Patru cetățeni chinezi care lucrau cu cea mai importantă agenție de informații din China au fost acuzați ca făcând parte din cadrul unei campanii globale de hacking pentru a fura secrete comerciale și informații sensibile de la companii, universități și organisme guvernamentale.
Acuzațiile au fost anunțate în contextul în care Statele Unite și aliații săi au condamnat, pe 18 iulie, într-o acțiune coordonată, regimul chinez pentru sponsorizarea unor atacuri cibernetice "malițioase" împotriva unor ținte din întreaga lume. Ministerul Securității de Stat al Chinei (MSS), principala agenție de informații a regimului, se află în spatele desfășurării acestor hackeri, au afirmat ei. Statele Unite au atribuit, de asemenea, hackingul în masă al Microsoft dezvăluit la începutul acestui an, hackerilor care lucrează pentru MSS.
Hackerii inculpați au fost sponsorizați de MSS și și-au concentrat furtul asupra unor informații care ar fi adus beneficii semnificative companiilor chineze, cum ar fi procesele de cercetare și dezvoltare, potrivit unui comunicat al Departamentului de Justiție.
Inculpații și oficialii din cadrul Departamentului de Securitate de Stat din Hainan, o ramură provincială a MSS, au încercat să ascundă rolul regimului chinez în aceste piraterii informatice prin utilizarea unei companii de fațadă, potrivit actului de acuzare, care a fost pronunțat în luna mai și desecretizat pe 16 iulie.
Campania, activă din 2011 până în 2018, a vizat secrete comerciale dintr-o serie de industrii, inclusiv aviația, apărarea, educația, guvernul, sănătatea, industria biofarmaceutică și cea maritimă, a precizat Departamentul de Justiție.
Printre victimele pirateriei informatice se numără entități din Austria, Cambodgia, Canada, Germania, Indonezia, Malaezia, Norvegia, Arabia Saudită, Africa de Sud, Elveția, Regatul Unit și Statele Unite.
Procurorii susțin că hackerii au furat informații din străinătate pentru a ajuta companiile chineze de stat să obțină contracte în companiile vizate, cum ar fi un mare proiect feroviar de mare viteză. Grupul a vizat, de asemenea, institute de cercetare și universități pentru cercetări privind bolile infecțioase legate de Ebola, MERS, HIV/SIDA, Marburg și tularemia, potrivit Departamentului de Justiție.
"Aceste acuzații penale evidențiază încă o dată faptul că China continuă să folosească atacuri cibernetice pentru a fura ceea ce fac alte țări, în disprețul flagrant al angajamentelor sale bilaterale și multilaterale", a declarat în comunicat adjunctul procurorului general al SUA, Lisa Monaco.
Aceasta a precizat că în rechizitoriul cu două capete de acuzare se susține că Ding Xiaoyang, Cheng Qingmin și Zhu Yunmin erau ofițeri HSSD responsabili de coordonarea hackerilor și a lingviștilor de la companiile de fațadă.
Cel de-al patrulea acuzat, Wu Shurong, un angajat al companiei de fațadă Hainan Xiandun Technology Development Co. Ltd., "a creat programe malware, a pătruns în sisteme informatice operate de guverne, companii și universități străine și a supravegheat alți hackeri de la Hainan Xiandun", a declarat Departamentul de Justiție.
Activități rău intenționate
Pe 19 iulie, administrația Biden, împreună cu un grup de aliați, a criticat regimul comunist pentru campania sa globală de hacking de amploare, care a angajat hackeri contractuali.
"Statele Unite și țările din întreaga lume trag la răspundere Republica Populară Chineză pentru modelul său de comportament iresponsabil, perturbator și destabilizator în spațiul cibernetic, care reprezintă o amenințare majoră la adresa securității noastre economice și naționale", a declarat secretarul de stat Anthony Blinken într-o declarație din 19 iulie.
MSS se află în spatele desfășurării acestor hackeri, au declarat înalt oficiali ai administrației pe 18 iulie. Iar țintele lor includ furnizori de servicii, companii de semiconductori, corporații din domeniul apărării, universități și instituții medicale, potrivit unui aviz al guvernului american privind securitatea cibernetică.
"Aceste operațiuni cibernetice sprijină obiectivele de dezvoltare economică și militară pe termen lung ale Chinei", se arată în acest aviz.
Partidul Comunist Chinez a stabilit diferite politici și foi de parcurs industriale cu scopul de a realiza "modernizarea socialistă" până în 2035 și de a deveni un "lider global în domeniul inovării".
Unele dintre atacurile cibernetice sunt operațiuni de tip ransomware, care presupun ca actorii rău intenționați să cripteze datele victimelor și să le facă inaccesibile. Aceștia cer apoi o răscumpărare în schimbul decriptării. Potrivit oficialilor, unor companii private li s-a cerut să plătească milioane de dolari după ce au fost lovite de operațiunile de ransomware din China.
Noile dezvăluiri privind istoricul îndelungat al activităților cibernetice malițioase ale Chinei au atras condamnări comune din partea mai multor țări, printre care Marea Britanie, Australia, Canada, Noua Zeelandă și Japonia, precum și din partea Uniunii Europene și NATO.
"Îi spunem clar Chinei că, atâta timp cât aceste activități cibernetice iresponsabile și malițioase continuă, acest lucru va uni țările din întreaga lume care sunt toate victime și vor fi trași la răspundere, lucrând împreună pentru a promova apărarea rețelelor și securitatea cibernetică", au declarat oficialii administrației Biden.
Ca răspuns la noile amenințări cibernetice ale Chinei, oficialii au explicat că țările Five Eyes - Statele Unite, Canada, Marea Britanie, Australia și Noua Zeelandă - împreună cu Japonia, UE și NATO, vor colabora în ceea ce privește schimbul de informații și extinderea angajamentului diplomatic pentru "a ne consolida rezistența colectivă în domeniul cibernetic și cooperarea în materie de securitate". Aceștia se așteaptă ca mai multe țări să se alăture cooperării în următoarele săptămâni.
Este pentru prima dată când NATO condamnă în mod public activitățile cibernetice ale Chinei, au declarat oficialii Biden, în condițiile în care alianța transatlantică a adoptat în iunie o nouă politică de apărare cibernetică. Această politică prevede că un atac cibernetic împotriva unui membru NATO este considerat un atac împotriva tuturor membrilor, iar ca răspuns acțiunile vor fi luate în consecință.
Înalt oficiali au declarat, de asemenea, că sunt destul de siguri că regimul chinez este responsabil pentru atacul cibernetic împotriva Microsoft, afirmând că "actori cibernetici rău intenționați" afiliați la MSS au exploatat vulnerabilități de tip zero-day în software-ul Exchange Server al gigantului tehnologic american, compromițând zeci de mii de sisteme la nivel global.
În luna martie, Microsoft a anunțat că Hafnium, un grup de hackeri sponsorizat de stat care operează din China, a fost responsabil pentru pătrunderea în serverul său de e-mail și calendar. Experții în securitate au estimat la acea vreme că cel puțin 30.000 de organizații din Statele Unite au fost piratate.
"Ne-am exprimat îngrijorarea cu privire atât la incidentul Microsoft, cât și la activitatea cibernetică rău intenționată mai largă a RPC [Republica Populară Chineză] față de înalt oficiali guvernamentali chinezi, arătând clar că acțiunile RPC amenință securitatea, încrederea și stabilitatea în spațiul cibernetic", au declarat oficialii americani.
"Statele Unite, aliații și partenerii noștri nu exclud acțiuni suplimentare pentru a trage la răspundere RPC".
Beijing a respins anterior afirmațiile Microsoft, declarând că firmele și mass-media nu ar trebui să "facă acuzații nefondate".
Tacticile cibernetice ale Chinei
Avizul privind securitatea cibernetică a subliniat tacticile și tehnicile Beijingului și a oferit recomandări privind modul în care să fie consolidate sistemele informatice.
"Prin expunerea activității malițioase a RPC cu aliații și partenerii noștri, continuăm eforturile administrației de a informa și împuternici proprietarii și operatorii de sisteme să acționeze intern și în întreaga lume", au declarat oficialii americani.
Se știe că actorii cibernetici sponsorizați de statul chinez își maschează identitatea prin intermediul serverelor private virtuale, precum și prin sustragerea de la detectare prin utilizarea de routere pentru consumatorii de rand (SOHO).
Acești actori "scanează în mod constant rețelele-țintă pentru a detecta vulnerabilități critice, în termen de câteva zile de la dezvăluirea publică a vulnerabilității", potrivit avertismentului. Aceștia au încercat să exploateze defecte în aplicații, inclusiv produse Microsoft, Apache, F5 Big-IP și Pulse Secure.
În aprilie, firma de securitate cibernetică FireEye, cu sediul în California, a publicat un raport în care se afirma că hackerii chinezi au exploatat rețeaua privată virtuală Pulse Secure pentru a obține acces la agenții guvernamentale și companii din Statele Unite și Europa. Se bănuia că hackerii lucrau pentru regimul chinez și că aveau legături cu APT5, unul dintre grupurile chineze care reprezintă una din cele mai mari amenințări.
Printre diferitele produse Microsoft vizate s-au numărat Microsoft 365, Outlook Web Access și Agenda Exchange Offline.
Se știe, de asemenea, că acești actori desfășoară campanii de spearphishing - trimiterea de e-mailuri infectate cu un link malițios sau fișiere atașate - pentru a obține controlul asupra dispozitivului victimei.
Avizul oferă mai multe opțiuni de prevenție, inclusiv utilizarea unui sistem de detectare și prevenire a intruziunilor în rețea și monitorizarea porturilor și protocoalelor comune pentru activități de comandă și control.
Printre surse: theepochtimes.com
