Chiński samolot powstał dzięki hakerom? Największa chińska kampania zdemaskowana

15 października 2019, 11:19
COMAC1
Fot. Ken Chen/Wikipedia Commons/CC 4.0

Chiński rząd wykorzystał hakerów, funkcjonariuszy wywiadu oraz specjalistów ds. bezpieczeństwa podczas jednej z najbardziej rozbudowanych kampanii cyberszpiegowskich. Celem operacji była kradzież danych oraz know-how na temat budowy nowoczesnych statków powietrznych. Według raportu opracowanego przez Crowdstrike, Chiny za pomocą złośliwej kampanii chciał wesprzeć lokalnego producenta przemysłu lotniczego Comac – informuje serwis ZDNet.

Opublikowany dziś raport rzuca światło na jedną z najbardziej ambitnych znanych dotychczas operacji hakerskich w Chinach. Celem kampanii była kradzież własności intelektualnej, aby w ten sposób zmniejszyć przewagę Zachodu w sektorze technologii przemysłu lotniczego. Beijing chciał pomóc krajowemu producentowi Comac w zbudowaniu własnego samolotu, który mógłby konkurować z gigantami branży – Airbusem oraz Boeingiem.

Raport opracowany przez specjalistów Crowdstrike pokazuje, jak ta skoordynowana wieloletnia kampania hakerska systematycznie podążała za zagranicznymi firmami, które dostarczyły komponenty do budowy zaawansowanych samolotów. Według ekspertów głównym celem operacji było uzyskanie niezbędnej wiedzy na temat produkcji wszystkich komponentów, aby mogły one powstać na terenie Chin.

Jak przypomina ZDNet, grupa chińskich cyberprzestępców w latach 2010-2015 przeprowadzała zorganizowane cyberataki  wymierzone w firmy sektora lotniczego, w tym czołowych dostawców komponentów. Jednak w przeciwieństwie do innych złośliwych kampanii prowadzonych przez państwowych hakerów, tym razem Chiny zaangażowały specjalistów wojskowych, a także lokalnych ekspertów.

Według Crowdstrike oraz Departamentu Sprawiedliwości USA odpowiedzialni za przeprowadzanie cyberataków hakerzy byli rekrutowani z „lokalnej podziemnej sceny hakerskiej w Chinach”. Specjaliści firmy podkreślają, że część z nich odpowiada za organizację licznych incydentów, które miały miejsce już w 2004 roku.

Zgodnie z raportem w zdecydowanej większości przypadków hakerzy używali niestandardowego oprogramowania, które zostało opracowane specjalnie dla tej kampanii. Jak wskazuje ZDNet, grupa, którą eksperci Crowdstrike nazwali Turbine Panda, odniosła ogromny sukces. Specjaliści wskazali, że w 2016 roku, czyli po prawie sześciu latach prowadzenia złośliwej kampanii cyberataków, chińska firma Aero Engine Corporation (AECC) uruchomiła silnik CJ-1000AX, który jest kopią mechanizmu opracowanego przez zagraniczną firmę CFM International. 

Sprawa amerykańska

Przez długi czas działalność chińskich hakerów pozostawała niezauważona. Sytuacja zmieniła się w momencie, gdy cyberprzestępcy popełnili błąd i zaatakowali większe podmioty, na przykład US Office of Personnel Management. Wówczas włamania zwróciły uwagę amerykańskiego rządu, który sprawnie połączył fakty ze sobą, dochodząc do jednoznacznego wniosku.

Wkrótce po tych wydarzeniach Yu, twórca złośliwego oprogramowania Sakula, został aresztowany podczas konferencji poświęconej bezpieczeństwu w Los Angeles, a następnie oskarżony o udział w zorganizowanej kampanii hakerskiej.

Aresztowanie Yu wywołało burzę na chińskiej scenie politycznej. W odpowiedzi na działania Stanów Zjednoczonych Beijing zakazał chińskim naukowcom uczestniczenia w zagranicznych konferencjach dotyczących bezpieczeństwa, obawiając się, że władze USA mogą zdobyć inne „aktywa”.

Jednak najważniejszym wydarzeniem było aresztowanie w 2018 roku przez zachodnie służby Xu Yanjuna, oficera MSS JSSD odpowiedzialnego za rekrutację osób do złośliwej kampanii. Zatrzymanie, o którym mowa, uznaje się za jedno z najważniejszych w środowisku wywiadowczym od czasów zimnej wojny, poza sprawą Snowdena.

Jednak specjaliści Crowdstrike wskazują, że „w rzeczywistości wielu innych hakerów, którzy stworzyli operacje Turbine Panda, prawdopodobnie nigdy nie zobaczy celi więziennej”. Taki stan rzeczy wynika z faktu, że Chiny nie wydały jeszcze żadnego obywatela oskarżonego o przestępstwa związane z cyberatakami – podkreśla ZDNet.

Złośliwa kampania trwa nieprzerwanie

W wyniku wykrycia i aresztowania czołowych postaci operacje prowadzone przez Turbine Panda zostały przejęte przez inne chińskie grupy szpiegowskie, takie jak Emissary Panda, Nightshade Panda, Sneaky Panda, Gothic Panda czy Anchor Panda.

W opinii ekspertów złośliwa kampania ze strony Chin będzie kontynuowana i należy spodziewać się kolejnych incydentów. Taki stan rzeczy wynika z niezadowolenia Beijingu w odniesieniu do postępu prac związanych z budową odrzutowca Comac.

Od lat mówi się, że Chiny budują swoją potęgę gospodarczą na bazie innych krajów oraz zagranicznych konkurentów. Raport Crowdstrike dobitnie pokazuje, w jaki sposób Beijing wykorzystuje hakerów dla swoich celów. Dzięki cyberprzestępcom Państwo Środka staje się potęgą – informuje serwis ZDNet.

KomentarzeLiczba komentarzy: 26
Fanklub Daviena
czwartek, 17 października 2019, 17:17

Na tym portalu wolno pisać, że Chińczycy kradną. Jak się napisze, że kradnie USA, to cenzura to zdejmuje.

Niuniu
czwartek, 17 października 2019, 16:14

Jest to niewątpliwie bardzo dobre tłumaczenie obywatelom USA i ogól reszcie świata jak to możliwe, że komunistyczne Chiny do niedawna super zacofane obecnie powoli detronizują z pozycji światowego lidera USA. To oczywiście efekt ich nieuczciwości i to organizowanej i usankcjonowanej przez Państwo. Gdyby nie kradli od Nas i bezprawnie nie kopiowali i nie naśladowali Naszych rozwiązań to by nic nie mieli i nic nie znaczyli. Taka narracja sumuje się z krytyką chińskiej ekspansji ekonomicznej opartej jakoby na państwowych subwencjach, nisko płatnej a wręcz niewolniczej pracy chińskich kulisów. Po prostu jesteśmy świadkami ostrej rywalizacji USA i Chin. Rywalizacji w której USA wykorzystuje wszelkie stare, dobre i sprawdzone instrumenty z propagandą i "wolnymi mediami" na czele. Ale to rzeczywistości nie zmieni i czy to się podoba czy nie potencjał i znaczenie Chin będzie nadal szybko rosło. A szpiegowstwo w tym przemysłowe to nie tylko domena chińska. Największe i dysponujące największymi zasobami agencje "wywiadowcze" to instytucje amerykańskie. I zajmują się nie tylko wypatrywaniem zagrożeń terorystyczno-militarnych. Do tego USA do perfekcji opanowały drenaż intelektualny reszty świata. No ale tego nikt nie nazywa "kradzieżą".

As
czwartek, 17 października 2019, 08:50

Wyobrażacie sobie Chińczyka wyjeżdżającego za granice bez podpisanej lojalki ze służbami wywiadu ? Jeśli w ogóle muszą cokolwiek podpisywać, żeby być na usługach.

Abc
środa, 16 października 2019, 02:35

Duma polskiego przemysłu obronnego pocisk grom powstał na bazie wykradzionej ruskim igły. Krab to angielsko koreański składał. Polski przemysł bronny oprócz pistoletów i karabinków sam nic nie potrafi wyprodukować. Może czas się zacząć uczyć od chinczykow?

123
środa, 16 października 2019, 02:26

Co to za belkot? Wszystko w C919 oprócz kadłuba kupowane jest od amerykanów i francuzów - silnik GE/Safran, avionika, nawigacja, podwozie Honeywell.

Reklama
Tweets CyberDefence24