Webové stránky používají k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Informace, jak tyto stránky používáte, sdílíme se svými partnery pro sociální média, inzerci a analýzy. Pro více informací o nastavení cookies najdete zde.

 

Čínská „stáda trojských koní“. Hackeři jsou součástí strategie Pekingu v globálním boji o moc

 
sobota, 12. ledna 2019, 19:57

Americké ministerstvo spravedlnosti nedávno vzneslo obvinění vůči dvěma čínským hackerům, Ču Chuaovi a Čang Š‘-lungovi. Ti mají být součástí rozsáhlé čínské sítě kybernetické špionáže, která se už několik let nesoustředí jenom na napadání jednotlivých firem, ale přímo na poskytovatele spravovaných služeb.

Podle obvinění čínská hackerská skupina APT10 (APT: advanced persistent thread, tedy pokročilá a vytrvalá hrozba) již od roku 2014 cílí nikoli na jednotlivé firmy, ale na tzv. poskytovatele spravovaných služeb (managed service providers, MSP).

Ti zabezpečují IT infrastrukturu pro desítky firem, např. jim poskytují úložiště dat či správu přístupových hesel. Podle analytika Benjamina Reada jsou tzv. MSP pro hackery „neuvěřitelně hodnotným cílem“, protože vytvářejí potenciální přístupový bod do stovek organizací.

Čína stojí za 90 procenty útoků

Obvinění tvrdí kromě jiného, že hackováním jediného MSP se sídlem v New Yorku byla skupina APT10 schopna zpronevěřit data společností v nejméně deseti zemích od Brazílie po Spojené arabské emiráty.

Jedním jediným počátečním průnikem mohli čínští hackeři proniknout do různorodých oblastí – bankovnictví, finančnictví, biotechnologií, spotřební elektroniky, zdravotní péče, ropného průmyslu, telekomunikací a dalších.

Server Wired přinesl podrobnější analýzu postupů, které čínští hackeři používají, aby se dostali k užitečným datům, jež mohou být následně využita čínskou stranou – mimo jiné jako účinná zbraň v momentálně probíhající čínsko-americké „obchodní válce“.

Skupina APT10 se navíc podle obvinění amerického ministerstva zaměřovala i na vládní agentury či dodavatele služeb pro obranu.

Náměstek amerického federálního státního zástupce Rod Rosenstein na tiskové konferenci k současnému případu dvou obviněných hackerů uvedl, že až 90 % případů kybernetických útoků na firmy, které ministerstvo v posledních letech řeší, souvisí s Čínou.

Stáda trojských koní

Postupy čínských hackerů nejsou nijak neobvyklé, a nemusí být nutně ani zvlášť sofistikované. Přesto jsou zpravidla velmi účinné. Útok nejčastěji začíná zasláním mailu s přílohou, obvykle ve formátu doc., která po otevření nainstaluje škodlivý software, trojského koně.

Ten hackerům poskytne přístup do nakaženého počítače, aby nad ním získali kontrolu. Za pomoci dalších nástrojů mohou zjistit veškerá přístupová hesla a postupně se dostanou k tomu, o co jim jde především, k datům klientů.

K zametení stop hackeři používají sofistikovaný systém, který jim umožňuje neustále měnit domény a IP adresy, takže i když správce systému jednu IP adresu zablokuje, přístup k datům a jejich přenos na domény registrované hackery se nezastaví. Dvěma aktuálně obviněným hackerům se tak údajně podařilo zcizit stovky gigabitů dat desítek světových firem.

Čína a USA sice před třemi lety podepsaly vzájemnou dohodu o neútočení hackerů v soukromém sektoru, čínské útoky tím však nepřestaly – mimo jiné také proto, že vše již bylo v procesu a přístupy k napadeným počítačům byly zajištěny již před podpisem této dohody.

Ředitel FBI Christopher Wray na tiskové konferenci k případu prohlásil:

„Žádná jiná země nepředstavuje větší a nebezpečnější dlouhodobou hrozbu pro naše národní hospodářství a kybernetickou infrastrukturu než Čína. Čínským cílem je, jednoduše řečeno, nahradit Spojené státy v pozici vůdčí světové supervelmoci a pro to, aby toho dosáhli, užívají nelegální metody.“

Nejlepší obrana je hackera „odtajnit“

Zároveň vše nasvědčuje tomu, že Čína je ve svém úsilí tak vytrvalá, protože na takovém chování nespatřuje nic špatného, ale chápe jej jako legitimní „zbraň“ v globálním ekonomickém a mocenském boji.

Spojené státy se proto v poslední době stále více uchylují k nejosvědčenější metodě boje s hackery (nejen čínskými, ale např. také ruskými či severokorejskými) – zveřejňování jejich jmen a pracovních postupů.

Podle analytika kybernetické špionáže z FireEye Benjamina Reada je totiž evidentní, že hackeři z těchto zemí nepracují na vlastní pěst, ale sledují „mnohem významnější strategické pohnutky“.

Na problém je tedy třeba nahlížet v širším kontextu současné čínsko-americké „obchodní války“, na jejímž pozadí se již Spojené státy uchýlily i k tak razantním krokům, jako bylo např. nedávné zatčení finanční ředitelky čínské společnosti Huawei.

Hackeři jsou sice vždy o něco napřed a jejich útokům nelze nikdy zcela zabránit, podle Wired je však stále tou nejúčinnější obranou odhalování nelegálních aktivit a konkrétních jmen.


Tento text byl původně publikován na portále Hlídací pes.

Napsal(a) Sinopsis | Foto foter.com | Zdroj hlidacipes.org
 


 

Kam dál?

Slovenský expremiér Fico se chce stát ústavním soudcem

pondělí, 7. ledna 2019, 19:03

Bývalý slovenský premiér Robert Fico a také další politici či soudci se chtějí stát soudcem slovenského ústavního soudu, ve...

Aktualizováno 23. prosince 2018, 14:39

Vlna cunami v Indonésii zabila nejméně 222 lidí

neděle, 23. prosince 2018, 08:49

Nejméně 222 mrtvých si vyžádala mohutná vlna cunami v pobřežních oblastech u Sundského průlivu mezi indonéskými ostrovy Jáva a...

Střelba ve Štrasburku si údajně vyžádala čtyři mrtvé

středa, 12. prosince 2018, 00:02

Večerní střelba v centru Štrasburku si vyžádala nejméně dva mrtvé. Například televize BFM TV a agentura Reuters však s odvoláním...

Babiš navrhl možnost zapojení ČR do bojových misí

neděle, 11. listopadu 2018, 21:32

Za hlavního nepřítele míru považuje český premiér Andrej Babiš terorismus. Proto by podle něj stálo za úvahu změnit strategii a...

 
 
 

O čem píšou další Drbny

DRBNA HISTORIČKA: Háječek byl do příchodu vojáků botanickou zahradou

V dalším vydání Drbny historičky se Jan Schinko podíval na Háječek. Rozhodně nevypadal tak jako dnes. V Háječku rostlo přes 650 druhů rostlin. Zahradu v roce 1938 zabrali Němci. Květiny už se na místo nikdy nevrátily, vystřídalo je letní kino.

Budějcká Drbna

S 'udicí' do kostela – muž chodil s drátem lovit peníze z kasičky

V kostelní kasičce rybařil postarší muž. Místo zlaté rybky pravidelně vytahoval, díky drátu s magnetem a lepící páskou ,peníze.

Brněnská Drbna

Druhý zápas, druhý bod. Tygři opět vládli, Boleslavi nastříleli šest branek

Také druhý domácí zápas skončil pro liberecké hokejisty vítězně, Mladou Boleslav porazili 6:2 a dokázali zápas otočit. Domácím vycházely přesilovky, proměnili celkem tři. Série má nyní dva dny pauzu, pak se přesouvá ke Středočechům.

Liberecká Drbna

Počet obyvatel Olomouckého kraje loni klesl na 632 492

V Olomouckém kraji v loňském roce klesl počet obyvatel o 686 na 632 492. Za úbytek obyvatel může migrace i vyšší počet zemřelých než narozených. Počet obyvatel se v roce 2018 zvýšil pouze na Olomoucku, v ostatních čtyřech okresech klesl. Nejvyšší úbytek obyvatel mělo Přerovsko. Údaje dnes zveřejnil Český statistický úřad.

Olomoucká Drbna

FOTO: Ples firmy Bosch Diesel ve stylu cirkusu se těšil mimořádnému zájmu, výtěžek putuje do Nemocnice Jihlava

Jeden z vrcholů plesové sezóny, reprezentativní ples firmy Bosch Diesel, je více než týden za námi. Jeho patnáctý ročník se nesl v duchu cirkusu, v rozverné náladě se však našel prostor i pro vážnější chvíle. Třeba když si výtěžek z prodeje vstupenek a tomboly převzali zástupci jihlavské nemocnice.

Jihlavská Drbna

V Krkonoších sjela lavina, na místě je horská služba

V Kotelních jamách v Krkonoších odpoledne sjela lavina. Podle dosavadních zjištění nikoho nezavalila. Na místě je horská služba, která oblast prohledává. V Krkonoších platí třetí stupeň lavinového nebezpečí z pětistupňové škály, který je charakterizován jako značné nebezpečí.

Hradecká Drbna