Polityka i prawo
Chiny stoją za atakiem na telekomy?
Za cyberatakiem na co najmniej 10 globalnych firm telekomunikacyjnych prawdopodobnie stoją Chiny - informują we wtorek media. Hakerzy zaatakowali sieci celem zdobycia danych o 20 osobach, które były związane m.in. ze środowiskiem wojskowym i wywiadowczym.
Według doniesień dziennika "Wall Street Journal" w ramach działań znanych pod kryptonimem "Operation Soft Cell" przestępcy chcieli uzyskać również informacje na temat dysydentów politycznych, a także przedstawicieli organów ścigania przebywających w krajach zlokalizowanych w Azji, Europie, Afryce i w regionie Bliskiego Wschodu. Wszystkie osoby, które znalazły się na celowniku hakerów, w jakiś sposób powiązane były z Chinami - podała gazeta.
Firma Cybereason poinformowała o wykryciu ataków jako pierwsza. Zdaniem specjalistów z nią związanych, działalność hakerów można datować już na 2018 rok i jest ona częścią wzmożonych działań ofensywnych Pekinu w cyberprzestrzeni. Według ekspertów z bostońskiej firmy hakerzy, którzy dopuścili się cyberataku, należą do grupy APT 10. W grudniu ubiegłego roku ministerstwo sprawiedliwości wskazało dwóch członków tej grupy hakerskiej jako winnych rozległych cyberataków na zachodnie firmy i agencje rządowe. Cybereason ocenia, że ślady pozostawione przez przestępców wskazują na to, że za opisanymi działaniami stoi właśnie ta grupa cyberprzestępcza, firma nie wykluczyła jednak możliwości udziału innych sprawców, którzy mogą posługiwać się podobnymi metodami.
Cybereason to spółka, którą założyli byli oficerowie izraelskiego kontrwywiadu. Jej przedstawiciele odmówili ujawnienia nazwisk pokrzywdzonych w wyniku ataku hakerskiego osób, jak i nazw firm telekomunikacyjnych, które dotknęły działania hakerów powołując się na prawo ochrony prywatności.
Hakerzy zdobyli dostęp do danych setek milionów klientów sieci telekomunikacyjnych. Cyberprzestępcy w systemach telekomów stworzyli na własny użytek konta dysponujące wysokim poziomem uprawnień, dzięki którym mogli z łatwością podszyć się pod pracowników tych firm. Operacja "Soft Cell" w znacznej mierze była oparta na infiltracji sieci łączności 4G LTE.
"WSJ" przypomina, że ChRL od dawna zaprzecza prowadzeniu ofensywnych działań w cyberprzestrzeni. Pekin przedstawia siebie jednocześnie w roli ofiary ataków ze strony USA i innych krajów. Przedstawiciele chińskiej administracji nie odpowiedzieli na pytania "WSJ" w związku ze sprawą.
Agencja Bloomberga osadza cyberatak w kontekście najnowszych decyzji prezydenta USA Donalda Trumpa związanych z napięciami handlowymi na linii Pekin-Waszyngton. Trump wcześniej w tym tygodniu nakazał wpisać na "czarną listę" pięć chińskich firm komputerowych, które zajmują się przede wszystkim badaniami nad rozwojem technologii obliczeń kwantowych. Powodem decyzji według Waszyngtonu są kwestie związane z ochroną bezpieczeństwa narodowego USA. Administracja prezydencka argumentuje, że komputery rozwijane przez te firmy tworzone były z myślą o zastosowaniach wojskowych.
Źródło: AK/PAP