Guvernul chinez asociat cu atacuri politice şi cibernetice timp de un deceniu [raport]

Andrei Popescu
15.05.2018

alte articole

(Getty Images)
Andrei Popescu
15.05.2018

Eforturile de hacking ale statului chinez ar putea fi mult mai substanţiale decât s-a crezut iniţial, potrivit firmei de securitate private ProtectWise, al cărei raport 401TRG privind examinarea ameninţărilor susţine că a asociat un deceniu de atacuri cibernetice cu China.

Considerăm că mulţi actori ostili, despre care s-a raportat public, operează cu unele obiective şi resurse comune ca parte a aparatului de spionaj al statului chinez”, potrivit unei evaluări cheie din raportul 401TRG. Se presupune că atacurile desfăşurate de grupurile de hackeri Winnti, PassCV, APT17, Axiom, LEAD, BARIUM, Wicked Panda şi GREF au avut loc sub acoperirea ‘organizaţiei paravan Winnti’, iar obiectivele şi metodele de hacking aparent comune par să creeze o legătură între ‘organizaţia paravan Winnti” şi aparatul de spionaj al statului comunist.

În unele cazuri, s-a descoperit că intruziunile în unele reţele au fost lansate dintr-un district al Beijingului, şi diverşi cercetători susţin că a fost vorba despre o gafă a hackerilor. Metodele comune includ practica utilizării unei reţele hackuite anterior pentru a lansa noi ofensive.

“Deşi TTP-urile (Tactici, Tehnici şi Proceduri) echipelor de atac variază în funcţie de operaţiune, faptul că ele folosesc resurse comune implică existenţa unui profil de actor comun”, mai susţine raportul.

“Interesele cheie în timpul atacurilor includ, deseori, furtul de certificate pentru semnarea codului, furtul de coduri sursă şi documentaţii tehnice interne. De asemenea, ei ar putea încerca să manipuleze economii virtuale pentru câştiguri financiare”, precizează raportul, adăugând că obiectivul financiar al hackerilor nu este confirmat şi este pe locul doi după obiectivele politice.

Raportul mai susţine că “obiectivul financiar secundar [al organizaţiei paravan Winnti] ar putea fi asociat cu interesele personale ale celor aflaţi în spatele atacurilor”.

Deceniul de atacuri cibernetice examinate în raport includ ţinte iniţiale din SUA, Japonia, Coreea de Sud şi China, care erau studiouri de jocuri şi companii specializate în dezvoltarea de tehnologie. Totuşi, “obiectivele principale mai ample ale organizaţiei sunt politice”, potrivit raportului 401TRG. “Din punct de vedere istoric, aceste obiective au inclus jurnalişti tibetani şi chinezi, activişti uiguri şi tibetani, guvernul tailandez şi organizaţii internaţionale importante specializate în tehnologie”, a adăugat ProtectWise.

România are nevoie de o presă neaservită politic şi integră, care să-i asigure viitorul. Vă invităm să ne sprijiniţi prin donaţii: folosind PayPal
sau prin transfer bancar direct în contul (lei) RO56 BTRL RONC RT03 0493 9101 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
sau prin transfer bancar direct în contul (euro) RO06 BTRL EURC RT03 0493 9101, SWIFT CODE BTRLRO22 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
O presă independentă nu poate exista fără sprijinul cititorilor