Reklama

Cyberbezpieczeństwo

Chiny włamały się do ministerstwa obrony Japonii

Nobuo Kishi - minister obrony Japonii w czasie, kiedy wykryto incydent
Nobuo Kishi - minister obrony Japonii w czasie, kiedy wykryto incydent
Autor. U.S. Secretary of Defense / Flickr

Chiny włamały się do ważnych sieci ministerstwa obrony Japonii, jednak - jak twierdzi tamtejszy rząd - nie wykradziono żadnych wrażliwych danych. Atakujący bardzo długo dysponowali dostępem do japońskich sieci, udało im się również zyskać głęboki wgląd.

Reklama

Cyberprzestępcy powiązani z Chińską Armią Ludowo-Wyzwoleńczą włamali się do jednych z najważniejszych sieci japońskiego ministerstwa obrony. Odkrycia tego dokonała amerykańska Agencja Bezpieczeństwa Narodowego NSA jeszcze jesienią 2020 r. O włamie we wtorek poinformował dziennik „Washington Post".

Reklama

Jak pisze gazeta, incydent może znacząco wpłynąć na zdolność do wymiany informacji wywiadowczych pomiędzy USA a jego istotnym sojusznikiem na Wschodzie, którym jest Japonia.

Gdzie dotarli hakerzy Pekinu?

Według dziennika, cyberprzestępcy stojący za włamem mieli głęboki i stały dostęp do japońskich sieci, gdzie poszukiwali właściwie wszystkich danych, jakie mogli zdobyć - od planów, po oceny możliwości i wyniki audytów mających wskazywać niedociągnięcia japońskiego wojska.

Reklama

Gazeta powołuje się przy tym na rozmowy z trzema ważnymi urzędnikami USA, którzy mieli kontakt z administracją japońskiego resortu w związku ze sprawą. „To było złe - szokująco złe" - przekazał jeden z rozmówców „WaPo".

Japonia miała podjąć kroki zmierzające do wzmocnienia sieci, ale zdaniem Amerykanów wciąż nie są one wystarczające, aby uznać struktury za bezpieczne od ryzyka chińskich cyberataków ukierunkowanych na działania szpiegowskie.

Permanentne ryzyko może przełożyć się natomiast na osłabienie współpracy obu krajów w zakresie wymiany danych wywiadowczych.

Niszczycielski incydent

Według dziennika, po wykryciu aktywności chińskich cyberszpiegów, do Japonii natychmiast udali się szef amerykańskich cyberwojsk i NSA gen. Paul Nakasone, a także zastępca doradcy ds. narodowego bezpieczeństwa w Białym Domu Matthew Pottinger.

Mieli rozmawiać z przedstawicielami japońskiego rządu, w tym z ministrem obrony, któremu przekazali, jak poważny jest cyberatak. W wyniku rozmowy z Amerykanami zdecydował się on powiadomić o tym japońskiego premiera.

W ocenie Amerykanów, włamanie do sieci ministerstwa obrony było jednym z najbardziej niszczycielskich incydentów we współczesnej Japonii.

Czas, w którym wykryto incydent, to przy okazji okres wymiany amerykańskiej administracji - przypadł on bowiem dokładnie w czasie zmiany prezydenta po przegranych dla Donalda Trumpa wyborach.

Utrzymujące się zagrożenie

Jak się okazało, wycieczka amerykańskich oficjeli do Tokio i oficjalne ostrzeżenie premiera przez jego podwładnych, nie przyniosło pożądanego efektu. Nawet, jeśli Japonia podjęła wówczas działania wzmacniające, w 2021 r. okazało się, że Chińczycy ciągle mają dostęp do wcześniej atakowanych sieci.

Japonia znów zapowiedziała konkretne działania mające zwiększyć bezpieczeństwo sieci, a także podwyższenie - aż dziesięciokrotne - budżetu na cyberbezpieczeństwo w ciągu kolejnych pięciu lat, jak i zwiększenie kadr wojskowych odpowiedzialnych za cyber do poziomu 4 tys. żołnierzy.

Jak niebezpieczni są chińscy cyberszpiedzy?

Chiny mają obecnie dostęp do największej armii cyberszpiegów działających na zlecenie państwa na świecie - pisze „WaPo". Nieustannie też rozbudowują swoje możliwości ofensywnego działania.

Od 2021 r. kraje Zachodu dokumentują rosnącą aktywność hakerów pracujących na rzecz Pekinu, choć o cyberszpiegostwo oskarżają się wzajemnie oba państwa. Na celowniku Chin znajduje się przede wszystkim zachodnia infrastruktura krytyczna, a także sieci instytucji akademickich oraz rządowych.

ChRL zainteresowana jest przede wszystkim pozyskiwaniem danych o wartości wywiadowczej, które mogą przełożyć się na korzyści polityczne, ale też przyczynić się do rozwoju gospodarczego i naukowego (jak np. dane o patentach czy inne formy własności intelektualnej).

Na łamach naszego serwisu pisaliśmy w ostatnim czasie o aktywności Pekinu w amerykańskich sieciach - cyberszpiedzy włamali się m.in. do skrzynki e-mail minister handlu USA oraz do struktur Departamentu Stanu, który - jak się okazało - korzystał z nieaktualizowanego od dawna oprogramowania.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama
Reklama

Komentarze