Izvješće kaže da Kina priprema za cyber-rat, špijunaža

U potrazi za nadmoćom u bilo kakvim budućim cyber sukobima, Kina vjerojatno špijunira američke tvrtke i vladu, navodi se u izvješću koje je naručila kongresna savjetodavna komisija koja nadzire sigurnosne implikacije trgovine s Kinom. > Izvještaj navodi stanje kineskih hakerskih i kiber ratnih sposobnosti, zaključujući da "Kina će vjerojatno iskoristiti sposobnost iskorištavanja računalnih mreža kako bi podržala prikupljanje obavještajnih podataka protiv američke vlade i industrije provodeći dugoročnu, sofisticiranu kampanju eksploatacije računalnih mreža". Objavljeno u četvrtak, izvješće su napisali analitičari Northrop Grummana koje je naručila Komisija za ekonomsku i sigurnosnu revidiranost Američko-kineskog naroda.

Vladine agencije i vojni izvođači godinama su pogođeni ciljnim, dobro oblikovanim napadima, od kojih se mnogi javljaju potječu iz Kine. No, ovo izvješće detaljno opisuje koliko se tih napada igra, uključujući i napad koji je iskoristio nepropisani nedostatak u Adobe Acrobatu koji je zakrpao ranije ove godine.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Navodeći podatke američkog ratnog zrakoplovstva iz 2007. godine, izvješće navodi kako je od američkih vladinih mreža protjerano najmanje 10 do 20 terabajta osjetljivih podataka kao dio "dugoročne, trajne kampanje za prikupljanje osjetljivih, ali neklasificiranih informacija". Neke od tih informacija koriste se za stvaranje vrlo ciljanih i vjerodostojnih poruka o krađi identiteta koje potom dovode do kompromisa još računala.

Northrop Grumman je svoje procjene temeljio na velikoj mjeri na javno dostupnim dokumentima, ali i na informacije prikupljene od strane tvrtke za informacijsko sigurnosno savjetovanje

Izvješće opisuje sofisticirane metodičke tehnike i spekulira o mogućim vezama između kineskih vladinih agencija i hakerske zajednice u zemlji, sve više izvoru prethodno nepoznatih "nula dana" računalnih napada.

"Malo dokaza postoji otvoreni izvori za uspostavljanje čvrstih veza između Osobe za oslobađanje i kineske hakerske zajednice, međutim, istraživanje je otkrilo ograničene slučajeve očigledne suradnje između elitnih pojedinačnih hakera i civilnih sigurnosnih službi [Narodne Republike Kine] ", navodi se u izvješću.

Ako je istina, to ne bi bilo jako iznenađenje. Američka vlada već godinama ima prisutnost na konvenciji za hakersku tvrtku Defcon, a američki ministar obrane čak je započeo s korištenjem vozila za regrutiranje posljednjih godina.

Napadi za Adobe Acrobat dobivali su programeri crnih šešira za napadače koji je početkom 2009. usmjerio na neimenovanu američku tvrtku. Rad u neprekidnim smjenama napadači su prebacivali mrežu sve dok operacijska pogreška ne uzrokuje rušenje njihovog softvera za korijenje i blokira ih iz sustava.

U tipičnom ciljanom napadu žrtva prima poruku e-pošte koja sadrži zlonamjerno izrađeni uredski dokument kao privitak. Možda je prikriveno izgledati kao raspored ili registracijski obrazac za nadolazeću konferenciju, na primjer. Kada je otvoren, nula-dnevni napad izvršava se i cyberthieves počinje prikupljati informacije koje se mogu koristiti u budućim kampanjama. Oni njuškaju mrežne i sigurnosne postavke, traže lozinke, pa čak i mijenjaju virtualne privatne mreže softvera kako bi se vratili u mrežu. U nekim slučajevima instalirali su kriptirane rootkite da bi pokrili svoje tragove ili postavili točke stacioniranja kako bi se zanemarilo činjenicu da se podaci premještaju iz mreže.

U drugom slučaju kojeg je Northrop Grumman citirao, napadači su jasno imali unaprijed definiran popis onoga što bi htjeli i neće podnijeti, sugerirajući da su već izvodili izviđanje na mreži. "Napadači su s velikom pažnjom odabrali podatke za exfiltration", navodi se u izvješću. "Ove vrste operativnih tehnika nisu karakteristične za amaterske hakere."

Ranije ove godine, kanadski istraživači opisuju slicno sofisticiranu mrežu kiberespionage, nazvan GhostNet, pokrenut protiv međunarodnih vladinih agencija i pro-tibetanskih skupina kao što je Ured Njegove Svetosti Dalaj Lama. Iako autori izvještaja GhostNet nisu povezivali špijuniranje do kineske vlade, neki su istraživači učinili.