CIA przyłapana na cyberszpiegostwie w Chinach. WikiLeaks przyczyną porażki?

4 marca 2020, 13:21
Cia-lobby-seal
fot. cia / wikimedia

CIA prowadziła zorganizowaną i długotrwałą kampanię cyberszpiegowską w Chinach twierdzi chińska firma Qihoo 360. Działania miały być prowadzone przez grupę hakerów agencji wywiadu, której nadano nazwę APT-C-39, przez 11 lat – informuje chińska firma na swoim blogu.

Qihoo 360 twierdzi, że posiada dowody, na amerykańskie szpiegostwo. CIA miało pozyskać wrażliwe informacje odnośnie chińskich przedsiębiorstw w tym z branży lotniczej, ośrodków badań naukowych, przemysłu naftowego, firm IT oraz agencji rządowych.

Chińczycy wskazują również bezpośrednio na Joshue Adama Schulte’ego - byłego pracownika CIA, który miał być odpowiedzialny za badania, rozwój i produkcję "cyberbroni". Zgodnie z informacjami, miał on pracować w CIA jako dyrektor ds. nauki i technologii (DS&T) i był bezpośrednio zaangażowany w rozwój "cyberbroni" ujawnionej w ramach dokumentów określonych przez WikiLeaks jako Vault 7. 

Qihoo 360 rozpoczęła swoje działania po ujawnieniu na portalu WikiLeaks materiałów dokumentujących pracę CIA. Firma odnosi się do 8716 dokumentów na temat prowadzonych działań amerykańskiego wywiadu w obszarze cyber, w tym szczególnie jak twierdzi - 156 poufnych dokumentów, które szczegółowo opisywały zarejestrowane metody ataku, cele, narzędzia a także specyfikacje techniczną grupy hakerów CIA. Chińska firma na podstawie dokumentów prześledziła amerykańskie ataki od września 2008 roku do czerwca 2019 roku i na ich podstawie dotarła do celów zlokalizowanych na terenie Chin – skupiły się one w stolicy kraju oraz w prowincjach Guangdong i Zhejiang. 

Zakrywając się troską o bezpieczeństwo narodowe Chin, Qihoo 360 ujawniła na swoim blogu tylko wybrany przypadek odkrytych działań – na sektor lotniczy. W opinii jej ekspertów celami ataków miały być firmy tworzące systemy, które zajmują się kontrolą lotów, dostarczaniem informacji o pasażerach czy ich obsługą na lotniskach.

„Spekulujemy, że w ciągu jedenastu lat infiltracji naszych systemów przez CIA, Amerykanie mogli zdobyć najbardziej tajne informacje biznesowe w Chinach oraz w wielu innych krajach na świecie. Nie wykluczamy możliwości, że nawet teraz CIA jest w stanie śledzić globalny status lotów, informacje o pasażerach czy przewożonych towarach i inne powiązane informacje w czasie rzeczywistym” – podkreśla Qihoo 360.

We wpisie na swoim blogu, firma wykazuje 5 dowodów na potwierdzenie swoich tez. Pierwszym z nich jest wskazanie na wykorzystywanie przez APT-C-39 ekskluzywnej cyberbroni opisywanej w Vault 7, wyprodukowanej przez CIA. Po drugie analiza Qihoo 360 wykazała, że szczegóły techniczne większości próbek z działań APT-C-39 są zgodne z tymi opisanymi w dokumentach Vault 7. Wykazano również, że zanim doszło do ujawnienia dokumentów za pośrednictwem platformy WikiLeaks grupa APT-C-39 używała już elementów tej broni przeciwko celom w Chinach. Czwartym argumentem mającym potwierdzić słuszność zakładanych tez jest powiązanie niektórych narzędzi wykorzystywanych przez grupę APT-C-39 z tymi wykorzystywanymi przez NSA – jako przykład podając narzędzie WISTFULTOLL. Ostatnim argumentem, jest stwierdzenie, że broń była wykorzystywana w czasie godzin pracy wg. amerykańskiej strefy czasowej.

Zdaniem Qihoo 360 działania te pokazują, że Stany Zjednoczone zbudowały największy na świecie arsenał "cyberbroni". W ich opinii oznacza to, że przyniosło to nie tylko poważne zagrożenie dla bezpieczeństwa globalnej sieci, ale także pokazało wysokie możliwości techniczne grupy hakerów CIA.

Działalność szpiegowska, również ta realizowana w cyberprzestrzeni nie jest niczym niezwykłym. Oskarżenia chińskiej firmy można traktować jako odpowiedz na działania amerykańskiego rządu stale oskarżającego Chiny o wrogie działania w cyberprzestrzeni oraz jako odwet za nakładane sankcje. Eksperci chińskiej firmy w swoim wpisie nie ujawnili kodu źródłowego próbek, na których pracowali, przez co nie można traktować przedstawionych argumentów jako dowodu w pełni potwierdzającego działalność Amerykanów w Chinach. Jednak trudno nie oprzeć się wrażeniu, że również Amerykanie kierując liczne oskarżenia względem rządu jak i chińskich przedsiębiorstw, nie motywują ich rzetelnymi dowodami.

Tweets CyberDefence24