Reklama

Polityka i prawo

Amerykanie identyfikują „cyberbroń” chińskich rządowych hakerów

Fot. Joshua J. Wahl/Defense.gov/Domena publiczna
Fot. Joshua J. Wahl/Defense.gov/Domena publiczna

Amerykańskie agencje federalne zidentyfikowały nowy wariant złośliwego oprogramowania używanego przez chiński rząd. Jego próbki zostały wgrane do serwisu VirusTotal, co ma umożliwić jego wykrywanie w systemach IT.

Taidoor, bo tak nazywa się zidentyfikowane złośliwe oprogramowanie, używane było przez chiński rząd do atakowania celów rządowych, sektora prywatnego i think-thanków od 2008 roku – wynika z opublikowanego wspólnego komunikatu CISA z Departamentu Bezpieczeństwa Wewnętrznego, FBI i Departamentu Obrony. Chińska Partia Komunistyczna miała używać złośliwego oprogramowania wraz z serwerami proxy w celu utrzymania obecności w sieciach i systemach ofiar oraz aby je dalej eksploatować  – czytamy w komunikacie amerykańskiej agencji.

Wcześniej badania przeprowadzone przez FireEye wskazywały, że Taidoo był wykorzystywany do atakowania celów rządowych oraz prywatnych przedsiębiorstw, których działalność skupiała się na Tajwanie. Złośliwe oprogramowanie rozpowszechniano jako załącznik do spreparowanych maili.

USCYBERCOM wgrał próbki złośliwego oprogramowania do serwisu VirusTotal, co pozwoli sektorowi prywatnemu oraz zwykłym użytkownikom na lepszą ochronę ich sieci i systemów przed wrogimi podmiotami, jak również ma odstraszyć hakerów od angażowania się w nielegalną działalność. Praktyka wgrywania próbek złośliwego oprogramowania została zainicjowana przez amerykańskie dowództwo  na początku 2018 roku.  Pierwszy raz jednak USCYBERCOM przypisało złośliwe oprogramowanie Chinom. Wcześniej najczęściej skupiano się na Korei Północnej, Iranie oraz Rosji. Po wgraniu na VirusTotal okazało się, że tylko 2 próbki Taidoora są wykrywane przez oprogramowania antywirusowe dostępne na rynku.  

Rywalizacja technologiczna pomiędzy USA i Chinami już dawno przeistoczyła się w cyfrową zimną wojnę. Ostatnio na celowniku amerykańskiej administracji znalazł się TikTok, którego Amerykanie chcą wyeliminować z rynku, oskarżając o szpiegowanie na rzecz Chin. Amerykański wywiad ostrzega również, że Państwo Środka może ingerować w zbliżające się wybory w Stanach Zjednoczonych.

Reklama

Komentarze

    Reklama