Descoperirile unei firme de securitate: China a obținut instrumente cibernetice ale NSA și le-a utilizat pentru a ataca aliați SUA
Episodul este cea mai nouă dovadă că Statele Unite au pierdut controlul asupra unor elemente centrale ale arsenalului de securitate cibernetică. Ținând cont de momentul atacurilor și de indiciile din codurile informatice, cercetătorii firmei Symantec cred că serviciile chineze nu au sustras codurile, ci le-au preluat din atacurile NSA asupra sistemelor informatice chineze.
„Acțiunile chineze arată cum amplificarea conflictelor cibernetice creează un «Vest sălbatic digital» cu foarte puține reglementări și certitudini, precum și cât de dificil este pentru Statele Unite să mențină sub control dispozitivele de tip virus informatic folosite pentru a pătrunde în rețele externe și pentru atacarea infrastructurii adversarilor. Pierderile au generat o dezbatere în cadrul comunității de informații cu întrebarea dacă Statele Unite ar trebui să continue dezvoltarea celor mai avansate și secrete arme cibernetice din lume în condițiile în care nu le pot ține sub control”, comentează editorialiștii Nicole Perlroth, David E. Sanger și Scott Shane într-un articol publicat în cotidianul The New York Times sub titlul „Cum au obținut spionii chinezi instrumente de atacuri cibernetice ale NSA și le-au utilizat pentru atacuri”.
Grupul de hackeri chinezi care a capturat instrumentele cibernetice ale NSA este considerat de specialiștii serviciilor americane ca fiind unul dintre cele mai periculoase din China, conform unui raport clasificat obținut de cotidianul The New York Times. Grupul este responsabil de numeroase atacuri cibernetice asupra unora dintre cele mai sensibile obiective militare din Statele Unite, inclusiv de tip spațial și din domeniul tehnologiei de propulsie nucleară.
Descoperirea făcută de specialiștii firmei Symantec sugerează că aceeași hackeri chinezi urmăriți de NSA de peste zece ani au lansat acțiuni împotriva acestei Agenții.
Unele dintre instrumentele NSA obținute de chinezi au fost lansate ulterior pe Internet de un grup încă neidentificat care se autonumește „Shadow Brokers” și care este utilizat de Rusia și Coreea de Nord în atacuri informatice globale devastatoare, deși nu pare a exista o legătură între China și această entitate.
„Ne-am dat seama că nu se poate garanta că instrumentele cibernetice nu vor scăpa de sub control și că nu vor fi utilizate împotriva noastră și a aliaților”, afirmă Eric Chien, director pentru Siguranță cibernetică al firmei Symantec.
Cercetătorii Symantec nu știu exact cum au dobândit hackerii chinezi codul informatic dezvoltat de americani. Dar știu că instrumentul cibernetic sustras de serviciile chineze a fost utilizat pentru atacuri asupra unor sisteme informatice din cel puțin cinci țări sau teritorii: Belgia, Luxemburg, Vietnam, Filipine și Hong Kong. Țintele vizate au inclus organizații de cercetare științifică, instituții educaționale și rețele computerizate din cel puțin un aliat al Administrației SUA.
Un atac asupra unei mari rețele de telecomunicații probabil le-a oferit agenților chinezi acces la sute de mii sau milioane de conversații private, precizează firma Symantec. Compania de securitate cibernetică nu face referire explicită la China în raportul de cercetare. Dar este menționat grupul de hackeri „Buckeye”, pe care Departamentul Justiției din SUA și firme cibernetice îl consideră o entitate a Ministerului chinez pentru Siguranța Statului cu sediul în Guangzhou. În 2017, Departamentul american al Justiției a anunțat inculparea a trei hackeri chinezi din grupul „Buckeye”. Deși procurorii nu au afirmat că cei trei inculpați ar lucra pentru agenții guvernamentale chineze, specialiști independenți și un raport clasificat al NSA accesat de NYT arată că grupul are contract cu Ministerul chinez pentru Siguranța Statului și a comis atacuri complexe asupra unor obiective din Statele Unite.
Un raport al Pentagonului despre competiția militară exercitată de China, emis săptămâna trecută, descrie Beijingul ca fiind unul dintre cei mai abilitați și persistenți interlocutori în domeniile militar, al colectării de informații și operațiunilor cibernetice comerciale, încercând să „erodeze avantaje operaționale și tehnologice ale SUA”.