• Partner główny
    Logo Orlen

Strona główna

Wojskowa jednostka chińskich hakerów namierzona, ale … działa dalej. Skutecznie.


Szerokim echem w światowych mediach odbiła się publikacja raportu amerykańskiej firmy Mandiant (o sprawie pisaliśmy szerzej w naszym portalu : Chińscy hakerzy wreszcie na celowniku), szczegółowo opisująca główne źródło chińskich cyber-ataków na międzynarodowe koncerny oraz publiczne instytucje (w przeważającej części amerykańskie). Raport zdemaskował działania tajnej jednostki wojskowej chińskiej armii 61398, która stanowi swoiste „centrum dowodzenia” hakerów Państwa Środka. Publikacja była komentowana przez polityków, dyplomatów, wojskowych oraz analityków na całym świecie. Wskazywano, że to przełom, bowiem wielokrotnie informowano o nielegalnych działaniach chińskich służb w sieci, jednak po raz pierwszy złapano ich na gorącym uczynku - dokładnie i metodycznie opisano wojskowych cyberprzestępców z ChRL. Od publikacji raportu mijają tygodnie, jednak …nic się nie zmienia. Jednostka działa, używa tej samej infrastruktury i skutecznie atakuje.

Sprawę opisuje MIT Technology Review, który wskazuje, że chińscy wojskowi nie robią sobie nic z publicznego ujawnienia tajnej jednostki, zlokalizowanej w jednym z wieżowców na przedmieściach Szanghaju. Serwis cytuje dyrektora koncernu zajmującego się bezpieczeństwem w sieci, który od lat śledzi działania grupy hakerskiej. Jaime Blasco podkreśla, że chińczycy zamknęli tylko część zasobów grupy działającej pod kryptonimem APT1, jednak większość infrastruktury pozostała nietknięta. Co więcej, ekspert wskazuje, że grupa nadal posiada i aktywnie korzysta z zainfekowanego oprogramowania na serwerach firm – ofiar , które zostały opisane w raporcie Mandiant.

CZYTAJ TAKŻE: Dżihad w Internecie rośnie lawinowo w siłę

W podobnym tonie wypowiada się inny cytowany ekspert, który mówi wprost, że chińczycy nie dbają o to, czy będzie o ich działalności głośno, bo i w przeszłości wielokrotnie dochodziły do światowej opinii publicznej informacje o zmasowanych atakach w cyber – przestrzeni z Państwa Środka. Warto w tym miejscu podkreślić, że taktyka nietuszowania swoich ataków była już prowadzona w przeszłości przez inne grupy hakerskie. W sierpniu zeszłego roku federalne urzędy, banki i firmy padły ofiarą ataku wirusa zwanego jako Mahdi, złośliwego oprogramowania, które nadal pozostaje aktywne.

CZYTAJ TAKŻE: Medal dla cyber żołnierzy wyżej niż Brązowa Gwiazda z V

Chińscy urzędnicy zaprzeczają wszystkim faktom opisanym w raporcie Mandiant. Podobnie, jak w przypadku innych poprzednich oskarżeń o cyberprzestępstwa (takich jak te dokonane przez Google, gdy amerykański potentat wykrył włamania na pocztowe konta chińskich działaczy praw człowieka z państwowych komputerów) - oddalają oni od siebie wszystkie zarzuty.

JG

 

Komentarze