Webové stránky používají k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Informace, jak tyto stránky používáte, sdílíme se svými partnery pro sociální média, inzerci a analýzy. Pro více informací o nastavení cookies najdete zde.

 

Čínská „stáda trojských koní“. Hackeři jsou součástí strategie Pekingu v globálním boji o moc

 
sobota, 12. ledna 2019, 19:57

Americké ministerstvo spravedlnosti nedávno vzneslo obvinění vůči dvěma čínským hackerům, Ču Chuaovi a Čang Š‘-lungovi. Ti mají být součástí rozsáhlé čínské sítě kybernetické špionáže, která se už několik let nesoustředí jenom na napadání jednotlivých firem, ale přímo na poskytovatele spravovaných služeb.

Podle obvinění čínská hackerská skupina APT10 (APT: advanced persistent thread, tedy pokročilá a vytrvalá hrozba) již od roku 2014 cílí nikoli na jednotlivé firmy, ale na tzv. poskytovatele spravovaných služeb (managed service providers, MSP).

Ti zabezpečují IT infrastrukturu pro desítky firem, např. jim poskytují úložiště dat či správu přístupových hesel. Podle analytika Benjamina Reada jsou tzv. MSP pro hackery „neuvěřitelně hodnotným cílem“, protože vytvářejí potenciální přístupový bod do stovek organizací.

Čína stojí za 90 procenty útoků

Obvinění tvrdí kromě jiného, že hackováním jediného MSP se sídlem v New Yorku byla skupina APT10 schopna zpronevěřit data společností v nejméně deseti zemích od Brazílie po Spojené arabské emiráty.

Jedním jediným počátečním průnikem mohli čínští hackeři proniknout do různorodých oblastí – bankovnictví, finančnictví, biotechnologií, spotřební elektroniky, zdravotní péče, ropného průmyslu, telekomunikací a dalších.

Server Wired přinesl podrobnější analýzu postupů, které čínští hackeři používají, aby se dostali k užitečným datům, jež mohou být následně využita čínskou stranou – mimo jiné jako účinná zbraň v momentálně probíhající čínsko-americké „obchodní válce“.

Skupina APT10 se navíc podle obvinění amerického ministerstva zaměřovala i na vládní agentury či dodavatele služeb pro obranu.

Náměstek amerického federálního státního zástupce Rod Rosenstein na tiskové konferenci k současnému případu dvou obviněných hackerů uvedl, že až 90 % případů kybernetických útoků na firmy, které ministerstvo v posledních letech řeší, souvisí s Čínou.

Stáda trojských koní

Postupy čínských hackerů nejsou nijak neobvyklé, a nemusí být nutně ani zvlášť sofistikované. Přesto jsou zpravidla velmi účinné. Útok nejčastěji začíná zasláním mailu s přílohou, obvykle ve formátu doc., která po otevření nainstaluje škodlivý software, trojského koně.

Ten hackerům poskytne přístup do nakaženého počítače, aby nad ním získali kontrolu. Za pomoci dalších nástrojů mohou zjistit veškerá přístupová hesla a postupně se dostanou k tomu, o co jim jde především, k datům klientů.

K zametení stop hackeři používají sofistikovaný systém, který jim umožňuje neustále měnit domény a IP adresy, takže i když správce systému jednu IP adresu zablokuje, přístup k datům a jejich přenos na domény registrované hackery se nezastaví. Dvěma aktuálně obviněným hackerům se tak údajně podařilo zcizit stovky gigabitů dat desítek světových firem.

Čína a USA sice před třemi lety podepsaly vzájemnou dohodu o neútočení hackerů v soukromém sektoru, čínské útoky tím však nepřestaly – mimo jiné také proto, že vše již bylo v procesu a přístupy k napadeným počítačům byly zajištěny již před podpisem této dohody.

Ředitel FBI Christopher Wray na tiskové konferenci k případu prohlásil:

„Žádná jiná země nepředstavuje větší a nebezpečnější dlouhodobou hrozbu pro naše národní hospodářství a kybernetickou infrastrukturu než Čína. Čínským cílem je, jednoduše řečeno, nahradit Spojené státy v pozici vůdčí světové supervelmoci a pro to, aby toho dosáhli, užívají nelegální metody.“

Nejlepší obrana je hackera „odtajnit“

Zároveň vše nasvědčuje tomu, že Čína je ve svém úsilí tak vytrvalá, protože na takovém chování nespatřuje nic špatného, ale chápe jej jako legitimní „zbraň“ v globálním ekonomickém a mocenském boji.

Spojené státy se proto v poslední době stále více uchylují k nejosvědčenější metodě boje s hackery (nejen čínskými, ale např. také ruskými či severokorejskými) – zveřejňování jejich jmen a pracovních postupů.

Podle analytika kybernetické špionáže z FireEye Benjamina Reada je totiž evidentní, že hackeři z těchto zemí nepracují na vlastní pěst, ale sledují „mnohem významnější strategické pohnutky“.

Na problém je tedy třeba nahlížet v širším kontextu současné čínsko-americké „obchodní války“, na jejímž pozadí se již Spojené státy uchýlily i k tak razantním krokům, jako bylo např. nedávné zatčení finanční ředitelky čínské společnosti Huawei.

Hackeři jsou sice vždy o něco napřed a jejich útokům nelze nikdy zcela zabránit, podle Wired je však stále tou nejúčinnější obranou odhalování nelegálních aktivit a konkrétních jmen.


Tento text byl původně publikován na portále Hlídací pes.

Napsal(a) Sinopsis | Foto foter.com | Zdroj hlidacipes.org
 


 

Kam dál?

Slovenský expremiér Fico se chce stát ústavním soudcem

pondělí, 7. ledna 2019, 19:03

Bývalý slovenský premiér Robert Fico a také další politici či soudci se chtějí stát soudcem slovenského ústavního soudu, ve...

Aktualizováno 23. prosince 2018, 14:39

Vlna cunami v Indonésii zabila nejméně 222 lidí

neděle, 23. prosince 2018, 08:49

Nejméně 222 mrtvých si vyžádala mohutná vlna cunami v pobřežních oblastech u Sundského průlivu mezi indonéskými ostrovy Jáva a...

Střelba ve Štrasburku si údajně vyžádala čtyři mrtvé

středa, 12. prosince 2018, 00:02

Večerní střelba v centru Štrasburku si vyžádala nejméně dva mrtvé. Například televize BFM TV a agentura Reuters však s odvoláním...

Babiš navrhl možnost zapojení ČR do bojových misí

neděle, 11. listopadu 2018, 21:32

Za hlavního nepřítele míru považuje český premiér Andrej Babiš terorismus. Proto by podle něj stálo za úvahu změnit strategii a...

 
 
 

O čem píšou další Drbny

Myslím, že jsem trhla rekord, směje se Mirka. Lidé jí poslali pět milionů na operaci během jednoho měsíce

Mirka Dobešová z Olomouce, které lékaři ve čtrnácti letech diagnostikovali zhoubný nádor v dutinách a způsobil, že má Mirka zdeformovanou polovinu obličeje, sehnala potřebné peníze na náročnou operaci. Za jeden měsíc jí lidé na transparentní účet poslali přes pět milionů korun.

Budějcká Drbna

PLÁN ÚTĚKU: 23 hodin

Můj soud skončil docela špatně. No teda jak se to vezme. O domácí vězení můžu žádat až po jedné polovině trestu. Ale proč tedy proběhl soud, když nemůžu žádat? Proč tolik zbytečného papírování? Proč zbytečně vytahovat „pana“ soudce z postele? To tam nahoře prostě nemohou hned říct, že nemohu žádat, hned na začátku toho dvou měsíčního procesu? No smůla, holt si tu ještě nějaký čas pobudu. Přibližně 2 roky, to jsou ještě dvoje Vánoce, dvoje narozeniny mojí dcerky. No prostě dlouhá doba.

Brněnská Drbna

Jaké jsou nejčastější omyly při reklamacích

Reklamace patří k nejčastěji uplatňovaným a také nejdůležitějším spotřebitelským právům. Pravidla pro uplatňování takzvaných práv z vadného plnění však nejsou jednoduchá a zákazníci v nich často tápou. S jakými omyly se v naší spotřebitelské poradně setkáváme nejčastěji?

Liberecká Drbna

Nečekaně zemřel bývalý primátor Přerova Vladimír Puchalský

Dnes 17. ledna 2019 zemřel nečekaně bývalý primátor města Přerova Vladimír Puchalský. Měl 74 let a prvním mužem radnice byl v letech 2014 až 2018.

Olomoucká Drbna

Splněno! Lidé vybrali pět milionů korun na operaci tváře ženy, které pojišťovna odmítla pomoci

Nedávno jsme vás informovali o jednatřicetileté Mirce Dobešové z Olomouce, které lékaři ve čtrnácti letech diagnostikovali zhoubný nádor v dutinách. Tento nádor způsobil, že má Mirka zdeformovanou polovinu obličeje. Mirka sháněla peníze na náročnou operaci, kterou jí pojišťovna odmítla proplatit. Na zaplacení zákroku potřebovala pět milionů korun. Zhruba měsíc po zveřejnění jejího příběhu se stal malý zázrak - lidé se opravdu na pět milionů korun složili.

Jihlavská Drbna

Lyžařské areály v Královéhradeckém kraji mají po přívalech sněhu skvělé podmínky

Lyžařská střediska v Královéhradeckém kraji hlásí ideální sněhové podmínky. Po vydatném sněžení v minulých dnech na sjezdovkách ve velkých skiareálech leží v průměru okolo jednoho metru sněhu. V Krkonoších a Orlických horách tak lyžaři mohou využít desítky kilometrů upravených sjezdovek a běžeckých tras. V provozu jsou i menší areály.

Hradecká Drbna