Webové stránky používají k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Informace, jak tyto stránky používáte, sdílíme se svými partnery pro sociální média, inzerci a analýzy. Pro více informací o nastavení cookies najdete zde.

 

Čínská „stáda trojských koní“. Hackeři jsou součástí strategie Pekingu v globálním boji o moc

 
sobota, 12. ledna 2019, 19:57

Americké ministerstvo spravedlnosti nedávno vzneslo obvinění vůči dvěma čínským hackerům, Ču Chuaovi a Čang Š‘-lungovi. Ti mají být součástí rozsáhlé čínské sítě kybernetické špionáže, která se už několik let nesoustředí jenom na napadání jednotlivých firem, ale přímo na poskytovatele spravovaných služeb.

Podle obvinění čínská hackerská skupina APT10 (APT: advanced persistent thread, tedy pokročilá a vytrvalá hrozba) již od roku 2014 cílí nikoli na jednotlivé firmy, ale na tzv. poskytovatele spravovaných služeb (managed service providers, MSP).

Ti zabezpečují IT infrastrukturu pro desítky firem, např. jim poskytují úložiště dat či správu přístupových hesel. Podle analytika Benjamina Reada jsou tzv. MSP pro hackery „neuvěřitelně hodnotným cílem“, protože vytvářejí potenciální přístupový bod do stovek organizací.

Čína stojí za 90 procenty útoků

Obvinění tvrdí kromě jiného, že hackováním jediného MSP se sídlem v New Yorku byla skupina APT10 schopna zpronevěřit data společností v nejméně deseti zemích od Brazílie po Spojené arabské emiráty.

Jedním jediným počátečním průnikem mohli čínští hackeři proniknout do různorodých oblastí – bankovnictví, finančnictví, biotechnologií, spotřební elektroniky, zdravotní péče, ropného průmyslu, telekomunikací a dalších.

Server Wired přinesl podrobnější analýzu postupů, které čínští hackeři používají, aby se dostali k užitečným datům, jež mohou být následně využita čínskou stranou – mimo jiné jako účinná zbraň v momentálně probíhající čínsko-americké „obchodní válce“.

Skupina APT10 se navíc podle obvinění amerického ministerstva zaměřovala i na vládní agentury či dodavatele služeb pro obranu.

Náměstek amerického federálního státního zástupce Rod Rosenstein na tiskové konferenci k současnému případu dvou obviněných hackerů uvedl, že až 90 % případů kybernetických útoků na firmy, které ministerstvo v posledních letech řeší, souvisí s Čínou.

Stáda trojských koní

Postupy čínských hackerů nejsou nijak neobvyklé, a nemusí být nutně ani zvlášť sofistikované. Přesto jsou zpravidla velmi účinné. Útok nejčastěji začíná zasláním mailu s přílohou, obvykle ve formátu doc., která po otevření nainstaluje škodlivý software, trojského koně.

Ten hackerům poskytne přístup do nakaženého počítače, aby nad ním získali kontrolu. Za pomoci dalších nástrojů mohou zjistit veškerá přístupová hesla a postupně se dostanou k tomu, o co jim jde především, k datům klientů.

K zametení stop hackeři používají sofistikovaný systém, který jim umožňuje neustále měnit domény a IP adresy, takže i když správce systému jednu IP adresu zablokuje, přístup k datům a jejich přenos na domény registrované hackery se nezastaví. Dvěma aktuálně obviněným hackerům se tak údajně podařilo zcizit stovky gigabitů dat desítek světových firem.

Čína a USA sice před třemi lety podepsaly vzájemnou dohodu o neútočení hackerů v soukromém sektoru, čínské útoky tím však nepřestaly – mimo jiné také proto, že vše již bylo v procesu a přístupy k napadeným počítačům byly zajištěny již před podpisem této dohody.

Ředitel FBI Christopher Wray na tiskové konferenci k případu prohlásil:

„Žádná jiná země nepředstavuje větší a nebezpečnější dlouhodobou hrozbu pro naše národní hospodářství a kybernetickou infrastrukturu než Čína. Čínským cílem je, jednoduše řečeno, nahradit Spojené státy v pozici vůdčí světové supervelmoci a pro to, aby toho dosáhli, užívají nelegální metody.“

Nejlepší obrana je hackera „odtajnit“

Zároveň vše nasvědčuje tomu, že Čína je ve svém úsilí tak vytrvalá, protože na takovém chování nespatřuje nic špatného, ale chápe jej jako legitimní „zbraň“ v globálním ekonomickém a mocenském boji.

Spojené státy se proto v poslední době stále více uchylují k nejosvědčenější metodě boje s hackery (nejen čínskými, ale např. také ruskými či severokorejskými) – zveřejňování jejich jmen a pracovních postupů.

Podle analytika kybernetické špionáže z FireEye Benjamina Reada je totiž evidentní, že hackeři z těchto zemí nepracují na vlastní pěst, ale sledují „mnohem významnější strategické pohnutky“.

Na problém je tedy třeba nahlížet v širším kontextu současné čínsko-americké „obchodní války“, na jejímž pozadí se již Spojené státy uchýlily i k tak razantním krokům, jako bylo např. nedávné zatčení finanční ředitelky čínské společnosti Huawei.

Hackeři jsou sice vždy o něco napřed a jejich útokům nelze nikdy zcela zabránit, podle Wired je však stále tou nejúčinnější obranou odhalování nelegálních aktivit a konkrétních jmen.


Tento text byl původně publikován na portále Hlídací pes.

Napsal(a) Sinopsis | Foto foter.com | Zdroj hlidacipes.org
 


 

Kam dál?

Ambasáda v Itálii se snaží zabránit zneužití jména Jana Palacha

pátek, 11. ledna 2019, 11:42

České velvyslanectví v Itálii je v kontaktu s vedením provincie Verona a snaží se zamezit zneužívání jména Jana Palacha v...

Ministerstvo popřelo informace o konci líčení s Češkou v Pákistánu

středa, 9. ledna 2019, 07:57

Podle agentury AP v Pákistánu skončilo dokazování v soudním líčení s Češkou, která byla loni v lednu zadržena na mezinárodním...

Slovenský expremiér Fico se chce stát ústavním soudcem

pondělí, 7. ledna 2019, 19:03

Bývalý slovenský premiér Robert Fico a také další politici či soudci se chtějí stát soudcem slovenského ústavního soudu, ve...

Češi unesení v Libanonu nedostanou odškodné, nezaplatili poplatek

středa, 2. ledna 2019, 08:34

Češi unesení v Libanonu nedostanou odškodné 40 milionů korun, které v žalobě žádali po státu. Nezaplatili totiž soudní poplatek...

 
 
 

O čem píšou další Drbny

Hodiny na Černé věži po čtyřiceti letech září novotou. Speciální barvu vybírali památkáři

Jako nové teď vypadají hodiny na Černé věži. Po čtyřiceti letech totiž dostaly nový nátěr. Na všechny čtyři ciferníky padne více než osm kilo speciální barvy, kterou vybírali památkáři. Hotovo by mělo být příští týden. Hlavní slovo má ale počasí.

Budějcká Drbna

Letošní 12. ročník Groove Brno ovládnou světové funky frontwomenky

Již minulý rok festival dokázal, že groove, jazz a funky má v jihomoravské metropoli své silné zastoupení a věrné fanoušky. Letošní line-up bude ještě o poznání roztančenější. Do Brna se vrátí nejen Dirty Loops, kteří festival 8. října v Sono centru zahájí, ale pozvání přijali interpreti z dalších osmi zemí světa. Kralovat festivalovému programu budou ženy a kapely, které dlouhé roky spolupracovaly s Princem.

Brněnská Drbna

Zítra si svět připomene osudy pohřešovaných dětí v podobě Pomněnkového dnu

Pětadvacátý květen není jen dnem voleb, každoročně si totiž celý svět právě v tento den připomíná osudy pohřešovaných dětí. Dni se také říká Pomněnkový den.

Liberecká Drbna

Do Olympiády dětí a mládeže zbývá necelý měsíc, svou výpravu vyšle i Olomoucký kraj

Pouhých 30 dní zbývá do slavnostního zahájení dalšího ročníku Olympiády dětí a mládeže. (ODM) Pořadatelem Her IX. letní olympiády dětí a mládeže ČR 2019 je Liberecký kraj. Svou účast na Hrách potvrdilo všech čtrnáct krajů, které vyšlou celkem 4.133 reprezentantů. Ti se utkají o své první olympijské medaile v 18 sportech. Vedle tradičních, jako je atletika, plavání, volejbal či fotbal, budou mít mladí závodníci nově možnost soutěžit také v judu, sportovním lezení, letním biatlonu nebo v umělecké disciplíně – street art.

Olomoucká Drbna

Vysočina v posledním druholigovém kole přivítá Brno, oba týmy se připravují na baráž

Dva jihomoravští rivalové, dva účastníci nadcházející baráže o FORTUNA:LIGU, dva celky, které se v jarní tabulce srovnaly za suverénním Dynamem. To je menu sobotního duelu v Jihlavě, které uzavře základní část II. ligy. Od 15 hodin proti sobě nastoupí FC Vysočina proti Zbrojovce Brno a v sázce bude prestiž a touha FCV udržet svoji jarní domácí neporazitelnost.

Jihlavská Drbna

Část zóny Kvasiny se kvůli úsporám možná stavět nebude

Část plánované nové průmyslové zóny Solnice - Kvasiny u rostoucího závodu automobilky Škoda Auto v Kvasinách se kvůli úsporám možná stavět nebude. Již přidělenou státní dotaci na výstavbu zóny 653 milionů korun by chtěl kraj kvůli růstu nákladů navýšit o 280 milionů korun. Pokud by se menší část zóny nestavěla, mohlo by se ušetřit 205 milionů korun. Vyplývá to z materiálu ministerstva průmyslu a obchodu pro pondělní jednání vlády, který má ČTK k dispozici.

Hradecká Drbna