Polityka i prawo
Chińscy hakerzy skupieni na branży telekomunikacyjnej
Branża telekomunikacyjna jest głównym celem chińskich hakerów w pierwszej połowie 2020 roku. Celem ugrupowań z Państwa Środka są również sektory, które zyskały na znaczeniu po wybuchu pandemii Covid-19, takie jak ochrona zdrowia czy technologia. Działania wymierzone w kluczowe branże prowadzą również podmioty państwowe z innych krajów, w tym Iranu i Korei Północnej – alarmują specjaliści CrowdStrike.
Specjaliści zespołu OverWatch CrowdStrike w raporcie „2020 Threat Hunting Report: Insights From The Crowdstrike Overwatch Team” wskazali, że w pierwszej połowie 2020 roku nastąpił gwałtowny wzrost liczby „podejrzanych aktywności” w sieci. Zgodnie z zaprezentowanymi statystykami jest to o kilka tysięcy przypadków więcej niż w tym samym okresie w ubiegłym roku. Niepokojący trend jest prawdopodobnie związany z rozwojem działalności cyberprzestępczej oraz innymi „zewnętrznymi” czynnikami. Jednym z nich jest pandemia koronawirusa, która stworzyła nowe możliwości dla hakerów. Wynika to między innymi z faktu popularyzacji trybu pracy zdalnej, co zwiększa ogólną liczbę „łatwych celów” dla cyberprzestepców.
Zdaniem specjalistów szczególnie narażone na cyberataki są takie branże jak: technologia, produkcja, telekomunikacja i finanse. Zgodnie z raportem sektor produkcji zyskał popularność wśród hakerów, co potwierdzają dane statystyczne. W ubiegłym roku nie znajdował się on nawet w czołowej dziesiątce najbardziej narażonych obszarów gospodarki.
Cyberataki nie są problemem wyłącznie jednego kraju lub regionu. W każdej części świata dochodzi do incydentów z udziałem hakerów, co potwierdzają dowody zebrane przez specjalistów. „Motywacje cyberprzestępców są tak różnorodne, jak organizacje, które są ich celem” – czytamy w raporcie CrowdStrike.
Hakerzy dostosowują swoje działania do zmieniającej się rzeczywistości, co odzwierciedlają zmiany w częstotliwości incydentów występujących w określonych branżach. Bieżący rok upływa pod znakiem pandemii Covid-19, co wymusza wiele zmian w funkcjonowaniu gospodarki, administracji oraz podmiotów prywatnych. W związku z tym znaczenia nabiera sektor opieki zdrowotnej, technologii, produkcji czy nawet branża spożywcza. Są to obszary, które doświadczyły wzmożonej aktywności hakerów w ostatnim czasie.
Wrażliwość wspomnianych sektorów i ich znaczenie w czasach pandemii jest skutecznie wykorzystywana przez cyberprzestepców. Przykładowo ofiary cyberataków są skłonniejsze do zapłacenia okupu w zamian za odblokowanie systemów z obawy przed całkowitym paraliżem danej organizacji lub placówki.
Zgodnie z treścią raportu takie sektory jak rolnictwo, opieka zdrowotna, media, technologia oraz telekomunikacja stanowiły w pierwszym półroczu 2020 roku główny cel kampanii hakerskich sponsorowanych przez państwa.
„Na szczególne wyróżnienie zasługuje branża telekomunikacyjna, która nadal jest popularnym celem podmiotów państwowych” – wskazują specjaliści. Szczególnie aktywni na tym polu są chińscy hakerzy, którzy zostali przez CrowdStrike nazwani „PANDA”.
Na podstawie danych zebranych w raporcie nasuwa się jeden wniosek – hakerzy Państwa Środka koncentrują się na sektorze telekomunikacji, działając w skali globalnej. To ta branża została przedstawiona przez specjalistów jako najbardziej „oblegana” przez chińskie ugrupowania. „Zaobserwowano sześć różnych znanych chińskich grup, prowadzących działania wymierzone w firmy telekomunikacyjne” – precyzują eksperci CrowdStrike.
Podmioty z Państwa Środka wykazują również wysokie zainteresowanie branżą technologii, produkcji i ochrony zdrowia. Dodatkowo istotnym ich celem jest sektor rolnictwa, rozrywki, gier, farmaceutyczna, usług, a także sektor państwowy. Taki stan rzeczy nie może dziwić, ponieważ chińscy hakerzy regularnie prowadzą kampanie cyberszpiegowskie w celu kradzieży własności intelektualnej lub tajemnic handlowych na zlecenie rządu. Wspomniane sektory są tymi obszarami, które wykazują pod tym względem wysoką wartość.
Zagrożenie płynie nie tylko ze strony Państwa Środka, ale także ugrupowań powiązanych z Koreą Północną (CHOLLIMAS) oraz Iranem (KITTENS). Operacje hakerskie z tych państw zostały uznane przez CrowdStrike za szczególnie niebezpieczne, stąd też ich wyróżnienie na tle pozostałych podmiotów krajowych.
Irańscy hakerzy, podobnie jak chińskie ugrupowania, koncentrują się na branży telekomunikacyjnej, kierując tam większą liczbę cyberataków. Ich celem jest również sektor energetyczny, inżynieryjny, opieki zdrowotnej, technologii oraz mediów. Co ciekawe, wspólnym wektorem cyberataków zarówno ze strony irańskich podmiotów jak i północnokoreańskich są kampanie wymierzone w branżę medialną.
Ze wszystkich wymienionych ugrupowań najmniej aktywni są hakerzy Pjongjangu. Podejmują oni relatywnie mniejszą liczbę wrogich działań w cyberprzestrzeni, które są kierowane do mocno ograniczonej liczby sektorów w porównaniu do chińskich czy irańskich podmiotów.
Analizując dane przedstawione w raporcie widać, że zakres prowadzonych operacji przez wyróżnione państwa jest różny. Największa liczba sektorów nękana jest przez ugrupowania z Państwa Środka, które są najlepiej rozwinięte. Najmniej operacji prowadzą z kolei hakerzy Korei Północnej. Reżim stale buduje swoje cyberzdolności, lecz jeszcze nie osiągnął takiego poziomu jak pozostałe państwa w zestawieniu.
Pierwsza połowa 2020 roku upłynęła pod znakiem wzrostu aktywności hakerów, którzy starają się dostosowywać swoje działania do zmieniającej się rzeczywistości. Na prowadzone operacje mają wpływ głośne wydarzenia takie jak wojna technologiczna (Chiny-USA) czy wybuch pandemii koronawirusa. Wraz z nimi zmienia się krajobraz cyberprzestrzeni oraz podejmowanych w jej ramach wrogich działań.
W ten sposób specjaliści CrowdStrike zaobserwowali znaczący wzrost zainteresowania hakerów takimi sektorami jak branża opieki zdrowotnej, technologii, produkcji czy telekomunikacji, których istota jest odzwierciedleniem obecnej sytuacji na świecie. Jak stwierdzono w raporcie, cyberprzestępcy zwiększyli nie tylko swoją aktywność (ilość incydentów), ale także zasięg prowadzonych operacji w porównaniu do tego samego okresu w 2019 roku.
„W ciągu zaledwie sześciu miesięcy ofiarami hakerów padło 27 branż. To ponad dwukrotnie większa liczba sektorów, które zostały naruszone w tym samym momencie rok wcześniej” – podkreślają eksperci.
Jednym z głównych zagrożeń w cyberprzestrzeni są hakerzy działający na zlecenie państwa. Wśród nich wiodącą rolę odgrywają ugrupowania z Chin, Iranu czy Korei Północnej. Pomimo zmieniającej się rzeczywistości to podmioty z tych państw są jedynymi z najbardziej aktywnych w cyberprzestrzeni, generując poważne zakłócenia i straty wśród ofiar. Należy mieć na uwadze, że działalność podmiotów kontrolowanych przez państwo będzie stale utrzymywać się na wysokim poziomie, ponieważ są one narzędziem realizacji celów władzy, zwłaszcza w krajach autorytarnych.