Bezpieczeństwo w sieci

Chinom się nie wierzy. Przez ich prawo cierpimy wszyscy

Jakub Szczęsny
Chinom się nie wierzy. Przez ich prawo cierpimy wszyscy
2

Chińczycy doskonale wiedzą, że działania w cyberprzestrzeni pomagają w prowadzeniu wojny gospodarczej z USA. Wprowadzone rok temu prawo mogło w tym pomóc - tak donosili eksperci. I cóż... nie pomylili się wcale. Microsoft podzielił się zastanawiającymi odkryciami.

W 2021 Chiny wprowadziły prawo, które obliguje każdego kto znajdzie lukę bezpieczeństwa do tego, aby wpierw przekazać ją do lokalnych władz. Standardem jest przekazanie takiej wiedzy do firmy, która rozwija konkretne oprogramowanie, w którym znaleziono lukę. Takie podejście do sprawy istotnie zwiększa potencjał Chin do używania takich danych. Przecież naiwnym jest ten, kto myśli że Chińczycy tak martwią się o bezpieczeństwo nas wszystkich, że biorą na siebie ciężar odpowiedzialności za luki bezpieczeństwa. Wcale tak nie jest i nigdy nie miało tak być. Takie prawo powoduje, że cały czas puchnie arsenał Pekinu w zakresie cyberprzestępczości, a Microsoft ma dowody na to, że owoce tego zbieramy już teraz.

W rok po wprowadzeniu tego prawa, niezależna firma Atlantic Council oznajmiła, że nastąpił istotny wzrost anonimowych zgłoszeń luk cyberbezpieczeństwa. Jednocześnie, odsetek podatności raportowanych przez Chińczyków (tych nieanonimowych), spadł - taka anomalia w statystykach mogła oznaczać tylko jedno: "zbieranie i kiszenie" luk przez Pekin. Natomiast ci badacze, którym leży na sercu bezpieczeństwo Internetu i szukający dziur "dla idei", muszą to robić anonimowo, bo innej zgodnej z prawem drogi - nie ma.

Microsoft opublikował w tamtym tygodniu własny raport na temat cyberbezpieczeństwa, w którym podzielił się podobnymi wnioskami. Mówi wprost o tym, kto może być odpowiedzialny za wzrost aktywności ośrodków cyberprzestępczych w Chinach:

Zwiększone wykorzystanie zero-dayów w ciągu ostatniego roku przez podmioty z siedzibą w Chinach prawdopodobnie odzwierciedla pierwszy pełny rok obowiązywania chińskich wymogów dotyczących ujawniania podatności oraz obowiązujący kierunek w wykorzystaniu exploitów jako cyberbroni.

Ponadto, Microsoft wskazał na podatności, których użycie mogło mieć związek z tym prawem. Droga do tego jest prosta: Pekin otrzymuje informacje o luce, a następnie opracowuje ją i testuje samodzielnie. Następnie, gdy wiadomo już wszystko - zwyczajnie przekazuje ją w ręce hakerów, którzy następnie jej używają do realizacji konkretnych celów Chińczyków. Mowa tutaj między innymi o takich przypadkach jak: CVE-2021-35211 SolarWinds Serv-U, CVE-2021-40539 Zoho ManageEngine ADSelfService Plus, CVE-2021-44077 Zoho ManageEngine ServiceDesk Plus, CVE-2021-42321 Microsoft Exchange i CVE-2022-26134 Confluence.

Wraz z tym, Chińczycy zwiększyli swoje wysiłki w zakresie cyberszpiegostwa i ataków na terenie państw Zachodu. Wszystko to ma mieć związek z przeciwdziałaniem próbom USA dotyczącym zwiększenia swoich wpływów w Azji Południowo-Wschodniej. Przy okazji Microsoft wskazał na przypadki użycia luk gromadzonych przez Pekin: między innymi było to umieszczenie złośliwego kodu w sieciach telekomunikacyjnych Papui Nowej Gwinei, kiedy to Chiny chciały pozyskać istotne dane wywiadowcze.

W raporcie znajdujemy informacje na temat Rosji

Rosja również - mimo sankcji - zdaje się być aktywna w zakresie cyberataków. Wojna rozpoczęła się oficjalnie w lutym tego roku, jednak wzmożone działania w cyberprzestrzeni odbywały się już od roku 2020. Teraz Microsoft przypisał Rosji już nie 20 procent ataków cybernetycznych na infrastrukturę krytyczną (jak w 2021 roku), lecz aż 40 procent (rok 2022): w większości z nich celem była Ukraina. Jeden z "ulubionych" krajów w zakresie cyberbezpieczeństwa: Korea Północna, w dalszym ciągu kradnie kryptowaluty i tutaj nic się nie zmienia. Przecież należy aktywnie zbierać pieniądze na dynastię Kimów i jej popleczników.

Widać, że Chińczycy nie ustają w wysiłkach, jak chodzi o walkę z USA. Trzeba wiedzieć jednak, że odbywa się ona nie tylko w dyplomacji, ale również w cyberprzestrzeni - gdzie złapać za rękę jest trudniej, a wyprzeć się wszystkiego - znacznie łatwiej. Ponadto, dane wywiadowcze pozyskane przez Internet mogą być niezwykle cenne.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu