Vestul sălbatic digital: Agenți ai serviciilor secrete din China au obținut instrumente cibernetice NSA și le-au folosit în atacuri

Duminică, 12 mai 2019, 8:30 Actualitate | Esenţial

Agenţi ai serviciilor secrete chineze au obţinut instrumente cibernetice ale Agenţiei americane pentru Securitate Naţională (NSA) şi le-au utilizat în 2016 pentru a ataca aliaţi ai SUA din Europa şi din Asia, a constatat firma de securitate Symantec, potrivit cotidianului The New York Times. Episodul este cea mai nouă dovadă că Statele Unite au pierdut controlul asupra unor elemente centrale ale arsenalului de securitate cibernetică, notează publicația.

Ţinând cont de momentul atacurilor şi de indiciile din codurile informatice, cercetătorii firmei Symantec cred că serviciile chineze nu au sustras codurile, ci le-au preluat din atacurile NSA asupra sistemelor informatice chineze.

"Acţiunile chineze arată cum amplificarea conflictelor cibernetice creează un «Vest sălbatic digital» cu foarte puţine reglementări şi certitudini, precum şi cât de dificil este pentru Statele Unite să menţină sub control dispozitivele de tip virus informatic folosite pentru a pătrunde în reţele externe şi pentru atacarea infrastructurii adversarilor. Pierderile au generat o dezbatere în cadrul comunităţii de informaţii cu întrebarea dacă Statele Unite ar trebui să continue dezvoltarea celor mai avansate şi secrete arme cibernetice din lume în condiţiile în care nu le pot ţine sub control", comentează editorialiştii Nicole Perlroth, David E. Sanger şi Scott Shane într-un articol publicat în cotidianul The New York Times sub titlul "Cum au obţinut spionii chinezi instrumente de atacuri cibernetice ale NSA şi le-au utilizat pentru atacuri", potrivit Mediafax.

Grupul de hackeri chinezi care a capturat instrumentele cibernetice ale NSA este considerat de specialiştii serviciilor americane ca fiind unul dintre cele mai periculoase din China, conform unui raport clasificat obţinut de cotidianul The New York Times. Grupul este responsabil de numeroase atacuri cibernetice asupra unora dintre cele mai sensibile obiective militare din Statele Unite, inclusiv de tip spaţial şi din domeniul tehnologiei de propulsie nucleară. Descoperirea făcută de specialiştii firmei Symantec sugerează că aceeaşi hackeri chinezi urmăriţi de NSA de peste zece ani au lansat acţiuni împotriva acestei Agenţii.

Unele dintre instrumentele NSA obţinute de chinezi au fost lansate ulterior pe Internet de un grup încă neidentificat care se autonumeşte "Shadow Brokers" şi care este utilizat de Rusia şi Coreea de Nord în atacuri informatice globale devastatoare, deşi nu pare a exista o legătură între China şi această entitate. "Ne-am dat seama că nu se poate garanta că instrumentele cibernetice nu vor scăpa de sub control şi că nu vor fi utilizate împotriva noastră şi a aliaţilor", afirmă Eric Chien, director pentru Siguranţă cibernetică al firmei Symantec. Cercetătorii Symantec nu ştiu exact cum au dobândit hackerii chinezi codul informatic dezvoltat de americani. Dar ştiu că instrumentul cibernetic sustras de serviciile chineze a fost utilizat pentru atacuri asupra unor sisteme informatice din cel puţin cinci ţări sau teritorii: Belgia, Luxemburg, Vietnam, Filipine şi Hong Kong.

Ţintele vizate au inclus organizaţii de cercetare ştiinţifică, instituţii educaţionale şi reţele computerizate din cel puţin un aliat al Administraţiei SUA. Un atac asupra unei mari reţele de telecomunicaţii probabil le-a oferit agenţilor chinezi acces la sute de mii sau milioane de conversaţii private, precizează firma Symantec. Compania de securitate cibernetică nu face referire explicită la China în raportul de cercetare. Dar este menţionat grupul de hackeri "Buckeye", pe care Departamentul Justiţiei din SUA şi firme cibernetice îl consideră o entitate a Ministerului chinez pentru Siguranţa Statului cu sediul în Guangzhou.


În 2017, Departamentul american al Justiţiei a anunţat inculparea a trei hackeri chinezi din grupul "Buckeye". Deşi procurorii nu au afirmat că cei trei inculpaţi ar lucra pentru agenţii guvernamentale chineze, specialişti independenţi şi un raport clasificat al NSA accesat de NYT arată că grupul are contract cu Ministerul chinez pentru Siguranţa Statului şi a comis atacuri complexe asupra unor obiective din Statele Unite. Un raport al Pentagonului despre competiţia militară exercitată de China, emis săptămâna trecută, descrie Beijingul ca fiind unul dintre cei mai abilitaţi şi persistenţi interlocutori în domeniile militar, al colectării de informaţii şi operaţiunilor cibernetice comerciale, încercând să "erodeze avantaje operaţionale şi tehnologice ale SUA".