Cyberbezpieczeństwo
Microsoft: chińscy hakerzy atakują Tajwan
Dziesiątki tajwańskich organizacji znalazły się na celowniku chińskich hakerów z grupy Flax Typhoon - alarmuje firma Microsoft. To kolejny raz, kiedy Pekin realizuje swoje cele polityczne za pomocą ofensywnych działań w cyberprzestrzeni.
Grupa Flax Typhoon wiązana jest przez firmę Microsoft z chińskim rządem. Koncern ten od dłuższego czasu już zajmuje się monitorowaniem aktywności cyberprzestępców powiązanych z rządem ChRL.
Tym razem, w swoim najnowszym raporcie , Microsoft opisuje aktywność ukierunkowaną przeciwko Tajwanowi. Ma ona polegać głównie na działaniach cyberszpiegowskich, których celem jest zdobycie długofalowego dostępu do danych z tajwańskich organizacji.
Tajwan nie jest jednak jedyną ofiarą działań hakerów - niektóre z nich zlokalizowane są w Azji Południowo-Wschodniej, Ameryce Północnej, a także w krajach Afryki.
Kogo atakują chińscy hakerzy?
Przede wszystkim - podmioty powiązane z rządem, a także firmy zajmujące się produkcją oraz spółki z sektora technologicznego. Takie zainteresowania grupy Flax Typhoon są zbieżne z celami polityki Pekinu, który kolejny raz wykorzystuje ofensywne działania w cyberprzestrzeni do realizacji swoich celów - szczególnie tych związanych z pozyskiwaniem danych wywiadowczych, mogących pomagać w budowaniu przewagi np. w dziedzinie rozwoju nowych technologii o kluczowym znaczeniu.
Polityka USA w tle
Serwis Cyber Scoop zwraca uwagę, że doniesienia Microsoftu zbiegają się z pakietem pomocy finansowej mającej wspomagać zbrojenia, który USA zdecydowały się przekazać Tajwanowi. Obejmuje on kwotę 500 mln dolarów.
Jak przypomina redakcja, trzy miesiące temu koncern z Redmond wraz z agencjami wywiadowczymi ujawniły, że celem chińskich hakerów były systemy telekomunikacyjne w pobliżu wyspy Guam. Pisaliśmy o tym na łamach naszego serwisu tutaj .
To również kwestia powiązana z napięciem wokół Tajwanu - zakłócenie działania łączności w tym rejonie mogło przełożyć się na praktyczne odcięcie komunikacji pomiędzy USA a amerykańskimi siłami stacjonującymi w spornym rejonie. Chiny oczywiście zaprzeczają, jakoby miały cokolwiek wspólnego z cyberatakami .
Jak działa Flax Typhoon?
Według ekspertów Microsoftu - wykorzystuje absolutne minimum złośliwego oprogramowania i bardzo dobrze się ukrywa. Swoje działania opiera na narzędziach, które są już w systemach atakowanych ofiar, a także wykorzystuje uzłośliwione wersje normalnie użytkowanego oprogramowania. Techniki, którymi posługuje się ta grupa, mogą być uniwersalnie stosowane i nie są ukierunkowane jedynie na działania cyberszpiegowskie w jednym rodzaju systemów - na Tajwanie.
Nie cała aktywność grupy została zbadana przez specjalistów, przez co wskazują oni na konieczność zachowania wyjątkowej ostrożności przez firmy i organizacje, które mogą być łakomym kąskiem dla chińskiego cyberszpiegostwa.
Grupa Flax Typhoon jest obecna na scenie cyberprzestępczej od co najmniej połowy 2021 r. i wykorzystywała w przeszłości m.in. takie narzędzia, jak China Chopper (korzystali z niego także inni hakerzy działający na zlecenie rządu w Pekinie - grupa Hafnium). Inne narzędzia, które lubią hakerzy z Flax Typhoon, to popularny framework dla pentestów - Metasploit, służący do pozyskiwania danych Mimikatz, a także VPN SoftEther.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].