Torek, 23. 2. 2021, 22.01
3 leta, 5 mesecev
Razkrili novo afero: "Kot da bi ZDA ukradli jedrsko podmornico"
Kitajska je ameriški nacionalni varnostni agenciji NSA ukradla kibernetsko orožje in ga za lastno vohunjenje, tudi za Američani, uporabljala več let. Gre za neke vrste prolog odmevnega škandala Shadow Brokers iz leta 2016, ko je skupina neznanih hekerjev na spletu razkrila ista visokotehnološka orodja za vohunjenje, izmaknjena ameriškim obveščevalcem.
Hekerska skupina APT 31, ki najverjetneje deluje po navodilih kitajskih oblasti, je leta 2014 nekako vdrla v eno najstrožje varovanih računalniških omrežij na svetu, ki ga uporablja ameriška nacionalna varnostna agencija NSA.
Njihova tarča so bila orodja, ki jih pri svojem delu uporablja TAO (Tailored Access Operations), posebna enota znotraj NSA, v kateri delujejo specialisti za monitoring kibernetskega vojskovanja in kiberterorizma. TAO, ki deluje že od preloma tisočletja, ima dostop do izredno sofisticirane programske opreme za prestrezanje podatkov (vohunjenje) in vdiranje v računalniška omrežja.
Obstoj elitnega oddelka NSA, zadolženega za izvajanje najzahtevnejših kibernetskih operacij in razvoj programske opreme za vohunjenje, je leta 2015 razkrila ruska družba Kaspersky. Takrat je bila enota TAO znana tudi kot Equation Group, ta vzdevek so kasneje upokojili.
To je tisto, kar so iskali in tudi uspešno ukradli (prekopirali za lastno uporabo) kitajski hekerji, v najnovejši raziskavi razkriva izraelsko podjetje za informacijsko varnost Check Point.
Kar se je zgodilo, ni šala. Tarča je bil najverjetneje tudi največji partner ameriške vojske.
Še zdaleč ne gre za benigen incident, opozarja Check Point. "Predstavljajte si, da organizirana združba iz tujine ukrade ameriško jedrsko podmornico. To bi bilo na naslovnicah vseh svetovnih medijev. Pri kibernetskih orožjih je zgodba pogosto drugačna, pa čeprav so lahko v napačnih rokah prav tako zelo nevarna," so opisali situacijo.
Kitajski hekerji so imeli dostop do orodja za vohunjenje, ki so ga razvili pri NSA, med letoma 2014 in 2017, kolikokrat in proti komu so ga v tem času uporabili, ni tako preprosto ugotoviti, so zapisali pri Check Pointu. Zelo mogoče je sicer, da je bil ena od njihovih glavnih tarč gigant ameriške industrije Lockheed Martin.
Ob zgornjem podatku ne gre kar odmahniti z roko. Lockheed Martin je največji opremljevalec ameriške vojske in glede na prihodke ter obseg pogodbe, ki jo ima sklenjeno z obrambnim ministrstvom ZDA, tudi največji opremljevalec oboroženih sil kjerkoli na svetu. Na fotografiji je Lockheed Martinov lovec F-35.
Dodatek k že znani zgodbi
Leta 2016 je odjeknila vest, da je hekerska združba Shadow Brokers agenciji NSA ukradla orodja za kibernetsko vojskovanje, ki jo je uporabljala specialna skupina znotraj NSA, to je bil že omenjeni TAO. Shadow Brokers so ta orodja na spletnem črnem trgu prodajali za milijon bitcoinov oziroma takrat za pol milijarde evrov.
Toda podjetje Check Point v raziskavi sklepa, da so se kitajski hekerji v računalniške sisteme NSA infiltrirali prej kot Shadow Brokers.
Kako jim je to uspelo, za zdaj ostaja neznanka, Check Point pa ponuja tri možne razlage: Kitajci so neposredno vdrli v strežnike NSA, Kitajci so NSA prestregli, medtem ko je ta izvajala hekerski napad na njih, Kitajci so zasačili NSA pri napadu na eno od tarč, ki so jo opazovali tudi sami.
Ukradeno kibernetsko superorožje, kot so ga pred časom poimenovali strokovnjaki za informacijsko varnost, so kitajski (in drugi hekerji) sicer lahko uporabljali do leta 2017, ko je bila zakrpana varnostna luknja CVE-2017-0005 v operacijskem sistemu Microsoft Windows, ki jo je zlorabljala ta vohunska programska oprema.
Preberite tudi:
6