Raportul declară că China este pregătită pentru război cibernetic, spionaj

Căutând să câștige mâna superioară în orice viitoare conflicte cibernetice, China probabil spionează companiile și guvernul american, potrivit unui raport comandat de un comitet consultativ al Congresului care monitorizează implicațiile securității comerțului cu China. > Raportul conturează situația Chinei în ceea ce privește hacking-ul și războiul cibernetic, concluzionând că "China utilizează, probabil, capacitatea de exploatare a rețelei informatice de maturizare pentru a susține colectarea de informații împotriva guvernului și industriei americane prin desfășurarea unei campanii sofisticate de exploatare a rețelelor informatice pe termen lung". Raport publicat joi, raportul a fost scris de analiștii de la Northrop Grumman, comandat de Comisia de Revizuire Economică și de Securitate SUA-China.

Agenții guvernamentali și contractorii militari au fost loviți cu atacuri direcționate și bine lucrate de ani de acum, dintre care multe au provenit din China. Dar acest raport descrie în detaliu câte dintre aceste atacuri au avut loc, inclusiv un atac care a exploatat un defect neprotejat în Adobe Acrobat care a fost modificat la începutul acestui an.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Citând datele din Forțele Aeriene ale SUA din 2007, raportul declară că cel puțin 10 până la 20 de terabyte de date sensibile au fost transmise din rețelele guvernamentale americane ca parte a unei "campanii pe termen lung și persistent pentru colectarea informațiilor sensibile, dar neclasificate". Unele dintre aceste informații sunt folosite pentru a crea mesaje de phishing foarte bine direcționate și credibile, care apoi conduc la compromiterea și a mai multor computere.

Northrop Grumman și-a întemeiat evaluarea în mare măsură pe documentele public disponibile, dar și pe informațiile colectate de consultanța companiei în domeniul securității informațiilor

Raportul descrie tehnici sofisticate și metodice și speculează legăturile posibile între agențiile guvernamentale chineze și comunitatea hackerilor din țară, din ce în ce mai mult o sursă de atacuri informatice necunoscute anterior.

"Există puține dovezi în surse deschise pentru a stabili legături strânse între Armata Populară de Eliberare și comunitatea hackerilor din China, însă cercetările au descoperit cazuri limitate de colaborare aparentă între mai mulți hackeri individuali de elită și serviciile de securitate civilă din Republica Populară Chineză ", se arată în raport.

Dacă este adevărat, asta nu ar fi o surpriză. Guvernul american a avut o prezență la Convenția de hackeri Defcon de ani de zile, iar Departamentul Apărării al Statelor Unite a început chiar să o folosească ca un vehicul de recrutare în ultimii ani.

Atacul Adobe Acrobat a fost furnizat de programatori de pălărie negri atacatorilor care a vizat o firmă americană nemenționată la începutul anului 2009. Lucrând nonstop în schimburi, atacatorii snooped în jurul rețelei până când o eroare a operatorului a provocat software-ul lor rootkit să se prăbușească, blocându-l din sistem.

Într-un atac tipic, victima primește un mesaj de poștă electronică care conține un document de birou rău intenționat ca atașament. Ar putea fi deghizat să arăți ca programul sau formularul de înscriere pentru o conferință viitoare, de exemplu. Când este deschis, atacul de zero zile execută și cyberthieves începe colectarea de informații care ar putea fi utilizate în campaniile viitoare. Ei induc regulile de rețea și de securitate, caută parole și chiar modifică software-ul virtual de rețea privată, astfel încât să poată reveni în rețea. În unele cazuri au instalat rootkit-uri criptate pentru a-și acoperi pista sau au stabilit puncte de așteptare pentru a observa faptul că datele sunt mutate în afara rețelei.

Într-un alt caz citat de Northrop Grumman, atacatorii au avut o listă predefinită din ceea ce ar face și nu ar lua, sugerând că au făcut deja recunoaștere în rețea. "Atacatorii au selectat datele pentru exfiltrație cu mare grijă", se afirmă în raport. "Aceste tipuri de tehnici operaționale nu sunt caracteristice hackerilor amatori."

La inceputul acestui an, cercetatorii canadieni au descris o retea similara sofisticata de cyberespionage, numita GhostNet, lansata impotriva agentiilor guvernamentale internationale si a grupurilor pro-tibetane, cum ar fi Oficiul Sfintiei Sale Dalai Lama.

Desi autorii raportului GhostNet nu au legat spionajul la guvernul chinez, au făcut unii cercetători.