlem v New Yorku byla skupina APT10 schopna zpronevěřit data společností v nejméně deseti zemích od Brazílie po Spojené arabské emiráty.

Jedním jediným počátečním průnikem mohli čínští hackeři proniknout do různorodých oblastí – bankovnictví, finančnictví, biotechnologií, spotřební elektroniky, zdravotní péče, ropného průmyslu, telekomunikací a dalších.

Server Wired přinesl podrobnější analýzu postupů, které čínští hackeři používají, aby se dostali k užitečným datům, jež mohou být následně využita čínskou stranou – mimo jiné jako účinná zbraň v momentálně probíhající čínsko-americké „obchodní válce“.

Skupina APT10 se navíc podle obvinění amerického ministerstva zaměřovala i na vládní agentury či dodavatele služeb pro obranu.

Náměstek amerického federálního státního zástupce Rod Rosenstein na tiskové konferenci k současnému případu dvou obviněných hackerů uvedl, že až 90 % případů kybernetických útoků na firmy, které ministerstvo v posledních letech řeší, souvisí s Čínou.

Stáda trojských koní

Postupy čínských hackerů nejsou nijak neobvyklé, a nemusí být nutně ani zvlášť sofistikované. Přesto jsou zpravidla velmi účinné. Útok nejčastěji začíná zasláním mailu s přílohou, obvykle ve formátu doc., která po otevření nainstaluje škodlivý software, trojského koně.

Ten hackerům poskytne přístup do nakaženého počítače, aby nad ním získali kontrolu. Za pomoci dalších nástrojů mohou zjistit veškerá přístupová hesla a postupně se dostanou k tomu, o co jim jde především, k datům klientů.

 

 

K zametení stop hackeři používají sofistikovaný systém, který jim umožňuje neustále měnit domény a IP adresy, takže i když správce systému jednu IP adresu zablokuje, přístup k datům a jejich přenos na domény registrované hackery se nezastaví. Dvěma aktuálně obviněným hackerům se tak údajně podařilo zcizit stovky gigabitů dat desítek světových firem.

Čína a USA sice před třemi lety podepsaly vzájemnou dohodu o neútočení hackerů v soukromém sektoru, čínské útoky tím však nepřestaly – mimo jiné také proto, že vše již bylo v procesu a přístupy k napadeným počítačům byly zajištěny již před podpisem této dohody.

Ředitel FBI Christopher Wray na tiskové konferenci k případu prohlásil:

„Žádná jiná země nepředstavuje větší a nebezpečnější dlouhodobou hrozbu pro naše národní hospodářství a kybernetickou infrastrukturu než Čína. Čínským cílem je, jednoduše řečeno, nahradit Spojené státy v pozici vůdčí světové supervelmoci a pro to, aby toho dosáhli, užívají nelegální metody.“

Nejlepší obrana je hackera „odtajnit“

Zároveň vše nasvědčuje tomu, že Čína je ve svém úsilí tak vytrvalá, protože na takovém chování nespatřuje nic špatného, ale chápe jej jako legitimní „zbraň“ v globálním ekonomickém a mocenském boji.

Spojené státy se proto v poslední době stále více uchylují k nejosvědčenější metodě boje s hackery (nejen čínskými, ale např. také ruskými či severokorejskými) – zveřejňování jejich jmen a pracovních postupů.

Podle analytika kybernetické špionáže z FireEye Benjamina Reada je totiž evidentní, že hackeři z těchto zemí nepracují na vlastní pěst, ale sledují „mnohem významnější strategické pohnutky“.

Na problém je tedy třeba nahlížet v širším kontextu současné čínsko-americké „obchodní války“, na jejímž pozadí se již Spojené státy uchýlily i k tak razantním krokům, jako bylo např. nedávné zatčení finanční ředitelky čínské společnosti Huawei.

Hackeři jsou sice vždy o něco napřed a jejich útokům nelze nikdy zcela zabránit, podle Wired je však stále tou nejúčinnější obranou odhalování nelegálních aktivit a konkrétních jmen.

Líbil se vám tento text? Pokud nás podpoříte, bude budoucnost HlídacíPes.org daleko jistější. A zabere vám to maximálně jednu minutu...Přispět 50 KčPřispět 100 KčPřispět 200 KčPřispět 500 KčPřispět 1 000 Kč

LockPlatbu on-line zabezpečuje Darujme.cz

Čtěte též

Reklama

15 komentářů

  1. bolek.vala napsal:

    Článek by byl mnohem objektivnější , kdyby se zabýval i podobnými akcemi druhé strany , tedy USA !!

    • Tondach napsal:

      …a jsou nějaké?

      • bolek.vala napsal:

        Odposlechové technologie USA byly popsány v západních i našich médiích už více než před dvěma lety Snowdenem. Navíc potvrzené bezostyšným chlubením se exagentů amerických tajných služeb. A co celou tu dobu dělaly naše tajné služby? Co se zjistilo o špiclování tehdejšího premiéra Sobotky? Kdo za tím stál, jakými kanály odposlechy odtékaly. Jaké vznikly škody? Jaká ochranná opatření služby vymyslely?

        A nemáme obavy z kontroly celé naší infrastruktury jako v Japonsku? „Napíchli jsme celou zemi říká Snowden. A šli jsme dál. Jakmile nám patřil jejich komunikační systém, zaměřili jsme se na reálnou infrastrukturu. Nainstalovali jsme malé spící programy do rozvodných sítí, přehrad, dopravních systémů, do nemocnic. V případě, že by Japonci přestali být našimi spojenci, všechno by zhaslo. A nešlo jen o Japonsko. Pronikli jsme např. i do Mexika, Německa, Brazílie, Rakouska. Tedy v Číně, Rusku, Iránu ve Venezuele to lze pochopit. Ale v Rakousku? Sledovat jsme měli i hlavy států i významné průmyslnílky, mapovat obchodní dohody, sexuální skandály, diplomatické depeše“. A ptejme se – my v ČR jsme jediná vyjímka? Nebo nám vůbec nevadí, když nás naši „přátelé – ochránci“ špehují v našem zájmu v naší ložnici?

        • Oskar (hanák z Hané) napsal:

          Jak by nám to mohlo vadit, od našeho „velkého bratra“ za Velkou louží. Vždyť to jsou naši nejlepší přátelé, aspoň do té doby než nás zavlečou do nějaké své války za účelem šíření demokracie ve formě plundrování nerostného bohatství zemí (jako v Afganistánu), které dosud před tím byly ochráněny, třeba na píklad Rusko, Venezuela a podobně.

  2. Oskar (hanák z Hané) napsal:

    Může Sinopsis popsat, co je věcným obsahem sousloví „globální boj o moc“, nebo jen používá obecně rozšířenou novinářskou frázi?

  3. Demokrat ✌️ napsal:

    Odkazují všechny zpochybňovače na knihu: Střet Civilizací – Boj kultur a proměna světového řadu od autora Samuel P. Huntington.
    A za mě. Jistě! Sofistikovaná verze Komunismu a Autoritařství, je na vzestupu. Mám pocit, že zazněl povel soudruhům a soudružkám. Poslední bitva vzplála, dejme se na pochod. Internacionala… A ten pochod začal. KOMUNISTI vylezají z děr a není jich málo. A je to Jen na Nás samotných, jestli to vzpřímeně ustojime. DEMOKRATÉ!!!

    • Oskar (hanák z Hané) napsal:

      Ano komunisté vylézají … Ludvík Vaculík, už před mnoha léty napsal : “ Se zánikem komunismu se znovu objevily příčiny jeho vzniku, totiž kapitalismus, který se odpoutal (odpoutává) z řetězu. Problém je ještě daleko, určitě však už na cestě.“

  4. petrph napsal:

    To je samozřejmě pravda. V Číně je hodně hackerů, Taky se mimo jiné píše, že z Činy jde většina spamu.

    Tudíž, cesta odhalování nelegálních aktivit a konkrétních jmen je správná.. Jak je i provedeno v odkazovaném článku, kde je popsáno odhalení konkrétní infliltrace konkrétního produktu na konkrétním serveru, konkrétní hackerskou skupinou.

    Ovšem, je dost problematické, zda lze z tohoto důvodu obhájit nynější obecné varování na /obecně/ produkty firmy Huawei. Protože Huawei není hackerská skupina, leč komerční firma, prodávající svou produkci mezinárodně , a jako taková má i na mezinárodním trhu nějaká práva. Mimo jiné, třeba že by mohla i podávat žaloby pro falešné publikované výroky, které jí poškozují.. Jako že má v řadě zemí (i u nás) založené své pobočky, které by ty žaloby mohly podávat samostatně v jednotlivých států.

    Tudíž, musíme jen doufat, že NÚKIB má sdostatek důkazů o konkrétních hackerských aktivitách této firmy skrze dodávané produkty k nám,,,které by mohl předložit, pokud by k takové žalobě došlo. Protože jinak to bude drahej špás…

    • Tondach napsal:

      To obecné varování je pro lid obecný ….tomu se důkazy od tajných služeb nikdy nepředkládají! To jen český prezident kecá o tajných službách v televizi a dokonce i v ruské televizi! A Huawei by musela žalovat už „půl světa“!

      • petrph napsal:

        Za prvé, to není žádné „varování pro lid obecný“, to je oficiálně vydané rozhodnutí státního úřadu (NÚKID), kterým veřejně varuje státní strategické instituce a podniky před používáním produktů této značky.
        A až na toto mediálně zveřejněné varování pak reagoval pan prezident a taky pan premiér, s určtymi rozpaky (třeba proto že oni sami o stejných tajných služeb takové informace nemají).
        Snad by mohla Huawei žalovat půlku světa (to taky záleží na úřední formě, jakou bylo v těch kterých zemích toto varování/zákaz provedeno). Leč určitě si vybere (i pro mediálnost) napřed ty země, kde bude mít šanci právně vyhrát. A pokud sledujete takové kauzy, jako Diag Human, nebo kdysi spor o TV Nova, tak jistě chápete že zrovna u nás, díky neschopnosti našich úřadů mají šanci poměrně velikou..

    • Weber napsal:

      Je zřejmé, že jsme celou aféru Huawei pojali po česku, tedy hloupě. A je jen otázkou, zda jsme na to přišli sami, nebo nám to někdo nakukal. Já bych se přiklonil k tomu, že sami. Jelikož ono varování je ve formě neurčité, spekulativní – tedy pochybuji, že někdo něco Číňanům bude schopen technicky dokázat. V tom je jádro průšvihu s možnými důsledky. Totiž nikdo si nemusí kupovat cokoli od kohokoli, ale debata o tom, jakou věc a od koho si koupíme, musíme vést v kuchyni, nebo v ložnici, ale ne na státní úrovni, za pomoci médií a ještě jej preventivně pomlouvat formou, že ostatní to říkají také. To má nebezpečná úskalí. Bez faktických důkazů určitě. Obávám se, že to něco bude stát, včetně nekonečných právních tahanic. Žvanivost se obvykle nevyplácí, zrovna jako naivita. Výsledek bude obdobný, jako v klasickém případě, kdy víme, že sousedovi „zanáší“ žena a nás svrbí jazyk natolik, že jen my jsme ochotni mu to prásknout ( na rozdíl od chytřejších). V tu ránu se staneme v jeho očích největší nepřítel a budeme za to „platit“!

  5. Oskar (hanák z Hané) napsal:

    V Číně je nejen hodně hackerů. Je tam i hodně lidí a to 1 412 468 771. Uvážíme-li že hustota výskytu hackerů se ve státech, které jsou na předních místech v žebříčcích úspěšnosti ekonomiky je prakticky stejná, pak v Číně je nutně nejvíc hackerů na světě a zákonitě i spamů. Hackeři se snaží „hackovat“ a „spaméři“ spamují. Tak to prostě je a ani „pupíček světa“ Česko s tím nic neudělá. Nabízí se příměr o psím štěkání …
    Poznámka: Sinopsis nedokáže ani popsat věcný obsah výrazů a slovních spojení, které používá ve svých výplodech, natož aby skýtal záruku nestranosti a objektivity informací, které ve svých článcích sděluje.

  6. Masák napsal:

    Čínské investice nejsou investice, ale akvizice ( L.Kovanda ).
    Číňané vždy kradou technologie,zkušenosti,vynálezy.Koupí prosperující fabriku a za pár let si postaví v Číně podstatně větší se stejným programem.
    Jaké to je poznal už pan Procházka – ( HE3DA ).Číňan mu pouze slíbil investici a při prohlídce začal krást nanočástice.

    • petrph napsal:

      No a jak si myslíte že probíhají povětšinou velké investice na Západě? úplně stejnou cestou akvizic..
      Ono to dává logiku, protože investor tím dává peníze do již prověřené produkce. Čínž má zajištěnou větší jistotu návratnosti té investice.
      Kdežto pokud by investoval do počáteční fáze nějakého vývoje, který nemusí (technicky ani obchodně úspěšně) vyjít, tak riskuje že o svou investici příjde..

  7. radek napsal:

    Obrana proti hackerům je jednoduchá, klíčové řídící systémy nesmí být spojeny s veřejnou datovou sítí. Připojit strategicky důležité systémy k veřejné datové síti je nezodpovědný hazard. Nevidím jediný rozumný technický důvod pro takové počínání. Podniky, které provozují takové systémy k internetu připojeny být samozřejmě mohou, ale bez propojení na technologii. Hacker v obchodním oddělení sic udělá „paseku“, ale nezaviní havárii technologie a neohrozí bezpečnost lidí. Představa, že data řídícího systému jaderné elektrárny cestují společně s facebookovým tlacháním o nedělním „obídku“ je přehnaná, ale čert nikdy nespí. Výpočetní technika je jak oheň, pokud je pod kontrolou je to dobrý sluha, ale a v případě ztráty kontroly může být zlý pán.

Přidávání komentářů není povoleno
Reklama