0

Raport Mandiant preludium do „cybernetycznej zimnej wojny”?

Amerykańska firma Mandiant zajmująca się analizą ruchu internetowego i zapewnieniem cyber – bezpieczeństawa oskarżyła na swojej stronie internetowej Chińską Republikę Ludową o dokonanie włamań do baz danych 141 organizacji działających głównie w USA, Kanadzie i Wielkiej Brytanii i wykradzenie z nich setek terabajtów danych. Jak czytamy w raporcie Chińczycy nie przyznają się do dokonania takiego […]

Amerykańska firma Mandiant zajmująca się analizą ruchu internetowego i zapewnieniem cyber – bezpieczeństawa oskarżyła na swojej stronie internetowej Chińską Republikę Ludową o dokonanie włamań do baz danych 141 organizacji działających głównie w USA, Kanadzie i Wielkiej Brytanii i wykradzenie z nich setek terabajtów danych. Jak czytamy w raporcie Chińczycy nie przyznają się do dokonania takiego czynu i próbują skompromitować agencję: „To nieprofesjonalne, aby bezpodstawnie oskarżać siły zbrojne Chin o wykonywanie cyber – ataków nie posiadając żadnych rozstrzygających dowodów”. Przyjrzyjmy się sprawie bliżej i sprawdźmy czy rzeczywiście amerykańskie oskarżenia są wyssanym z palca elementem gry dyplomatycznej, a Bogu ducha winni Azjaci są w całej sprawie poszkodowanymi.

Kilka dni temu byliśmy świadkami wydarzenia kiedy Stany Zjednoczone oddały Chinom fotel lidera w skali całości obrotu handlowego, co więcej od dawna słyszy się o wykupywaniu przez Pekin amerykańskich obligacji. Prowadzi to do uzależnienia finansów USA od azjatyckiego giganta eksportowego, który z drugiej strony jest przecież zależnych od popytu na rynkach zachodnich. Coraz częściej także można spotkać doniesienia o atakach wykonywanych przez chińskich hakerów na amerykańskie instytucje, co moim zdaniem również można z duża dozą prawdopodobieństwa uznać za kolejny sposób mający na celu podporządkowanie światowego przepływu informacji korzyściom „wschodzącego mocarstwa”.634481407824200000

Po zagłębieniu się w raport, możemy z niego odczytać, informacje o działalności grupy Advanced Persisted Threat (APT1), którą Mandiant jednoznacznie utożsamia z (nie)sławną jednostką 61398 Chińskiej Armii Ludowo – Wyzwoleńczej. Z czego wynika ta pewność? Otóż „Jednostka 61398 jest ulokowana dokładnie w tym samym miejscu skąd rozpoczynają się ataki APT1”, czyli w biznesowej dzielnicy Szanghaju przy ulicy Datong, gdzie znajduje się parcela wykupiona przez wojsko. Jednostka działająca od 2006 roku, w której szeregach pracują najwyższej klasy informatycy miała dokonywać systematycznej kradzieży danych z przynajmniej 141 firm skupionych w branżach postrzeganych przez chińczyków jako strategiczne, czyli np. zbrojeniowej, energetycznej i medialnej. Koronnym argumentem wydaje się fakt, że „w 97 % spośród wszystkich ataków zaobserwowanych przez Mandiant, hakerzy APT1 łączyli się z siecią przy pomocy adresów zarejestrowanych w Szanghaju używając systemów opartych na chińskim piśmie uproszczonym”.

Oczywiście Chińczycy odpierają zarzuty twierdząc, że ataki hakerskie są „ponadnarodowe i niemal niemożliwe jest wyśledzenie ich źródła”. Wygląda więc na to, że jesteśmy świadkami kolejnej batalii toczonej między mocarstwem „u schyłku”, a nowym „imperatorem”. W tej bitwie, Stany Zjednoczone za żadne skarby nie chcą oddać swojej pozycji informacyjnego lidera i starają się wpływać na opinię publiczną w celu wykreowania niekorzystnego obrazu Chin. Jednak należy pamiętać o tym, że amerykański miecz jest obosieczny, a USA także dysponują systemami (np. Echelon) będącymi w stanie inwigilować ludzkość.

Niestety ataki hakerskie w ostatnim czasie przybierają na sile, do tego stopnia, że można je uznać za preludium do „cybernetycznej zimnej wojny”. A więcej o nich możecie przeczytać TU.

Foto 1, 2