Usunięto ponad 43 000 infekcji wywołanych przez złośliwy program Hikit pochodzący z Chin

Członkowie grupy Axiom tworzą odrębną infrastrukturę dowodzenia i kontroli dla niemal każdego celu zainfekowanego za pomocą oprogramowania Hikit, a postacie binarne Hikit same w sobie są dostosowane do środowiska określonego dla danego celu. Zdaniem firmy Novetta, organizacje, których komputery ostatecznie zostały zainfekowane przez złośliwe oprogramowanie Hikit, mają szczególne znaczenie dla grupy Axiom i jej zleceniodawców, albo ich środowiska są wzmocnione i wymagają stosowania wyspecjalizowanych programów.

W oparciu o dane telemetryczne MSRT, infekcje wywołane przez Hikit zostały zidentyfikowane przede wszystkim na komputerach zlokalizowanych w Stanach Zjednoczonych, Korei Południowej, Tajwanie, Japonii i Unii Europejskiej. Wśród organizacji dotkniętych atakami znajdują się azjatyckie i zachodnie agencje rządowe, organizacje pozarządowe zajmujące się prawami człowieka i ochroną środowiska, producenci elektroniki użytkowej i urządzeń sieciowych, firmy oferujące kapitał inwestycyjny, organizacje medialne, firmy telekomunikacyjne, dostawcy usług chmurowych i ośrodki akademickie.

Zobacz również:

• Ponad pół miliona kont Roku w niebezpieczeństwie po ataku
• Elon Musk złożył niespodziewaną wizytę w Chinach

- Działania prowadzone przez grupę Axiom szczególnie dobrze wpisują się w cele strategiczne Chin, określone w planie pięcioletnim tego kraju na lata 2006 – 2011. Dwunasty plan pięcioletni dla Chin prezentuje nowy kierunek polityki chińskiej, jaki stanowią zaawansowane technologie oraz działania badawczo-naukowe. Wraz z tym, jak Chiny zaczynają odchodzić od zależności od zagranicznych technologii (szczególnie amerykańskich), Axiom, albo inna grupa o podobnych zadaniach, może kierować swoje działania przeciwko coraz większej liczbie firm i organizacji. Jednocześnie Chińczycy będą próbowali nadgonić rynek – wynika z raportu Novetty.

W ostatnich kilku latach publikowanych jest coraz więcej raportów wskazujących na bezpośrednie powiązania między atakami cyberszpiegowskimi i działaniami rządu chińskiego, szczególnie zaś Chińskiej Armii Ludowo-Wyzwoleńczej. Niemniej jednak, rząd chiński wielokrotnie zaprzeczał zarzutom mówiącym o jego zaangażowaniu w cyberataki kierowane przeciwko innym rządom i firmom zagranicznym.

W maju amerykański Departament Sprawiedliwości obciążył zarzutami pięciu rzekomych członków Chińskiej Armii Ludowo-Wyzwoleńczej za ich rolę w atakach sponsorowanych przez rząd, które obejmowały włamania do komputerów amerykańskich firm w celu kradzieży tajemnic handlowych. Chiny odpowiedziały na te zarzuty oskarżeniami pod adresem amerykańskiego rządu, twierdząc, że Amerykanie włamywali się do systemów chińskich agencji rządowych, firm i uczelni, a „Chiny padły ofiarą poważnej cyberkradzieży, podsłuchów i nadzoru ze strony USA”.