Iba niekoľko týždňov po tom, čo USA obvinilo piatich vojakov čínskej Ľudovej oslobodzovacej armády pre podozrenia z kyberšpionáže, sa dostáva do pozornosti ďalšia čínska vojenská jednotka. Tento krát pre špionáž v oblasti satelitného, vesmírneho a jadrového priemyslu.
Predstavte si že dostanete email, ktorý vyzerá ako obyčajná reklama. Tentoraz je to lákavá brožúrka na hodiny jogy v malebnom Francúzsku. Táto „nevinne tváriaca sa“ brožúrka však v skutočnosti patrí čínskej vojenskej jednotke, ktorá sa prostredníctvom nej snaží získať informácie o satelitnej technológii.
Len čo totiž obeť klikla na prílohu, automaticky si stiahla aj škodlivý program, ktorý umožnil hackerom vstúpiť do siete obete a tak jednoducho aj vidieť, kde všade je infikovaný počítač pripojený. Takto útočníci mohli ukradnúť plány a tajné informácie pre satelitnú a leteckú technológiu.
Podľa odborníkov zo spoločnosti CrowdStrike podozrenie z rozosielania týchto reklamných emailov európskym, americkým a japonským vládnym inštitúciám, vojenským dodávateľom, či výskumným spoločnostiam smeruje opäť do Číny. CrowdStrike, ktorý sa špecializuje na vyšetrovanie správania sa rôznych hackerských skupín, pomenoval skupinu Putter Panda, pretože sa často krát zameriavala aj na účastníkov konferencií, ktorí hrajú golf. Národná bezpečnostná agentúra USA spolu s ďalšími partnermi skupinu ale identifikovala ako Jednotku 61486.
Tá v minulosti bola v kontakte s Jednotkou 61398 z čínskej Ľudovo oslobodzovacej armády, ktorá v súčasnosti už čelí obvineniam zo strany Washingtonu. V minimálne jednom prípade obe jednotky podnikli útok z tej istej IP adresy. Emailové adresy, ktoré útočníci ponúkli pri registrácii domén, odkiaľ smerovali útoky, boli často súkromné adresy, kde majú útočníci registrované aj svoje blogy. Pomocou nich sa podarilo odhaliť komunikáciu na bezpečnostných fórach medzi jednotlivými členmi dvoch jednotiek. Emailovo príslušné konto Picasa zas obsahuje fotografie konkrétnej osoby účastniacej sa vojenského tréningu, či album označený ako „kancelária“, kde vidno vysoké biele budovy so satelitmi – miesto, ktoré by mohlo byť strediskom Jednotky 61486.
CrowdStrike tiež upozorňuje, že v súčasnosti Národná bezpečnostná agentúra sleduje viac ako dvadsať čínskych hackerských skupín. Z toho viac ako polovica je napojená na čínsku Ľudovú oslobodzovaciu armádu.
Napätá situácia medzi Pekingom a Washingtonom sa viac vyostruje. Čínska vláda naďalej odmieta podozrenia a sľubuje odvetné kroky v oblasti inšpekcie amerických technológií, čo by mohli poškodiť medzinárodný obchod. Americkí vládni predstavitelia sa tiež obávajú, že útočníci sa nikdy nedostanú pred súd. A rokovania s Čínou o tzv. normách správania sa alebo celkové vyšetrovanie bude o to ťažšie.
Vedci z CrowdStrike veria, že ich správa ponúka jasný dôkaz o vine týchto jednotiek. Zároveň však upozorňujú, že Číňania naďalej postupujú míľovými krokmi.
Zdroj: http://www.nytimes.com/2014/06/10/technology/private-report-further-details-chinese-cyberattacks.html?src=rechp