Hackeři z Číny už minimálně od prosince loňského roku útočí na česká ministerstva, ambasády a další subjekty spojené se zahraniční a domácí politikou. Cílem je získávat citlivé informace. Kromě Česka se Číňané zaměřili také na Slovensko, Maďarsko, Ukrajinu, Velkou Británii a částečně na Francii a Švédsko. V analýze na to upozornila společnost Check Point, která hackerskou akci pojmenovala SmugX.
Číňanům se podařilo získat řadu dokumentů. Jejich názvy ukazují, že obsahují témata, o něž se Čína politicky zajímá. Jde například o dokument “Draft Prague Process Action Plan_SOM_EN” a další.
“Většina dokumentů obsahovala diplomatický obsah, v některých případech se obsah týkal přímo Číny a lidských práv v Číně. I názvy souborů naznačují, že oběťmi měli být diplomaté a státní úředníci,” shrnul David Řeháček z Check Pointu.
Check Point v minulosti upozornil na útočící čínské hackerské skupiny Colt Typhoon a Camaro Dragon. Jejich primární motivací jsou krádeže strategických zpravodajských informací a upevňování pozice v kyberzločineckém prostředí pro případné další operace.
“Aktivity skupiny Camaro Dragon se překrývají s aktivitami skupin Mustang Panda a RedDelta. Zatím ale nemáme dostatek důkazů, abychom aktuální kampaň, označovanou jako SmugX, spojili přímo s Camaro Dragon nebo jinou skupinou,” popsal Daniel Šafář z Check Pointu.
Kampaň SmugX jako návnadu využívá dokumenty zaměřené na evropské vládní subjekty spojené s domácí a zahraniční politikou. SmugX využívá techniku útoku zvanou HTML Smuggling, kdy se hrozba skrývá do dokumentů HTML.
“Počítače obětí jsou infikovány novou variantou malwaru PlugX, který je často spojován právě s útoky čínských hackerů. Hlavní rozdíl je ve vylepšených maskovacích schopnostech, proto kampaň nebyla tak dlouho odhalena. PlugX může využívat různé plug-iny s novými funkcemi a v napadených systémech provádět řadu škodlivých činností, včetně krádeží souborů, snímání obrazovky, sledování stisknutých kláves a spouštění příkazů,” popsal Check Point.
České bezpečnostní služby dlouhodobě na chování Číny v kyberprostoru upozorňují. BIS o tomto problému informuje každý rok.
O čínských útocí se píše také v nové bezpečnostní strategii Česka. “Čína provádí kyberšpionáž, usiluje o kontrolu globálního datového provozu a využívá různých forem sociálně-ekonomického nátlaku a dalších nástrojů hybridního působení. Čínské firmy jsou fakticky propojeny se státem a připraveny sloužit jeho záměrům,” je uvedeno ve strategii.
“V kyberprostoru útočí naši protivníci proti kritické infrastruktuře a institucím, zmocňují se citlivých informací, ohrožují stabilitu a fungování strategických informačních a komunikačních systémů a odcizují předměty duševního vlastnictví.”
Bezpečnostní informační služba ve své zprávě mimo jiné napsala: “Čína se v posledních letech také zařadila mezi nejaktivnější aktéry na poli kybernetických útoků. Zvýšilo se nejen jejich množství, ale zejména jejich závažnost a sofistikovanost. Zpravidla se totiž jedná o velmi technický pokročilé, dlouhodobé a především skryté a těžko odhalitelné kyberšpionážní aktivity, jejichž důsledky mohou mít dopad na chod zasažených organizací i několik následujících let od odhalení.”
ČLÁNKY DO MAILU