Firmy specjalizujące się w cyberbezpieczeństwie donoszą o wzmożonej aktywności chińskich hakerów. Publikowane przez nie dane wskazują, że mimo epidemii koronawirusa SARS-CoV-2 Chińska Republika Ludowa zintensyfikowała działania w cyberprzestrzeni i wykorzystuje okazję, którą stworzyło przestawienie się instytucji publicznych i przedsiębiorstw na prace zdalną.
Firma FireEye opisała na swoim blogu działania prowadzone przez grupę hakerską APT41. Grupa jest powiązana z chińskimi władzami, ale często działa też na własną rękę, specjalizując się w przestępstwach finansowych. Między 20 stycznia a 11 marca FireEye zaobserwowała działania ATP41 zmierzające do wykorzystania luk w zabezpieczeniach wykorzystywanych przez wiele instytucji kontrolerach dostarczania aplikacji Citrix ADC.
Wśród zaatakowanych krajów znalazły się między innymi Stany Zjednoczone, Wielka Brytania, Francja, Japonia, Indie, Australia, Finlandia, a także Polska. Celami ataków były oprócz instytucji rządowych również służba zdrowia, przemysł farmaceutyczny, petrochemiczny i zbrojeniowy, banki, uczelnie wyższe, transport oraz telekomunikacja.
Na podstawie posiadanych danych FireEye nie jest w stanie jednoznacznie ustalić, czy chińscy hakerzy przeczesywali internet w poszukiwaniu wrażliwych celów, czy też ataki miały konkretny cel. Według firmy wiele wskazuje raczej na zorganizowaną operację na wielką skalę.
Liczba ataków po raz pierwszy spadła w okolicach 25 stycznia, czyli w okresie chińskiego nowego roku, ale wkrótce ponownie zaczęła rosnąć. Rozszerzanie się epidemii i kwarantanna w Chinach doprowadziło do kolejnego spadku między 2 a 19 lutego. W następnych tygodniach globalne rozprzestrzenianie się zarazy i przechodzenie na niespotykaną skalę na pracę w trybie home office zaowocowało jednak wprost proporcjonalnym wzrostem aktywności ATP41.
Podobne są obserwacje CrowdStrike, kolejnej firmy z branży cyberbezpieczeństwa. Również ona zaobserwowała wzrost aktywności hakerów powiązanych z chińskimi władzami. CrowdStrike zaznacza jednak, iż mamy do czynienia z trendem globalnym, który nie ogranicza się tylko do Chin. Okazję wykorzystują służby innych państw i grupy przestępcze, jednak udział chińskich podmiotów jest najbardziej widoczny.
Zobacz też: Chińskie kamery monitoringu usunięte z bazy US Army
(defenseone.com, fireeye.com)
