Čína spustila obrovský kybernetický útok na Ukrajinu. Kybernetické útoky proti Ukrajine uprostred vojny a odborníci špekulujú že ide o zbieranie informácií o utečencoch. Hackerské skupiny, o ktorých sa predpokladá, že sú napojené na Čínu, spustili kybernetické útoky proti Ukrajine po ruskej invázii, podľa amerických bezpečnostných spoločností. Skupiny sa možno pokúšajú získať informácie o ukrajinských utečencoch vrátane rodín ukrajinských hodnostárov.
Čína spustila obrovský kybernetický útok na Ukrajinu
Odborníci tvrdia, že stále nie je jasné, či skupiny podporujú Rusko.
CERT-UA – ukrajinská jednotka kybernetickej obrany – vydala 22. marca varovanie pred kybernetickými útokmi na policajné agentúry v krajine. Podľa jednotky bol po celej krajine rozoslaný e-mail obsahujúci malvér s výzvou na uloženie videí dokumentujúcich škody na civilistoch spôsobené ruskými silami. Malvér je škodlivý softvér, ktorý hackeri často používajú.
Americká bezpečnostná spoločnosť SentinelOne identifikovala jednu z hackerských skupín ako Scarab, ktorá je údajne napojená na čínsku vládu, a vykonala následné vyšetrovanie. Podľa SentinelOne mohol byť e-mail vytvorený na počítači s použitím čínskeho jazyka.
Tom Hegel, hlavný výskumník hrozieb spoločnosti, uviedol, že útok Scrab “predstavuje prvý verejne ohlásený útok na Ukrajinu zo strany neruskej [pokročilej pretrvávajúcej hrozby].”
Skarabeus sa údajne od roku 2012 zapájal do kybernetických útokov, aby zbieral informácie od rusky hovoriacich vládnych predstaviteľov z celého sveta.
Nedávny malvér je zadné vrátka, ktoré možno použiť na prenos iného škodlivého softvéru určeného na ukradnutie alebo zničenie informácií. Hegel predpokladal, že kybernetický útok sa využíva na zhromažďovanie informácií a zabezpečenie ďalšieho prístupu k systémom pre dlhodobú špionáž.
Existujú aj ďalšie známky tajného manévrovania Číny v kyberpriestore. V polovici marca zverejnili výskumníci bezpečnostného oddelenia Google so sídlom v USA a skupina anonymných analytikov s názvom Intrusion Truth články o opakovaných čínskych kybernetických útokoch na Twitteri.
Intrusion Truth poznamenal, že hackeri spojení s čínskymi vládnymi organizáciami, vrátane Ľudovej oslobodzovacej armády, sa môžu zameriavať na ukrajinskú vládu. Google poskytol svoje zistenia Ukrajine.
Západné štáty podporujúce Ukrajinu tiež utrpeli kybernetické útoky. Americká bezpečnostná spoločnosť Proofpoint spozorovala kybernetické útoky, pri ktorých boli do diplomatických organizácií európskych krajín posielané diaľkovo ovládateľné vírusy prostredníctvom e-mailu od TA416, ďalšej hackerskej skupiny napojenej na Čínu.
TA416 sa údajne zamerala na čínskych prodemokratických aktivistov a národy juhovýchodnej Ázie. Od začiatku tohto roka, keď vzrástlo napätie medzi Ruskom a Ukrajinou, presunula svoj cieľ na Európu. Čínski hackeri sa zamerali na vládne agentúry krajín východnej Európy, ktoré spravujú utečencov, najmä od konca februára, keď sa začala ruská invázia. E-mail niektorých úradníkov bol napadnutý hackermi a šíril sa malvér.
V tom istom období hackerská skupina z ruského spojenca Bieloruska spustila kybernetické útoky na agentúry pre utečencov z východnej Európy, uviedol Proofpoint.
Yukimi Sota, ktorý pracuje v japonskej pobočke spoločnosti Proofpoint ako hlavný evanjelista, uviedol, že existujú obavy, že osobné údaje utečencov a informácie o ich cieľoch boli ukradnuté. „Ak [hackeri] dokážu získať informácie o rodinách ukrajinských hodnostárov, získajú strategickú výhodu,“ povedal Sota.
Podľa Check Point Software Technologies, izraelskej bezpečnostnej spoločnosti, frekvencia kybernetických útokov z čínskych IP adries po celom svete v týždni od 14. marca do 20. marca vyskočila o 72 % v porovnaní so sedemdňovým obdobím pred začiatkom ruskej invázie na Ukrajinu.
Takéto kybernetické útoky proti štátom NATO zaznamenali obzvlášť prudký nárast o 116 %. Ale keďže je relatívne ľahké vytvoriť falošnú IP adresu, analytik kybernetickej bezpečnosti Fumiaki Yamasaki povedal:
“Preverujem, či ide o útoky spustené pod zámienkou čínskej vlády.”
Čína zaujala proruský postoj k vojne na Ukrajine, vrátane jej nesúhlasu s ekonomickými sankciami proti Rusku. Podľa správy austrálskeho Daily Telegraph je pozícia Číny vidieť aj v kyberpriestore, keď austrálsky minister obrany Peter Dutton obvinil čínskeho výrobcu telekomunikačných zariadení Huawei, že pomáha chrániť ruský internet.
Hegel zo SentinelOne a Sota zo spoločnosti Proofpoint tvrdia, že neexistujú dôkazy o tom, že by Čína podporovala ruskú kybernetickú vojnu. “Čína má vo svojej podstate tendenciu zbierať akékoľvek informácie o bodoch vzplanutia,” povedal Sota.
Tsuneo Watanabe, vedúci pracovník Sasakawa Peace Foundation, povedal: „Existuje tiež možnosť, že Čína zbiera informácie, aby udržala rovnováhu síl, keď sa vojna na Ukrajine predlžuje, alebo sa snaží zlepšiť vzťahy s východnou Európou a USA po vojne.”
Podľa Watanabeho: “Keďže sa teraz pozornosť sústreďuje na ruské sily, pre Čínu je pravdepodobne ľahké začať kybernetické útoky. Japonsko by tiež malo pokračovať v prípravách na svoju obranu, za predpokladu, že utrpí zvýšené škody.
Tajemství Egypta - první tunel, Radu Cinamar, Rumunské Bucegi