Chińscy hakerzy od lat mieli atakować zachodnie korporacje na zlecenie rządu
Według agencji Reutersa chińscy hakerzy od lat dopuszczali się ataków wymierzonych w duże zachodnie korporacje, takie jak IBM czy Hewlett Packard. Zleceniodawcą działań ma być chińska administracja. Jeśli informacje się potwierdzą, będzie to oznaczało pogwałcenie amerykańskiego-chińskiego porozumienia z 2015 roku.
Spis treści
Wieloletnie ataki
Agencja Reuters donosi, że największe zachodnie korporacje od lat były atakowane przez chińskich hakerów. Wśród ofiar miał być m.in. Hewlett Packard czy IBM. Jeśli te informacje się potwierdzą, będzie to oznaczało złamanie poważnych umów międzynarodowych. W 2015 roku Chiny oraz Stany Zjednoczone podpisały porozumienie, które zobowiązuje obie strony do wstrzymania się od szpiegostwa handlowego.
Zlecenie od chińskiej administracji
Cyberprzestępcy mieli pracować na zlecenie chińskiego Ministerstwa Bezpieczeństwa Państwowego. Jak ustalono, mieli oni uzyskać nieuprawniony dostęp do ośmiu dużych zachodnich korporacji. Autorzy raportu Reutersa powołują się na wiedzę dostarczoną przez “dobrze poinformowane źródła”, których oczywiście nie ujawniają. Globalna kampania wykradania danych, którą ochrzczono mianem “Cloud Hopper” podobno trwała od wielu lat. Przez ten czas zdążyła objąć swoim zasięgiem takie przedsiębiorstwa, jak IBM, Hewlett Packard Enterprise, Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation oraz DXC Technology.
Kradzież tajemnic i ataki na klientów
Firmy te miały posłużyć hakerom nie tylko do wykradania tajemnic handlowych, które mogłyby przydać się chińskim przedsiębiorstwom, ale i do przeprowadzania ataków na klientów zachodnich firm. Wśród działań, które znalazły się w zasięgu przestępców, było dostawanie się na serwery firm, przejmowanie kont administratorskich i przeprowadzanie szkodliwych działań wymierzonych w inne firmy. np. wykradanie informacji związanych z ich produktami.
Zaatakowano na przykład serwery szwedzkiego Ericssona, a także amerykańskiego dostawcę rządowego realizującego kontrakty dla marynarki wojennej, Huntington Ingalls. Ericsson poinformował, że posiada wiedzę dotyczącą ataków na jego infrastrukturę sieciową, ale zgodnie z informacjami uzyskanymi przez firmę dane nie zostały użyte do ataku na klientów przedsiębiorstwa. Inne zagrożone koncerny jak dotąd nie udzieliły komentarza w tej sprawie.
Długa, niszczycielska seria
Robert Hannigan, niegdyś dyrektor brytyjskiej Centrali Łączności Rządowej (Government Communications Headquarters), której kompetencje dotyczą m.in. cyberbezpieczeństwa, uważa jednak omawiane działania za skuteczne. – Była to długa seria powtarzających się ataków mających niszczycielski efekt – opisuje chińskie działania Hannigan.
Raport agencji Reutersa wyklucza, że działania hakerów były prowadzone na własną rękę. Jednoznacznie wskazuje chińską administrację jako mocodawcę opisywanych ataków, od czego zdecydowanie odżegnuje się minister spraw zagranicznych Państwa Środka. “Chiński rząd nigdy i w żadnej formie nie brał udziału i nie wspierał osób zajmujących się kradzieżą tajemnic handlowych”, czytamy w oficjalnym oświadczeniu ministra.
Źródło: reuters.com, komputerswiat.pl. Zdjęcie główne artykułu pochodzi z unsplash.com.