„Įsilaužimas į aukšto rango JAV pareigūnų, įskaitant prekybos sekretorių, el. pašto paskyras yra naujausias Kinijos valstybės remiamų įsilaužėlių tinklo žygdarbis, kurio šuolis į priekį suneramino JAV kibernetinio saugumo pareigūnus.
Šnipinėjimas buvo nukreiptas į ribotą skaičių didelės vertės JAV vyriausybės ir įmonių taikinių. Nors aukų skaičius atrodė nedidelis, ataka – ir kitos, per pastaruosius kelis mėnesius rastos ir su Kinija susijusios – pademonstravo naujos didelės Pekino įsilaužėlių armijos įgūdžių lygį ir sukėlė susirūpinimą dėl jos įsiskverbimo į JAV masto, kuris vyriausybės ir įmonių tinkluose yra daug didesnis, nei šiuo metu byvo žinoma.
Dar prieš keletą metų Kinijos įsilaužėliai buvo žinomi tarp kibernetinio saugumo tyrėjų dėl garsių intelektinės nuosavybės, karinių technologijų ir net JAV vyriausybės darbuotojų asmeninės informacijos duomenų bazės plėšimų. Kartais šiurkšti taktika, nors ir veiksminga, dažnai buvo skirta rinkti didžiulius duomenų kiekius, o ne atkakliai šnipinėti vertingus taikinius, ir paprastai palikdavo pėdsakų, dėl kurių įsilaužėlius buvo lengva atpažinti ir nuo jų apsisaugoti ateityje.
Kinijos įsilaužėlių armija anksčiau buvo „triukšminga“ ir „rudimentinė“, ketvirtadienį per žvalgybos konferenciją sakė Nacionalinės saugumo agentūros direktoriaus pavaduotojas George'as Barnesas. Naujasis įsilaužimas ir kiti, nustatyti per pastaruosius kelis mėnesius, parodė, kad Pekino rafinuotumas „toliau didėja“, sakė jis.
Pažangą lemia būtinybė. Pareigūnai ir saugumo analitikai sakė, kad konkurencija tarp JAV ir Kinijos yra aršiausia per pastaruosius dešimtmečius, Pekinas nekantrauja gauti žvalgybos apie tai, ką Vašingtonas galvoja ir daro. Tačiau pastaruoju metu pasiekta pažanga kibernetinio saugumo srityje verčia Kinijos įsilaužėlius būti labiau diskriminuojantiems, kada ir kaip jie įsilaužia, o dėl padidėjusios geopolitinės įtampos jie turi būti tylesni.
Paskutinė ataka buvo nukreipta į „Microsoft“ el. pašto paskyras, skirtas komercijos sekretoreii Ginai Raimondo, Valstybės departamento pareigūnams ir kitiems, kurie nebuvo viešai atskleisti. Kai kurie saugumo ekspertai jį jau vertina, kaip vieną iš techniškai sudėtingiausių, kada nors atrastų, nors daugelis detalių, įskaitant tai, kaip ji prasidėjo, „Microsoft“ nepasidalijo. Ataka ir kitos neseniai atskleistos kibernetinio šnipinėjimo operacijos rodo, kad Kinijos įsilaužėliai dabar gali įsiskverbti į aukšto lygio kompiuterių tinklus ir mėnesius ar net metus išvengti aptikimo.
JAV oficialiai nesusiejo atakos su Kinija, nors „Microsoft“ nurodė Kinijos įsilaužėlių grupę, o pareigūnai ir įstatymų leidėjai teigė, kad už tai atsakingas Pekinas. Kinija kaltinimus paneigė.
Kinija ilgą laiką rėmėsi tokiais būdais, kaip kenkėjiško pašto šiukšlių išskleidimas šimtuose tūkstančių gautųjų laiškų, nesistengiant pernelyd daug, kad nieko neįtariantis taikinys atskleis slaptažodį. Kai kuriais atvejais įsilaužėliai nerangiai klajojo po tinklą, kol suveikė saugumo įspėjimas, leidžiantis gynėjams greitai juos išvaryti, teigė kibernetinio saugumo tyrėjai.
2015 m. JAV ir Kinija susitarė sumažinti kibernetines atakas, o operacijos prieš Vakarų taikinius sumažėjo. Tada, 2020 m., jos vėl pradėjo didėti ir tapo daug sudėtingesnės.
Kurstomos, išpirkos reikalaujančių, programinės įrangos atakų, dažniausiai kylančių iš Rytų Europos, grėsmės, įmonės sugebėjo geriau aptikti atakas. Taigi, kinai perjungė dėmesį ir pradėjo smogti įtaisus, esančius įmonių tinklų pakraščiuose – įsilaužimus, kurie buvo mažiau linkę įspėti apie saugumą, sakė Charlesas Carmakalas, „Google“ Mandiant kibernetinio saugumo grupės vyriausiasis technologijų pareigūnas.
Su naujausia ataka kinai žengė toliau su jų slapta technika. Jie gavo prieigą prie „Microsoft“ kriptografinės apsaugos sistemos dalių ir panaudojo ją skaitmeniniams žetonams gaminti – ilgoms skaičių ir raidžių eilutėms, kurios saugomos naršyklėje ir veikia, kaip skaitmeninis „Microsoft“ internetinių paslaugų pasas.
„Jie bando pakartoti, kur žurnalo duomenys neužsidega kaip sirena, kad pasakytų, kas negerai“, – sakė saugumo konsultacijų įmonės „LMG Security“ mokymo ir tyrimų direktorius Mattas Durrinas.
JAV pareigūnai ir „Microsoft“ tyrėjai antradienį atskleidė, kad su Kinija susiję įsilaužėliai pažeidė daugiau, nei dviejų dešimčių organizacijų el. pašto paskyras visame pasaulyje, įskaitant kai kurias JAV vyriausybines agentūras. Amerikos pareigūnai vėliau sakė, kad Raimondo ir vyresnieji Valstybės departamento pareigūnai buvo tarp tų vyriausybės narių, kurių neįslaptintos sąskaitos buvo pažeistos.
Penktadienio tinklaraščio įraše „Microsoft“ pasidalijo nauja informacija apie įsilaužimą, tačiau teigė, kad kai kurie įsilaužimo aspektai liko neaiškūs. Įsilaužimas įvyko dėl „Microsoft kodo patvirtinimo klaidos“, sakė bendrovė, tačiau tinklaraščio įraše nebuvo nurodyta, kada klaida buvo įvesta.
„Microsoft“ atstovė atsisakė atsakyti į kitus klausimus.
"Tai buvo labai pažangi technika ir gebėjimai, ir aš įsivaizduoju, kad tai buvo labai vertinga jį naudojusiam aktoriui“, – sakė jis. „Kuo daugiau jie naudojo, tuo didesnė tikimybė, kad bus sugauti."
Valstybės sekretorius Antony Blinken iškėlė įsilaužimo problemą ketvirtadienį per susitikimą Džakartoje (Indonezija) su aukščiausiu Kinijos užsienio politikos pareigūnu, sakė Valstybės departamento atstovas Mattas Milleris.
„Mes nuolat aiškiai rodėme, kad bet koks veiksmas, nukreiptas prieš JAV vyriausybę, JAV įmones, Amerikos piliečius, mums kelia didelį susirūpinimą“, – sakė Milleris." [1]
1. U.S. News: Email Attack Shows Leap in China Skills --- Cyberspies adapt to U.S.'s growing cyber defenses, learn to avoid detection. Volz, Dustin; McMillan, Robert;
Chin, Josh.
Wall Street Journal, Eastern edition; New York, N.Y. [New York, N.Y]. 15 July 2023: A.6.
Komentarų nėra:
Rašyti komentarą