Strona główna
Chiny vs Rosja w cyberprzestrzeni. Fancy Bear aktywne w Państwie Środka?
Chińska firma Qihoo 360 zajmująca się cyberbezpieczeństwem opublikowała roczny raport na temat zagrożeń dla Państwa Środka. Na liście znalazła się m.in. grupa hakerska Fancy Bear, znana także jako APT28, którą podejrzewa się o pracę na zlecenie rosyjskich służb wywiadowczych. Grupa ta jest ostatnio bardzo aktywna, także w Chinach.
Chiny i Rosja podpisały w 2015 roku dokument, który uznać można za dotyczący cyberbezpieczeństwa pakt o nieagresji. Nie doprowadziło to jednak do obniżenia czujności ich służb, które zagrożenie uważają nadal za istotne. Co więcej, w ubiegłym roku Rosjanie w raporcie FireEye opisywali, że hakerzy z Chin próbowali zagrozić rosyjskim firmom inżynieryjnym działającym w sektorze energetycznym. Firma Kaspersky zauważyła natomiast, że aktywność chińskich hakerów wobec rosyjskich celów znacznie wzrosła w ostatnich miesiącach.
Nowy raport Qihoo 360 identyfikuje trzydzieści sześć prób cyberataków do jakich doszło w Chinach w 2016 roku, przeprowadzonych najczęściej przez APT28/Fancy Bear. Głównymi celami hakerów były uniwersytety oraz instytucje rządowe oraz prywatne. Oprócz zwrócenia uwagi, że grupy APT28/Fancy Bear były aktywne w Chinach, raport milczy na temat tego, czy ataki te były udane, czy skończyło się tylko na próbach.
Czytaj także: Nowe narzędzie rosyjskich hakerów w sieci. Cel: państwa zachodnie
Grupa hakerska APT28 kojarzona z rosyjskimi specsłużbami zyskała w ostatnich latach rozgłos po cyberatakach na ukraińską Centralną Komisję Wyborczą w maju 2014 roku, na sieć internetową francuskiej telewizji TV5 Monde w 2015 roku oraz ataki na Komitet Partii Demokratów w USA w 2016 roku, a dokładnie na maile sztabu wyborczego kandydatki na prezydenta Hillary Clinton.