Polityka i prawo

Amerykanie znaleźli skuteczny sposób na powstrzymanie chińskich hakerów?

Fot. Times Asi/Flickr/CC 2.0
Fot. Times Asi/Flickr/CC 2.0

Amerykańskie akty oskarżenia przeciwko chińskim żołnierzom podejrzewanym o cyberataki na cele w Stanach Zjednoczonych okazały się skutecznym narzędziem odstraszającym. Inni hakerzy powiązani z chińskimi siłami zbrojnymi mieli zrezygnować z następnych ataków. 

Dmitri Alperovitch, współzałożyciel CrowdStrike, podczas konferencji poświęconej bezpieczeństwu RSA w San Francisco, podkreślił, że grupy hakerskie odpowiedzialne za przeprowadzenie cyberataków na amerykańskie sieci i systemy w 2014, 2017 i 2018 roku „zniknęły” – donosi serwis CyberScoop. Specjalista poruszył kwestię grup znanych jako APT1, APT3 i APT10, które były ściśle związane z chińskim wywiadem lub wojskiem.

„Wszystko co z nimi związane zniknęło” – miał powiedzieć Dmitri Alperovitch. Dodatkowo ekspert podkreślił, że podczas gdy inne chińskie grupy hakerskie po zrealizowanej kampanii pozostają aktywne, wskazane powyżej podmioty znikają po ukończeniu zadania w sposób „niezwykły”. Specjalista uważa, iż cyberprzestępcy po dokonaniu cyberataku zostają przydzieleni do innych ugrupowań.

Przedstawiciel CrowdStrike, cytowany przez CyberScoop, podkreślił, że rosyjscy i irańscy hakerzy w wielu przypadkach realizują swoje działania nawet w sytuacji odkrycia ich działań oraz wystosowania oficjalnych oskarżeń. To odróżnia ich od cyberprzestępców działających na zlecenie Państwa Środka. Chińskie ugrupowania wycofują się w celu urwania śladu swoich operacji. Nie ma zabójcy, nie ma morderstwa.

W tym miejscu warto zaznaczyć, że cyberzdolności chińskiej armii nabrały ofensywnego charakteru jeszcze zanim były prezydent USA Barack Obama oraz jego chiński odpowiednik Xi Jingping zadeklarowali w 2015 roku, że państwa wstrzymają się od ataków hakerskich na amerykańskie i chińskie prywatne przedsiębiorstwa. Jak wskazuje CyberScoop, okres względnego spokoju nie trwał długo.

„Zawsze zastanawiałem się, co się stało z chińską armią” – miał powiedzieć Dmitri Alperovitch. Dodał, że zmiana taktyki cyberataków zbiega się w czasie z reorganizacją wewnątrz wojska, w wyniku czego część generałów zostało przeniesionych do nowych jednostek lub oddziałów. „Wielu wojskowych zostało wyrzuconych z Chińskiej Armii Ludowo-Wyzwoleńczej w ramach kampanii antykorupcyjnej zainicjowanej przez Prezydenta Xi, więc było w jej strukturach wiele zawirowań wewnętrznych” – cytuje słowa eksperta serwis CyberScoop.

Szymon Palczewski/Andrzej Kozłowski

Komentarze

    Czytaj także