Čínska kyberbezpečnostná firma Qihoo 360 údajne našla dôkazy, ktoré usvedčujú americkú tajnú službu CIA zo špehovania čínskych firiem. Vychádzajú pritom z uniknutých dokumentov, ktoré zverejnil portál WikiLeaks.
Podľa expertov možno v budúcnosti očakávať ďalšie správy o amerických kyberaktivitách. Operácia hackerskej skupiny CIA, ktorú Číňania evidujú pod názvom APT-C-39, trvala približne od septembra 2008 do júna 2019. Skupina v tom čase napádala čínske firmy z leteckého a ropného priemyslu, internetové spoločnosti, výskumné organizácie či vládne agentúry. Najviac útokov firma zaznamenala v okolí Pekingu a v provinciách Kuang-tung a Če-ťiang. Podľa Qihoo 360 išlo o typickú dlhodobú spravodajskú kampaň CIA.
„Domnievame sa, že za posledných jedenásť rokov mohla CIA týmito útokmi získať najutajovanejšie obchodné informácie Číny či dokonca iných štátov sveta. Nevylučuje to ani možnosť, že CIA teraz dokáže v reálnom čase sledovať stav letov po celom svete, informácie o pasažieroch, nákladnej doprave a iné podobné údaje.“ Firma dokonca špekuluje, že tajná služba Spojených štátov by mohla zneužiť informácie o cestách dôležitých osôb na politické zastrašovanie či vojenskú blokádu.
Z kyberútokov ju majú usvedčovať najmä vzorky kódov z použitých nástrojov či správanie malvéru. Tie sa podľa firmy podobajú na nástroje Fluxwire, Grasshopper a WISTFULTOLL, ktoré sú opísané v uniknutých dokumentoch CIA na WikiLeaks (Vault7) a NSA. Okrem časov kompilácie programov však firma nechcela kvôli národnej bezpečnosti zverejniť ďalšie konkrétne dôkazy. „Úprimne, nie som príliš nadšená z úrovne analýzy v tejto správe. Vyzerá to ako odvodenina, ktorá poukazuje na indikátory ako časové pásmo, ktoré sú v tomto ohľade veľmi, veľmi bežné,“ skritizovala správu Elsa Kaniová z Centra pre novú americkú bezpečnosť.
Kriticky sa vo svojom článku pre Forbes vyjadril aj Zak Doffman, zakladateľ spoločnosti Digital Barriers, ktorá vyrába sledovacie systémy. „Tento report sa zakladá na veľkých špekuláciách a záveroch z verejne dostupných dát, pričom prisúdeniu chýbajú detaily… Čo je ale zaujímavejšie je to, čo bude nasledovať… Čína chce svetu pripomenúť, že v jej očiach sú Spojené štáty rovnako vinné ako je ona vinná zo svojich kybernetických zločinov. Takmer určite budú preto nasledovať ďalšie reporty a spravodajské informácie s rovnakým účelom.“
O kyberútokoch CIA v Číne a nástroji Fluxwire písal už vo svojej minuloročnej správe výskumný tím ďalšej čínskej spoločnosti. RedDrip Team vtedy pri analýze malvérov rovnako čerpal z balíčka dokumentov Vault7, ale tiež zo správ spoločností Kaspersky a Symantec. Kampaň, ktorú odhalil trvala od roku 2012 do roku 2017. Nie je však jasné, na koho mali Američania útočiť a ani čo bol ich cieľ.
Zdroj: Cybersec