Za takie artykuły uwielbiam New York Times - tamtejsi dziennikarze pokazują, w jaki sposób Stany Zjednoczone oraz NSA skompromitowały się, poddając się atakowi Chińczyków, którzy następnie wykradli mnóstwo "broni cybernetycznej" opracowanej w jednostkach wywiadowczych amerykańskiego mocarstwa. Jakie to miało późniejsze implikacje?
Symantec, po analizie tych ataków (zarówno w ujęciu czasowym jak i po zapoznaniu się z kodem) jest zdania, że nie była to typowa kradzież, Chińczycy uzyskali dostęp do urządzeń NSA i stamtąd zabrali je adaptując narzędzia u siebie. Warto wiedzieć, że były to niezwykle newralgiczne elementy - bardzo przydatne exploity, dokumentacje, które mogły posłużyć do stworzenia kolejnych, nie mniej niebezpiecznych cyberzagrożeń.
Stany Zjednoczone, gdy jeszcze miały kontrolę nad tym arsenałem, wykorzystywały go najpewniej do własnych operacji w cyberprzestrzeni wymierzonych we wrogów. Jak widać, wojna w cyberprzestrzeni nie różni się w niektórych aspektach od potyczek konwencjonalnych - jednak broń cybernetyczna jest dużo bardziej uniwersalna. Po przejęciu wrogiej jednostki należy ją przeanalizować i ewentualnie zaadaptować niektóre rozwiązania konstrukcyjne u siebie (albo i całą maszynę). W przypadku "kodu", ten proces jest nieco krótszy, ale i tak skomplikowany.
Kompromitacja Stanów Zjednoczonych jest na tyle duża, że niestety, ale Chińczycy umieścili w sieci niektóre narzędzia NSA, przez co stały się one bardziej dostępne również dla innych grup. Krótko po tym (co nie jest dziwne), donoszono o atakach ze strony Rosjan oraz Korei Północnej, które najpewniej blisko współpracują z Chinami. Dla wszystkich trzech państw, Stany Zjednoczone to wróg numer jeden - nie ma się czemu dziwić.
Stany Zjednoczone na pewno korzystały ze stworzonego przez siebie malware'u do atakowania irańskiej infrastruktury nuklearnej - to państwo wielokrotnie było obejmowane m. in. sankcjami gospodarczymi w związku z brakiem porozumienia co do wstrzymania prac nad własnym programem jądrowym. USA zdecydowało się wykorzystać metody cybernetyczne do osiągnięcia swoich celów. Jak się okazało, bardzo podobne cyberzagrożenia wykorzystano następnie do atakowania losowych celów, w tym amerykańskich firm.
Symantec nie jest pewien, w jaki dokładnie sposób Chińczycy pozyskali narzędzia NSA
Choć jednoznacznie wiadomo, że Chińczycy weszli w posiadanie tych narzędzi, tajemnicą w dalszym ciągu jest to, jak dokładnie przebiegło ich pozyskanie. Na pewno wykorzystano je do ataków na co najmniej 5 celów: Belgia, Luksemburg, Wietnam, Filipiny, Hong Kong. Wśród "ofiar" znalazły się placówki badacze, jednostki edukacyjne, a także infrastruktura należąca do bliskiego sojusznika Stanów Zjednoczonych.
Ciekawe jest jednak to, że Chińczycy nie wykorzystali tych narzędzi bezpośrednio do walki z USA. Badacze z Symanteca twierdzą, że powody dla tego faktu mogą być co najmniej dwa. Jeden z nich wskazuje na to, że Amerykanie zwyczajnie zdołali wytworzyć skuteczne sposoby ochrony przed ich własnymi narzędziami (co wydaje się być bardzo rozważnym posunięciem), na wypadek, gdyby to zostało wykradzione. Drugi powód dotyczy chęci pozostania w cieniu przez Chińczyków - ci nie chcieli chwalić się tym, że weszli w posiadanie narzędzi NSA. Ale jest to wytłumaczenie odrobinę kalekie - prowadząc inne działania w cyberprzestrzeni doskonale mogli zdawać sobie sprawę z tego, że ktoś powiąże narzędzia NSA z ich dokonaniami.
Źródło: New York Times
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu