Chiny: opozycja "workiem treningowym" wojskowych hakerów?

Żołnierze z jednostki nr 61398 Chińskiej Armii Ludowo-Wyzwoleńczej wykorzystują serwisy internetowe i członków jednej z organizacji opozycyjnych jako cele treningowe - twierdzą specjaliści z firmy F-Secure. Ich zdaniem wojskowi hakerzy traktują je jak poligon i cele ćwiczebne przed przeprowadzaniem ataków na zachodnie firmy i instytucje rządowe. 

Ze obserwacji F-Secure wynika, że od początku bieżącego roku gwałtownie rośnie liczba ataków na strony internetowe powiązane ze Światowym Kongresem Ujgurów (World Uyghur Congress, WUC), czyli organizacją, która za swoje główne cele uznaje walkę o prawa Ujgurów oraz wpływanie na polityczną przyszłość regionu. Wszystko wskazuje na to, że za atakami tymi stoją hakerzy zatrudnieni przez chińskie wojsko - jest to tym bardziej prawdopodobne, że WUC uznawana jest przez władze w Pekinie za organizację terrorystyczną.

"Ostatni z cyberaktaków miał miejsce w kwietniu tego roku, jego ofiarami stali się ujgurscy użytkownicy komputerów Apple. Napastnicy dokonują infekcji sytemu operacyjnego wykorzystując  błędy  w oprogramowaniu Office. Luka w zabezpieczeniach umożliwia atakującym uruchomienie złośliwego kodu na komputerze ofiary poprzez otworzenie przez nią pliku tekstowego. Zainstalowany w ten sposób wirus daje możliwość zdalnego kontrolowania danego komputera i dokładnego rejestrowania wszystkich aktywności jego użytkownika" - czytamy w alercie opublikowanym przez F-Secure.

Zobacz również:

Z udostępnionych przez firmę informacji, wynika, że hakerzy stosują standardowe sztuczki socjotechniczne - złośliwe oprogramowanie jest dostarczane do "ofiar" w załącznikach do e-maili o odpowiednio dobranych tytułach (np."Ujgruscy więziowe polityczni’" czy "Deportowanie Ujgurów"), zaś ich autor podpisuję się jako "IUHRDF", co stanowi nawiązanie do nazwy jednej z opozycyjnych organizacji - International Uyghur Human Rights & Democracy Foundation.

Mikko Hypponen, szef zespołu badawczego F-Secure, podkreśla, że nie ma twardych dowodów na to, że za ataki odpowiedzialni są hakerzy z jednostka nr 61398 Chińskiej Armii Ludowo-Wyzwoleńczej? Ale według ekspertów specjalizujących się w tropieniu cyberaktaków, to właśnie jednostka nr 61398 wykradła od 2006 roku setki terabajtów danych co najmniej od 141 firm i instytucji, reprezentujących różne sektory gospodarki.

Specjalna komórka ChALW ma swoją siedzibę w Szanghaju i zatrudnia tysiące osób biegłych w programowaniu czy tworzeniu i zarządzaniu sieciami komputerowymi. Rząd USA niejednokrotnie zarzucał Pekinowi korzystania z usług hakerów w celu zdobywania informacji wykorzystywanych w szpiegostwie przemysłowym. Dodajmy, że władze ChRL kategorycznie odrzucają tego typu oskarżenia - obwiniając jednocześnie Waszyngton za większość cyberataków przypuszczanych na Chiny.

Opracowano na podstawie komunikatu F-Secure. Więcej informacji znaleźć można w blogu firmy.


TOP 200