Chińczycy nieco mniej szpiegują

Liczba chińskich cyberszpiegowskich ataków na firmy w USA, Europie i Japonii ostatnio się zmniejszyła, jak wynika z raportu opublikowanego przez FireEye.

Według raportu „Redline Drawn: China Recalculates Its Use of Cyber Espionage” opublikowanego przez FireEye, chińskie grupy hakerskie nie zaprzestały ataków na amerykańskie i inne firmy, jednak ich liczba spadła. Analitycy podkreślają też, że nie ma dowodów, które mogłyby obarczyć chiński rząd winą za cyberszpiegostwo gospodarcze.

USA i Chiny podpisały w 2015 roku porozumienie w którym kraje te formalnie zobowiązały się do przeciwdziałania szpiegostwu gospodarczemu wymierzonemu przeciwko firmom i korporacjom. Dlatego też raport FireEye prezentuje wyniki analiz w okresie od podpisania tego porozumienia do czerwca 2016 roku.

Zobacz również:

  • Google Drive ostrzeże nas teraz przed niebezpiecznym plikiem
  • Chiny zbudują własny rynek NFT

Z 72 grup hakerskich zidentyfikowanych przez FireEye jako działające w Chinach lub wspierających chińskie interesy, w okresie tym, tylko trzynaście włamało się do sieci korporacyjnych firm działających w USA, Europie i Japonii. Ale ich aktywność obejmowała liczne włamania do sieci rządowych, wojskowych i biznesowych w krajach sąsiadujących z Chinami.

W sumie FireEye przypisuje tym 72 chińskim lub powiązanym z Chinami grupom odpowiedzialność za przeprowadzenie 262 skutecznych ataków w omawianym okresie.

Ale jednocześnie analitycy FireEye zwracają uwagę, że w porównaniu do roku 2014, liczba ataków mających chińskie źródła wyraźnie się zmniejszyła.

Pojawia się pytanie jakie są tego przyczyny? W raporcie FireEye wymienianych jest kilka prawdopodobnych tego powodów:

• Po pierwsze, Xi Jinpin, chiński przywódca podjął decyzję o centralizacji zarządzania wszystkimi państwowymi zasobami IT, co znacznie utrudniło możliwości ich wykorzystania, bez oficjalnego zezwolenia, do przeprowadzania cyberszpiegowskich ataków nawet przez chińskie agencje rządowe, które wcześniej mogły działać według swojego uznania. Jest prawdopodobne, że mogło to istotnie się przyczynić do zmniejszenia aktywności chińskich cyberszpiegów.

• Szerokie upublicznienie faktów świadczących o zaangażowaniu chińskich władz lub kontrolowanych przez nie ośrodków IT w działania cyberszpiegowskie kierowane przeciwko korporacjom biznesowym mogło spowodować, że Chiny postanowiły ograniczyć tego typu aktywność, by uniknąć kłopotliwych sytuacji i potencjalnego utrudnienia relacji gospodarczych głównie z USA.

• Jednocześnie, w ostatnich latach USA zwiększało naciski na Chiny, by te ograniczyły cyberszpiegostwo gospodarcze. W 2014 roku w USA postawiono w stan oskarżenia członków Peoples Liberation Army oraz chińskiego obywatela właśnie pod zarzutem cyberszpiegostwa, a w 2015 roku prezydent Barak Obama zatwierdził decyzję o sankcjach przeciwko osobom, grupom lub firmom prowadzącym tego typu działalność. Tego typu aktywność też mogła mieć pewien wpływ na chińskie władze, by ograniczyć zaangażowanie rządowych ośrodków IT w tego typu działalność.

FireEye zwraca jednak uwagę, że spadku liczby ataków na firmy nie należy wiązać tylko z działaniami i decyzjami chińskiego rządu.

Z analizy aktywności tych 72 chińskich grup hakerskich wynika, że część z nich działa tak jak dotąd, ale inne modyfikują wykorzystywane narzędzia oraz taktykę ataków. Często wynika to z publicznego ujawnienia metod działania, ale niektóre grupy zmieniły swoje cele i zamiast szpiegowania skoncentrowały się na włamaniach do serwerów i budowaniu infrastruktury, która ma posłużyć do przeprowadzania nowych ataków w przyszłości.

Według analityków z FirEye, z zebranych dotąd danych wynika, że w Chinach nie istnieje obecnie żaden centralnie koordynowany system cyberszpiegowski. Poszczególne grupy funkcjonują niezależnie działając z różnych pobudek, ekonomicznych lub patriotycznych.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200