Polityka i prawo
Hakerzy narzędziem rozwoju gospodarczego Chin
Chiny wykorzystują hakerów do przeprowadzania cyberataków na sektory, które są kluczowe z punktu widzenia pięcioletniego planu rozwoju gospodarczego tego państwa, stanowiącego priorytet dla rządu. Cyberprzestępcy charakteryzują się kreatywnością, a państwo wyposażyło ich w innowacyjne narzędzia i technologie. Poza realizacją zadań na rzecz interesu kraju hakerzy prowadzą operacje „na własną rękę” w celu uzyskania korzyści finansowych.
Specjaliści FireEye w raporcie „Double Dragon. APT41, a Dual Espionage and Cyber Crime Operation” jednoznacznie podkreślili, że grupa hakerska APT41 jest chińskim podmiotem realizującym zadania z zakresu cyberszpiegostwa. Ponadto jej hakerzy prowadzą złośliwą działalność motywowaną finansową dla osiągania własnych korzyści.
Operacje APT41 są wymierzone we wrażliwe dla państwa sektory i koncentrują się na uzyskaniu, a następnie utrzymaniu strategicznego dostępu do określonych sieci oraz systemów ofiar. „Do połowy 2015 roku działania hakerów obejmowały również kradzież własności intelektualnej” – czytamy w raporcie. Po tym okresie grupa skoncentrowała się tylko na uzyskaniu dostępu do sieci i systemów o znaczeniu strategicznym, a nie bezpośredniej kradzieży.
Hakerzy chińskiej grupy wielokrotnie przeprowadzali cyberataki motywowane zyskiem finansowym, których głównym celem był sektor gier wideo. Przykładem mogą być kampanie ransomware czy kradzież cyfrowych certyfikatów.
Analizy specjalistów FireEye wykazały również, że grupa APT41 wielokrotnie podejmowała operacje ukierunkowane na łańcuch dostaw oprogramowania. Część działań zakończyła się sukcesem dla hakerów, którzy pozyskali dostęp do firm z tej branży, a następnie instalowali złośliwy ładunek do legalnych plików przed wydaniem aktualizacji danego produktu.
„APT41 jest wyjątkową grupą wśród monitorowanych aktorów z Chin, ponieważ wykorzystuje niepubliczne złośliwe oprogramowanie, zwykle zarezerwowane dla operacji szpiegowskich, w czymś, co wydaje się być operacjami wykraczającymi poza zakres misji sponsorowanych przez państwo” – podkreślają eksperci FireEye w raporcie. „APT41 konsekwentnie prowadzi własne kampanie motywowane finansowo równolegle z operacjami szpiegowskimi” – tłumaczą.
Interesujący jest wniosek płynący z analizy. Działania hakerów często są nie tylko związane z zadaniami zlecanymi przez państwo lub motywowane chęcią zysku finansowanego, ale także stanowią przejaw „hobby” cyberprzestępców.
Specjaliści nie mają wątpliwości, że APT41 jest wysoce wyrafinowaną grupą, wyposażoną w innowacyjne narzędzia hakerskie.
APT41 atakuje przede wszystkim te sektory, które są kluczowe z perspektywy chińskiego pięcioletniego planu rozwoju gospodarczego („China's Five-Year Plan”). Ponadto Państwo Środka zleca hakerom operacje gromadzenia danych wywiadowczych przed lub w trakcie ważnych wydarzeń, takich jak na przykład fuzje wielkich firm lub incydenty polityczne.
W raporcie FireEye wyszczególniono konkretne sektory, które stanowią lub stanowiły cel grupy APT41. Są to: opieka zdrowotna, zaawansowana technologia i innowacje, media, farmakologia, sprzedaż, telekomunikacja, turystyka, edukacja, branża gier wideo i oprogramowania, a także rynek kryptowalut.
Cyberataki chińskiej grupy przez siedem ostatnich lat zaobserwowano w 14 krajach, w tym we Francji, Indiach, Włoszech, Japonii, Birmie, Holandii, Singapurze, Korei Południowej, RPA, Szwajcarii, Tajlandii, Turcji, Wielkiej Brytanii i Stanach Zjednoczonych. „Kampanie w tych państwach są (…) zgodne z priorytetami chińskiej polityki krajowej” – czytamy w raporcie sporządzonym przez ekspertów FireEye.