W szpiegowskim świecie nie można w ostatnich tygodniach narzekać na brak wrażeń. Wzmacniane zabezpieczenia w Białym Domu, nowa cyber strategia Pentagonu, plany utworzenia nowej agencji odpowiedzialnej za cyfrowe włamania, do tego kolejne oskarżenia o działalność rosyjskich i chińskich hakerów. Ci pierwsi są z każdym rokiem podobno groźniejsi i to ich umiejętności nie doszacował amerykański wywiad, jednak Chińczycy do tej pory także nie próżnowali.
Chińskie wątki
Raport firmy FireEye zajmującej się bezpieczeństwem ujawnia szczegóły działalności grupy o nazwie APT30. Jej aktywność zbadali pracownicy Mandiant, przedsiębiorstwa specjalizującego się w cyber dochodzeniach, które FireEye przejęło z początkiem 2014 roku za ponad miliard dolarów. Badana przez nich APT30 miała zrzeszać grupę najbardziej utalentowanych hakerów, których celem była infiltracja korporacji oraz rządów państw Azji Południowo-wschodniej. Proceder trwał przez ostatnią dekadę.
Nie pierwszy raz ludzie z Mandiant trafili na chińskich cyber przestępców. Jeszcze przed przejęciem przez FireEye, w lutym 2013 roku informowali o tropach prowadzących do jednostki chińskiej armii stacjonującej w Szanghaju odpowiedzialnej za włamania do amerykańskich przedsiębiorstw. Tym razem celem wspominanej grupy miało stać się co najmniej 15 korporacji z różnych branży, m.in. telekomunikacji, nowych technologii, finansów i lotnictwa. Atakowano rząd Indii oraz władze państw należących do ASEAN. Kwestia cyber ataków nie była dla nich nowością, Singapur informował o włamaniach z wykorzystaniem nowych, specjalistycznych metod już przed 11 laty. Celami mieli być urzędnicy państwowi oraz ministerstwa.
Pekin na razie nie komentuje doniesień, w międzyczasie FireEye potwierdza, że kod i język programowania używany w rozsyłanym oprogramowaniu został stworzony w Chinach. Kierownictwo dodaje, że nie posiada jeszcze bezpośrednich dowodów na potwierdzenie chińskiego związku z działaniami grupy. Mimo to dobór atakowanych organizacji oraz osób nie pozostawia wątpliwości. Szkodzenie ich działalności i przechwytywanie posiadanych przez nich informacji działałoby na korzyść chińskiego rządu.
Pekin milczy
Ministerstwo spraw zagranicznych Chin konsekwentnie powtarza, że kraj nie jest agresorem, ale ofiarą cyber ataków. Jednak nowości od FireEye potwierdzają także naukowcy z uniwersytetu w Toronto. Według nich Chińczycy od dłuższego czasu posługują się ofensywnym systemem sieciowych ataków, który jest w stanie zakłócać pracę zagranicznych internetowych witryn. To tak zwane „Wielkie Działo", nowe wcielenie Wielkiego Muru, arcydzieła chińskiej myśli inżynieryjnej. Tym razem skierowane nie w obronę własnego kraju przed atakami barbarzyńców, ale w zachodnią cyberprzestrzeń, by blokować dostęp do danych i wprowadzać chaos na masową skalę.
