Počet štátom podporovaných hackerských útokov v Ázii rastie

Bezpečnostné firmy odkryli dlhoročné kampane, ktorých cieľom boli nielen japonská a juhokórejská kritická infraštruktúra, ale aj komerčné firmy.

Za najnebezpečnejších aktérov v kyberpriestore sú všeobecne považované hackerské skupiny podporované štátom. Nejde o nový ani zriedkavý jav. O existencii armádnych či štátnych hackerských jednotiek sa vie už dlho. Napriek tomu je ich činnosť zahalená tajomstvom. Súvisí to so samotnou podstatou kyberpriestoru, v ktorom nie je jednoduché dokázať, kto stojí, či nestojí za tým či iným útokom. Indície a hlavne výber cieľov však zvyknú veľa napovedať. Na druhej strane stoja štáty, ktoré sa stanú obeťou podobného útoku a súkromné firmy zaoberajúce sa bezpečnosťou. Vďaka ich zdĺhavým a prácnym vyšetrovaniam sa o tejto skrytej vojne dozvedáme aj my.

Práve spolupráca bezpečnostných firiem pod vedením americkej analytickej spoločnosti Novetta odhalila činnosť takzvanej skupiny Lazarus, ktorá stála okrem iného aj za útokmi na Sony Pictures Entertainment. Tie boli americkou FBI takmer okamžite označené za dielo Severnej Kórey. Správa tieto obvinenia nevylučuje, ale ako sama priznáva, neprináša ani priamy dôkaz na ich podporu. Poukazuje však na to, že medzi ciele skupiny patria takmer výhradne len USA a Južná Kórea. Pomocou reverzného inžinierstva, hľadania spoločných častí kódu a podrobného štúdia všetkých softvérových nástrojov používaných skupinou analýza dokazuje, že skupina Lazarus prvýkrát zaútočila už v roku 2007.

Medzi jej ciele odvtedy patrili aj významné juhokórejské noviny, viacero televíznych spoločností, finančných inštitúcii, ale aj počítačové systémy vlády a juhokórejskej armády. Rovnako ako v prípade Sony sa aj k týmto útokom prihlásili dovtedy neznámi aktéri, no je veľmi pravdepodobné, že išlo len o pokus o dezinformáciu a snahu zakryť reálneho útočníka. V prospech tejto domnienky hovorí aj fakt, že pri útokoch boli opakovane použité tie isté softvérové prostriedky a kontrolné servery. Okrem Južnej Kórey a USA bolo obeťou činnosti aj Japonsko, ale to zjavne nepatrilo k prioritám.

Ako však odhaľuje správa od spoločnosti Cylance, Japonci majú len málo dôvodov na radosť. Existuje totiž skupina, ktorá sa vo svojej činnosti zameriava takmer výhradne na nich. Na rozdiel od Lazarusu pri nej nie je možné takto jednoznačne vyhlásiť, ktorý štát za ňou reálne stojí, ale niektoré indície uverejnené v správe ukazujú na Čínu (útoky na mailing listy ujgurskej menšiny). Medzi ciele tejto skupiny patria najmä japonská kritická infraštruktúra, spoločnosti zaoberajúce sa energetikou, ropný priemysel, stavebníctvo, ale aj finančníctvo a doprava. Ako sa píše v správe, útoky doteraz nemali deštruktívny charakter a zameriavali sa hlavne na infiltráciu.

Je však veľmi pravdepodobné, že v budúcnosti môže dôjsť k eskalácii a k naozaj ničivým útokom. Napovedá tomu aj geopolitická situácia v regióne, v ktorom sa stále vedú spory o niektoré ostrovy v Juhočínskom mori. A vzťahy medzi jednotlivými štátmi nie sú práve najlepšie.

(JF)