Rok temu zakupiona przez FireEye firma Mandiant oskarżyła w swoim raporcie „APT1” Chińską Armię Ludowo-Wyzwoleńczą o działalność szpiegowską i cyberataki skierowane przeciwko 141 amerykańskim firmom działającym w 20 różnych branżach. Miała ich dokonywać grupa „PLA Unit 61398” skupiona głównie w Szanghaju.

Tymczasem, podczas swojego wystąpienia na lutowej Konferencji RSA starszy wiceprezes i dyrektor operacyjny FireEye, Kevin Mandia, ujawnił nowe informacje na temat wydarzeń, które miały miejsce po publikacji raportu. Choć w reakcji na oskarżenia spodziewano się zmian w postępowaniu chińskiego rządu, wydał on jedynie starannie sformułowane oświadczenie odrzucające zarzuty.

Zobacz również:

• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
• Rosja użyła technologii rozpoznawania twarzy. Chce wiedzieć, kto był na pogrzebie Nawalnego

- Jedyną zmianą od czasu publikacji raportu „APT1” jest to, że zaczęto wykorzystywać inną infrastrukturę. Co prawda, działania szpiegowskie tymczasowo wstrzymano, ale potem szybko do nich powrócono. Chiński rząd nadal sponsoruje działania mające na celu inwigilację firm amerykańskich - twierdzi Kevin Mandia.

O ile w Stanach Zjednoczonych raport „APT1” jest ogólnie uznawany za wiarygodny, warto zauważyć, że podważa go chiński gigant sieciowy Huawei. Przemawiający na Konferencji RSA przedstawiciel firmy stwierdził, że jest on bezpodstawny.

W zeszłym roku Stany Zjednoczone i Chiny rozpoczęły rozmowy dotyczące niezwykle drażliwej kwestii, jaką jest szpiegostwo cybernetyczne. Jednakże, w obliczu ujawnienia przez Edwarda Snowdena, byłego pracownika amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA), tajnych dokumentów świadczących o zaangażowaniu USA w masową inwigilację na skalę globalną, rozmowy ucichły.

Rząd amerykański w dalszym ciągu utrzymuje, że nie prowadzi żadnych działań szpiegowskich w sieci, które miałyby na celu kradzież tajemnic handlowych zagranicznych firm. Tym bardziej, nie dzieli się takimi informacjami z firmami amerykańskimi. Jednak obcokrajowcy, którzy są przekonani, że każdy ich ruch w sieci jest śledzony przez NSA, nie wierzą w te zapewnienia.

Dowodem na to jest protest prelegentów, którzy mieli wystąpić na lutowej Konferencji RSA. W ramach sprzeciwu odwołali swoje wystąpienia i wzięli udział w alternatywnym wydarzeniu – odbywającej się w tym samym czasie i niemal w tym samym miejscu Konferencji TrustyCon (Trustworthy Technology Conference). Konferencja zorganizowana przez Electronic Foundier Foundation, amerykańską organizację pozarządowa walczącą o wolności obywatelskie w elektronicznym świecie, to wynik ujawnienia informacji o współpracy RSA z NSA. Rzekomo wiele lat temu RSA umieściła w swoim zestawie narzędzi kryptograficznych algorytm, który miał stanowić „tylne drzwi” dla NSA.