Polityka i prawo
Departament Sprawiedliwości osądzi chińskich hakerów
Departament Sprawiedliwości rozpatruje oskarżenie dotyczące chińskich szpiegów. Głównym przedmiotem zainteresowania są włamania do amerykańskich gigantów technologicznych i przemysłowych.
W czwartek wzniesiono oskarżenie dotyczące chińskiej agencji wywiadowczej – Ministerstwa Bezpieczeństwa Państwowego – w sprawie regularnych włamań do firm technologicznych i instytucji rządowych w celu kradzieży własności intelektualnej. Prokuratorzy stwierdzili, że hakerzy należeli do zorganizowanej grupy APT10, wspieranej przez Pekin.
Zhu Hua, a także Zhang Shilong zostali oskarżeni o przeprowadzenie trzech ataków hakerskich oraz spisek w celu popełnienia oszustwa związanego z kradzieżą własności intelektualnej.
Firmy zajmujące się cyberbezpieczeństwem podkreślają, że hakerzy włamali się do systemów i wykradli „setki gigabajtów wrażliwych danych” z sektora technologii satelitarnej, lotnictwa, energetyki, przemysłu przetwórczego, jak również z branży farmaceutycznej, komunikacyjnej oraz przetwarzania danych.
Według agencji Reuters chińscy hakerzy ukierunkowali swoje działania przede wszystkim na systemy IBM oraz Hewlett Packard Enterprise, w tym ich klientów. Jednak wśród celów znajduje się również Centrum Kosmiczne NASA Goddard oraz agencja kosmiczna Jet Propulsion Lab.
W oskarżeniu znajduje się zapis mówiący, że hakerzy wykradli informacje umożliwiające identyfikację osób. Dane dotyczyły przede wszystkim adresów e-mail, daty urodzenia, informacji o zarobkach czy numerów ubezpieczenia społecznego. Incydent obejmował 100 000 osób, pracujących dla US Navy.
Cyberprzestępcy wykorzystywali metody spearphishingowe w celu instalowania złośliwego oprogramowania za pomocą zainfekowanych plików Microsoft Word. Jak wskazano w akcie oskarżenia, miało to umożliwić hakerom „przejęcie systemów docelowych komputerów”.
Rod Rosenstein, zastępca prokuratora generalnego USA, odnosząc się do sprawy podkreślił – „Chcemy, aby Chiny zaprzestały nielegalnej działalności cybernetycznej i dotrzymały zobowiązań wobec społeczności międzynarodowej. Dowody sugerują jednak, że Pekin może nie mieć zamiaru spełnić swoich obietnic”.
Prokuratorzy stwierdzili, że Chiny prowadziły kampanię hakerską przez ostatnie trzy lata. Dmitri Alperovitch, dyrektor ds. technologii w CrowdStrike pochwala działania podjęte przez Departament Sprawiedliwości, ponieważ uważa, że w ten sposób pozostałe podmioty zmienią swoje podejście wobec Pekinu. „Dzisiejsze ogłoszenie aktów oskarżenia przeciwko Ministerstwu Bezpieczeństwa Państwowego, który uważamy obecnie za najbardziej aktywnego chińskiego aktora cybernetycznego, jest kolejnym krokiem w kampanii, mającej na celu wskazanie Chinom, że rażące kradzieże własności intelektualnej są niedopuszczalne i nie będą tolerowane” – zaznaczył.
Brytyjski rząd także posiada dowody na prowadzenie przez chińskich hakerów kampanii cybernetycznej. Minister Spraw Zagranicznych Wielkie Brytanii Jeremy Hunt, nawiązując do amerykańskiego aktu oskarżenia, powiedział – „Krajowe Centrum Bezpieczeństwa Cybernetycznego ocenia z najwyższym prawdopodobieństwem, że grupa, znana jako APT10, jest odpowiedzialna za kampanię cybernetyczną, skupiającą się na dużych usługodawcach”. Polityk uznał ją za jedną z najbardziej znaczących i zaawansowanych cyberkampanii wymierzoną w Zjednoczone Królestwo i sojuszników. „Grupa hakerów prawie na pewno nadal atakuje wiele globalnych firm, starając się uzyskać dostęp do tajemnic handlowych” – dodał Jeremy Hunt.
Pekin od początku krytykował wszelkie oskarżenia dotyczące chińskich cyberataków. Jednak w odniesieniu do ostatniej sprawy, odmówił komentarza. „Mamy nadzieję, że nadejdzie dzień, w którym oskarżeni staną przed sądem w ramach rządów prawa w federalnej sali sądowej” – zakończył Rod Rosenstein.
