Amerykańska "cyberbroń" w chińskich rękach

Na podstawie analizy czasu ataków oraz wskazówek znajdujących się w kodzie komputerowym, specjaliści firmy Symantec stwierdzili, że Chińczycy nie ukradli amerykańskich narzędzi, a jedynie je przechwycili.

Działania Pekinu pokazują, jak rozprzestrzeniający się cyberkonflikt tworzy pole bitwy z niewielką liczbą reguł i jak trudno jest Stanom Zjednoczonym śledzić szkodliwe oprogramowanie używane przez wroga.

Zaistniała sytuacja wywołała debatę w społeczności wywiadowczej na temat tego, czy Waszyngton nadal powinien rozwijać jedne z najbardziej zaawansowanych technologicznie, innowacyjnych cyberbronii, jeśli nie jest w stanie utrzymać ich w tajemnicy.

Chińska grupa hakerów, która wykorzystuje narzędzia NSA, jest uważana przez specjalistów  Symantec za jednego z najniebezpieczniejszych wykonawców Pekinu. Jej cyberprzestępcy odpowiadają za liczne ataki wymierzone w najbardziej wrażliwe sektory obronne Stanów Zjednoczonych, w tym producentów technologii kosmicznych, satelitarnych i napędów jądrowych.

Odkrycie, jakiego dokonali eksperci  Symantec, stanowi niepodważalny dowód na to, że chińscy hakerzy sponsorowani przez państwo weszli w posiadanie kliku specjalistycznych amerykańskich narzędzi.

Wielokrotnie w ciągu ostatniej dekady amerykańskie agencje wywiadowcze zaczęły ujawniać (celowo lub nieświadomie) swoje narzędzia hakerskie oraz szczegółowe informacje o wysoce tajnych programach cyberbezpieczeństwa, znajdujących się w rękach innych państw lub grup przestępczych.

Przykładowo – agenci NSA użyli zaawansowanego złośliwego oprogramowania do niszczenia irańskich wirówek nuklearnych, po czym zauważyli, że ten sam kod rozprzestrzenia się na całym świecie, wyrządzając ogromne szkody zupełnie przypadkowym celom. Idąc dalej, szczegóły na temat tajnych amerykańskich programów cyberbezpieczeństwa zostały publicznie ujawnione przez Edwarda Snowdena.

„Dowiedzieliśmy się, że nikt nie może zagwarantować, że narzędzia nie wyciekną i następnie nie zostaną użyte przeciwko tobie lub twoim sojusznikom” – wskazuje Eric Chien, dyrektor Symantec.

Specjaliści firmy nie są pewni, w jaki sposób Chinom udało się uzyskać opracowany przez Stany Zjednoczone kod. Wiedzą jednak, że tamtejsze agencje wywiadowcze wykorzystały zmienione amerykańskie narzędzia do przeprowadzenia cyberataków w co najmniej pięciu państwach: Belgii, Luksemburgu, Wietnamie, Filipinach i Hongkongu. Celem były przede wszystkim ośrodki naukowe oraz podmioty rządowe.

Specjaliści Symantec grupę chińskich hakerów nazwali Buckeye. Jednak w środowisku jest również znana jako APT3. W 2017 roku Departament Sprawiedliwości ogłosił akt oskarżenia wobec jej trzech członków za udział w „wyrafinowanych atakach na Stany Zjednoczone”.

Według danych przedstawionych przez firmę, już w marcu 2016 roku chińscy hakerzy używali zmodyfikowanych wersji dwóch narzędzi NSA - Eternal Synergy oraz Double Pulsar. Miesiąc później opublikowano za pomocą Twittera pierwsze elementy skradzionej broni amerykańskiej agencji .

„Po raz pierwszy mieliśmy do czynienia z przypadkiem, gdzie grupa hakerów pozyskuje narzędzia wycelowane w nich samych, a następnie wykorzystuje je do ataku na innych” – stwierdził Eric Chien.

Pekin nie używa pozyskanych rozwiązań do przeprowadzania bezpośrednich cyberataków na Stany Zjednoczone, co wynika z dwóch podstawowych przyczyn. Po pierwsze, Amerykanie mają bardzo dobrze rozwiniętą cyberobronę (zwłaszcza przed opracowaną przez siebie bronią). Po drugie, Chiny nie chcą pokazywać Waszyngtonowi, że posiadają jego własne narzędzia.

Jak wskazuje Eric Chien, w przyszłości amerykańscy agenci będą musieli brać pod uwagę realne prawdopodobieństwo, że ich własne narzędzia zostaną przejęte i użyte przeciwko nim lub ich sojusznikom. Dodatkowo specjalista Symantec zauważył, że pomimo iż grupa Buckeye wyciszyła swoje działania na skutek decyzji Departamentu Sprawiedliwości w sprawie jej członków, narzędzia NSA nadal są wykorzystywane podczas cyberataków w Europie i Azji.

„Czy to wciąż Buckeye?” – mówi Eric Chien – „Czy może dali te narzędzia innej grupie? To tajemnica. Ludzie przychodzą i odchodzą. Narzędzia działają dalej”.