Webové stránky používají k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Informace, jak tyto stránky používáte, sdílíme se svými partnery pro sociální média, inzerci a analýzy. Pro více informací o nastavení cookies najdete zde.

 

Čínská „stáda trojských koní“. Hackeři jsou součástí strategie Pekingu v globálním boji o moc

 
sobota, 12. ledna 2019, 19:57

Americké ministerstvo spravedlnosti nedávno vzneslo obvinění vůči dvěma čínským hackerům, Ču Chuaovi a Čang Š‘-lungovi. Ti mají být součástí rozsáhlé čínské sítě kybernetické špionáže, která se už několik let nesoustředí jenom na napadání jednotlivých firem, ale přímo na poskytovatele spravovaných služeb.

Podle obvinění čínská hackerská skupina APT10 (APT: advanced persistent thread, tedy pokročilá a vytrvalá hrozba) již od roku 2014 cílí nikoli na jednotlivé firmy, ale na tzv. poskytovatele spravovaných služeb (managed service providers, MSP).

Ti zabezpečují IT infrastrukturu pro desítky firem, např. jim poskytují úložiště dat či správu přístupových hesel. Podle analytika Benjamina Reada jsou tzv. MSP pro hackery „neuvěřitelně hodnotným cílem“, protože vytvářejí potenciální přístupový bod do stovek organizací.

Čína stojí za 90 procenty útoků

Obvinění tvrdí kromě jiného, že hackováním jediného MSP se sídlem v New Yorku byla skupina APT10 schopna zpronevěřit data společností v nejméně deseti zemích od Brazílie po Spojené arabské emiráty.

Jedním jediným počátečním průnikem mohli čínští hackeři proniknout do různorodých oblastí – bankovnictví, finančnictví, biotechnologií, spotřební elektroniky, zdravotní péče, ropného průmyslu, telekomunikací a dalších.

Server Wired přinesl podrobnější analýzu postupů, které čínští hackeři používají, aby se dostali k užitečným datům, jež mohou být následně využita čínskou stranou – mimo jiné jako účinná zbraň v momentálně probíhající čínsko-americké „obchodní válce“.

Skupina APT10 se navíc podle obvinění amerického ministerstva zaměřovala i na vládní agentury či dodavatele služeb pro obranu.

Náměstek amerického federálního státního zástupce Rod Rosenstein na tiskové konferenci k současnému případu dvou obviněných hackerů uvedl, že až 90 % případů kybernetických útoků na firmy, které ministerstvo v posledních letech řeší, souvisí s Čínou.

Stáda trojských koní

Postupy čínských hackerů nejsou nijak neobvyklé, a nemusí být nutně ani zvlášť sofistikované. Přesto jsou zpravidla velmi účinné. Útok nejčastěji začíná zasláním mailu s přílohou, obvykle ve formátu doc., která po otevření nainstaluje škodlivý software, trojského koně.

Ten hackerům poskytne přístup do nakaženého počítače, aby nad ním získali kontrolu. Za pomoci dalších nástrojů mohou zjistit veškerá přístupová hesla a postupně se dostanou k tomu, o co jim jde především, k datům klientů.

K zametení stop hackeři používají sofistikovaný systém, který jim umožňuje neustále měnit domény a IP adresy, takže i když správce systému jednu IP adresu zablokuje, přístup k datům a jejich přenos na domény registrované hackery se nezastaví. Dvěma aktuálně obviněným hackerům se tak údajně podařilo zcizit stovky gigabitů dat desítek světových firem.

Čína a USA sice před třemi lety podepsaly vzájemnou dohodu o neútočení hackerů v soukromém sektoru, čínské útoky tím však nepřestaly – mimo jiné také proto, že vše již bylo v procesu a přístupy k napadeným počítačům byly zajištěny již před podpisem této dohody.

Ředitel FBI Christopher Wray na tiskové konferenci k případu prohlásil:

„Žádná jiná země nepředstavuje větší a nebezpečnější dlouhodobou hrozbu pro naše národní hospodářství a kybernetickou infrastrukturu než Čína. Čínským cílem je, jednoduše řečeno, nahradit Spojené státy v pozici vůdčí světové supervelmoci a pro to, aby toho dosáhli, užívají nelegální metody.“

Nejlepší obrana je hackera „odtajnit“

Zároveň vše nasvědčuje tomu, že Čína je ve svém úsilí tak vytrvalá, protože na takovém chování nespatřuje nic špatného, ale chápe jej jako legitimní „zbraň“ v globálním ekonomickém a mocenském boji.

Spojené státy se proto v poslední době stále více uchylují k nejosvědčenější metodě boje s hackery (nejen čínskými, ale např. také ruskými či severokorejskými) – zveřejňování jejich jmen a pracovních postupů.

Podle analytika kybernetické špionáže z FireEye Benjamina Reada je totiž evidentní, že hackeři z těchto zemí nepracují na vlastní pěst, ale sledují „mnohem významnější strategické pohnutky“.

Na problém je tedy třeba nahlížet v širším kontextu současné čínsko-americké „obchodní války“, na jejímž pozadí se již Spojené státy uchýlily i k tak razantním krokům, jako bylo např. nedávné zatčení finanční ředitelky čínské společnosti Huawei.

Hackeři jsou sice vždy o něco napřed a jejich útokům nelze nikdy zcela zabránit, podle Wired je však stále tou nejúčinnější obranou odhalování nelegálních aktivit a konkrétních jmen.


Tento text byl původně publikován na portále Hlídací pes.

Napsal(a) Sinopsis | Foto foter.com | Zdroj hlidacipes.org
 


 

Kam dál?

Ambasáda v Itálii se snaží zabránit zneužití jména Jana Palacha

pátek, 11. ledna 2019, 11:42

České velvyslanectví v Itálii je v kontaktu s vedením provincie Verona a snaží se zamezit zneužívání jména Jana Palacha v...

Ministerstvo popřelo informace o konci líčení s Češkou v Pákistánu

středa, 9. ledna 2019, 07:57

Podle agentury AP v Pákistánu skončilo dokazování v soudním líčení s Češkou, která byla loni v lednu zadržena na mezinárodním...

Slovenský expremiér Fico se chce stát ústavním soudcem

pondělí, 7. ledna 2019, 19:03

Bývalý slovenský premiér Robert Fico a také další politici či soudci se chtějí stát soudcem slovenského ústavního soudu, ve...

Češi unesení v Libanonu nedostanou odškodné, nezaplatili poplatek

středa, 2. ledna 2019, 08:34

Češi unesení v Libanonu nedostanou odškodné 40 milionů korun, které v žalobě žádali po státu. Nezaplatili totiž soudní poplatek...

 
 
 

O čem píšou další Drbny

Na VŠTE začalo poslední kolo přijímaček. Šanci mají i ti, co maturují v září

Středoškoláci, maturující v září, mají stále možnost pokračovat ve vysokoškolském studiu technických i ekonomických oborů na VŠTE v Českých Budějovicích, kde začíná poslední kolo přijímacího řízení. Trvá od 16. srpna do 9. září.

Budějcká Drbna

POČASÍ NA NEDĚLI: V neděli bude z celého týdne nejtepleji

Nejteplejší den z celého týdne je tady! Teploty se přehoupnou přes tropickou třicítku.

Brněnská Drbna

Před libereckou radnicí se objevily čtyři díry. Od zítřka v nich budou stát sochy

Po padesáti letech se před libereckou radnici vrátí sochy významného českého umělce Olbrama Zoubka. Od pondělí zaplní čtyři sochy vytvořené otvory na Benešáku.

Liberecká Drbna

Sedm parkovacích automatů v Jeseníku čeká v příštím roce výměna

Menší spotřebu energie a více způsobů platby, to budou hlavní přednosti nových parkovacích automatů v Jeseníku. Nahradí tak ty stávající, kterých je celkem sedm.

Olomoucká Drbna

POČASÍ NA NEDĚLI: Obloha se během dne vyjasní. Teploměr ukáže až třicet stupňů

Druhý víkendový den bude zpočátku oblačno, místy až zataženo, ojediněle se objeví slabý déšť. Během dne bude oblačnost ubývat na polojasno až jasno.

Jihlavská Drbna

V Hradecké sýpce by mohlo vzniknout multifunkční kulturní centrum

Rekonstrukce bývalého obilného skladiště u hlavního vlakového nádraží v Hradci Králové by mohla začít příští rok. Několikapatrová historická budova by se při ní měla změnit v multifunkční kulturní centrum.

Hradecká Drbna