Portal o energetyce
Chińscy hakerzy wreszcie na celowniku
Coraz więcej dowodów zaczyna wskazywać, że za dużą częścią ataków hakerskich na zachodnie instytucje i firmy stoi chińska armia.
Głównym podejrzanym jest tajna jednostka wojskowa 61398 mająca swoją bazę w dzielnicy bankierskiej i finansowej Pudong w Szanghaju i „być może zatrudniająca tysiące osób biegłych tak samo w języku angielskim jak i w programowaniu oraz operacjach sieciowych”. Na chiński ślad jawnie wskazuje firma Mandiant, zajmująca się na co dzień bezpieczeństwem informatycznym. Firma ta po prześledzeniu blisko 140 ataków na amerykańskie przedsiębiorstwa znalazła powiązania, które dają już prawo do tak kategorycznych stwierdzeń: „Już czas, by przyznać, że zagrożenie pochodzi z Chin i chcieliśmy zrobić swoją część pracy, by uzbroić i przygotować specjalistów od bezpieczeństwa do skutecznego zwalczania tej groźby”.
Niestety Chińczycy jak zwykle zaprzeczają by mieli jakikolwiek udział w cybernetycznych atakach. Przedstawiciel ich Ministerstwa Obrony nazwał oskarżenia firmy Mandiant „nieprofesjonalnymi i nie mającymi potwierdzenia w faktach” wskazując, że środowisko hakerskie jest problemem globalnym i że Chiny są jednym z największych celów ataków komputerowych, a są dowody, że ich źródła znajdują się w Stanach Zjednoczonych. Po artykule Reutera do agencji natychmiast przyszło sprostowanie, w którym najważniejsze było oczywiście stwierdzenie, że „chińska armia nigdy nie wspierała działalności hakerskiej”.
Tymczasem raport firmy Mandiant wskazuje konkretnie na kradzież od 2006 roku „setek terabajtów danych od co najmniej od 141 organizacji z różnych sektorów gospodarki”. Większość poszkodowanych ulokowanych jest w Stanach Zjednoczonych, ale ataki odnotowano również w Kanadzie i Wielkiej Brytanii. Było one związane zarówno z kradzieżą danych, jak i śledzeniem korespondencji pomiędzy głównymi menadżerami i prezesami poszczególnych firm. Co więcej raport Mandiant zawiera informacje, jakie programy i fikcyjne strony internetowe (wprowadzane najczęściej poprzez fałszywe emaile) były wykorzystywane do infiltracji amerykańskich firm.
Amerykanie już wielokrotnie wcześniej oskarżali Chińczyków o kradzież różnych tajemnic, ale nigdy nie było na to konkretnych dowodów. Teraz Mandiant zrobił wyłom i chociaż jak tłumaczą przedstawiciele tej firmy, chińska armia na pewno zmieni swoją taktykę w odpowiedzi na raport, to jednak warto było go opublikować ze względu na skalę szkód i umiejętność Chin w zaprzeczaniu oskarżeniom i unikaniu odpowiedzialności.
(MD)