Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) společně s několika dalšími západními státními bezpečnostními organizacemi jako FBI, NSA, CISA (USA), NCSC (Velká Británie) nebo BSI (Německo) vydal analýzu útoků hackerské skupiny podporované čínskou vládou. Ta útočí na telekomunikační sítě, vojenské systémy či dopravní infrastrukturu s cílem zde dlouhodobě nepozorovaně působit a provádět špionáž.
Popsané aktivity částečně odpovídají činnosti APT skupiny známé jako Salt Typhoon, která je v poslední době nechvalně známá. Dostala se třeba do systémů satelitního operátora Viasat nebo amerických telco hráčů Verizon, AT&T, T-Mobile US, Lumen a dalších.
“Incidenty byly zaznamenány například v USA, Austrálii, Kanadě, na Novém Zélandu, ve Spojeném království, ve Finsku a Polsku. APT aktéři provádějí škodlivé operace na globální úrovni nejméně od roku 2021. Tyto operace byly spojeny s několika subjekty se sídlem v Číně, které poskytují produkty a služby v oblasti kybernetické bezpečnosti čínským zpravodajským službám. Data odcizená v rámci této činnosti mohou čínským zpravodajským službám pomoci identifikovat a sledovat komunikaci i pohyb jejich cílů po celém světě,” shrnul NÚKIB.
“Podle zjištění jsou cílem zejména telekomunikační sítě, dopravní infrastruktura, ubytovací zařízení a vojenské systémy. Útočníci se zaměřují na páteřní routery velkých poskytovatelů telekomunikačních služeb a routery na hranici sítě poskytovatele (provider edge, PE) a zákazníka (customer edge, CE) a využívají kompromitovaná zařízení či důvěryhodná propojení k dalšímu průniku do sítí. Často přitom routery modifikují tak, aby si zajistili trvalý přístup.”
Analýza, pod níž je podepsán i český úřad, je k dispozici na webu amerického ministerstva obrany. Podle ní Číňané nemuseli k průnikům používat technologie od svých firem, ale zneužili zranitelnosti amerických dodavatelů Cisco a Palo Alto Networks. Součástí dokumentu je technický popis.
ČLÁNKY DO MAILU