Hackerii chinezi au atacat summit-ul Trump-Putin. Directorul FBI: spionajul Chinei este cea mai mare ameninţare pentru SUA

Cu câteva zile înainte ca liderii american și rus să se întâlnească la Helsinki, hackerii din China au lansat un val de atacuri prin forță brută asupra dispozitivelor conectate la internet din Finlanda, încercând să obțină controlul asupra echipamentelor care ar putea colecta informații audio sau vizuale. Potrivit unui raport realizat de compania de securitate informatică F5 din Seattle, traficul ce viza penetrarea dispozitivelor din Finlanda conectate la internet s-a intensificat începând cu 12 iulie, cu doar câteva zile înainte ca Donald Trump şi Vladimir Putin să poarte discuţii oficiale la Palatul Prezidenţial din capitala finlandeză.

Atacurile provenite din China au cunoscut o creştere de 2.800%, lucru care sugerează, în opinia experţilor, interesul major al hackerilor chinezi pentru reuniunea Trump-Putin. În acest context, nu este de mirare că directorul Biroului Federal de Investigaţii, Christopher Wray, a declarat recent că China, mai degrabă decât Rusia, este „cea mai semnificativă” amenințare de spionaj pe termen lung pentru Statele Unite, iar agenţii FBI desfăşoară în prezent investigații economice de spionaj ce-i vizează pe chinezi în toate cele 50 de state americane.

Raportul F5 precizează că „Finlanda nu este de obicei una dintre ţările cele mai atacate cibernetic; în mod normal, ea este afectată de un număr mic de atacuri.” China generează în general cea mai mare parte a acestor atacuri: de exemplu, în luna mai a acestui an, atacurile chineze au reprezentat 29% din total. Dar, pe măsură ce atacurile s-au intensificat în jurul datei de 12 iulie, rata celor provenite din China a crescut la 34%. Numărul de atacuri cibernetice a crescut semnificativ în perioada reuniunii de la Helsinki, respectiv cu 2800%.

Ținta principală a hackerilor proveniţi din China a fost Portul 22 SSH (sau Secure Shell) – care nu e o destinație fizică, ci un set specific de instrucțiuni pentru dirijarea unui mesaj la destinația potrivită atunci când mesajul ajunge la server. „Atacurile prin forță brută SSH sunt utilizate în mod obișnuit pentru a exploata sistemele și dispozitivele IoT (Internet-of-Things sau Internetul Obiectelor) online,” se arată în raport. „SSH este adesea folosit de dispozitivele IoT pentru administrarea securizată la distanță.”

Dispozitivele IoT sunt ținte deosebit de atractive pentru hackerii guvernamentali, deoarece mulți administratori de rețea nu modifică niciodată parolele sau aşa-numitele „login credentials” de la valorile setate din fabrică pentru dispozitivele IoT din rețelele lor. Astfel, aceste dispozitive sunt mai vulnerabile la atacurile prin forță brută, în care hackerii atacă dispozitivele cu numeroase combinații aleatoare de parole sau combinații rezultate din informaţiile despre felul în care producătorii au prestabilit parolele. Este un tip de atac care este mai ușor de realizat pentru actori guvernamentali ce au resurse umane şi informatice importante.

„Creșterea numărului dispozitivelor IoT slab securizate a făcut posibil ca atacatorii să aibă acces la obiectivele de interes. Actori guvernamentali, spioni, mercenari și alții nu trebuie să se mai deghizeze în reparatori pentru a planta dispozitive de spionaj în încăperi; ei pot doar să se infiltreze într-o cameră unde există dispozitive IoT vulnerabile,” se spune în raportul F5.

Documentul afirmă că atacatorii au vizat, de asemenea, aşa-numitul Session Initiation Protocol (SIP) Port 5060, utilizat de software-uri de teleconferințe și de aplicațiile de pe telefoane.

Nu se ştie deocamdată dacă sursa atacurilor cibernetice a fost Unitatea 61398, o filială a Armatei de Eliberare a Poporului din China, considerată una dintre cele mai prolifice grupări de hackeri de pe glob. Unitatea funcţionează într-un imobil de 12 etaje din Pudong, un district aglomerat al metropolei Shanghai. Unitatea secretă ar fi responsabilă de atacurile electronice împotriva a sute de companii din întreaga lume, ea operând sute de servere în zeci de ţări, mii de adrese IP şi domenii înregistrate.

Interesant este că hackerii din China nu au fost singurii care au încercat să aibă acces la dispozitivele din Helsinki conectate la internet în perioada de până la summit-ul din 16 iulie. Atacurile provenite din SUA, Franţa şi Italia – în această ordine – au cunoscut şi ele o intensificare, dar nu foarte mare, în timp ce traficul din Rusia a scăzut considerabil, de pe locul al treilea pe al cincilea. În acelasi timp, atacurile provenite din Germania au cunoscut o creştere importantă.

China, inamicul nr. 1

Atacurile informatice lansate din China în timpul reuniunii Trump-Putin par astfel să confirme declaraţia directorului FBI, Christopher Wray, care a spus miercuri: „Dintr-o perspectivă a contrainformaţiilor, China reprezintă cea mai largă, mai pătrunzătoare si mai periculoasă provocare cu care ne confruntăm ca ţară.” Vorbind în cadrul Aspen Security Forum, directorul Wray a afirmat că FBI desfăşoară în prezent investigații economice de spionaj ce-i vizează pe chinezi în toate cele 50 de state americane. „Anchetele acoperă totul, de la semințe de porumb în Iowa la turbinele eoliene din Massachusetts și tot ce se găseşte între ele,” a spus Wray.

Fără să ignore seriozitatea ameninţării informatice a Rusiei – acuzată de amestecul în alegerile prezidenţiale americane din 2016 – şi de faptul că Statele Unite trebuie să răspundă „foarte agresiv” la eforturile Moscovei, Wray a atras însă atenţia şi în legătură cu China, despre care a spus că „încearcă să se poziționeze ca singura superputere dominantă. Chinezii încearcă să înlocuiască Statele Unite în acest rol.”

Directorul FBI a afirmat că activitățile de spionaj ale Chinei sunt „un efort al întregului stat” care implică „spionaj economic și spionaj tradițional,” precum şi „surse umane și mijloace cibernetice… Volumul acestui efort, răspândirea sa, semnificația pe care o are sunt lucruri pe care cred că țara noastră nu le poate subestima.”

Comentariile lui Wray au venit în contextul unui raport din 2017 al reprezentantului comercial al SUA care a acuzat China de „furt de secrete comerciale, de piraterie online și contrafacere de produse, precum și de un nivel ridicat al exporturilor fizice de produse piratate şi contrafăcute.” Raportul a afirmat că furtul de proprietate intelectuală de către China costă SUA până la 600 miliarde de dolari anual. De altfel, generalul Keith Alexander, fostul şef al National Security Agency, a declarat la un moment dat că spionajul informatic al Chinei este „cel mai mare transfer de bogăţie din istorie.”

Nu este prima dată când răbdarea și dorința Chinei de a beneficia de efecte pe termen lung au fost descrise ca fiind pricipalele motive pentru care campaniile sale de interferență informatică au mai mult succes decât cele ale Rusiei.

La începutul acestui an, John Garnaut, care a condus o investigație secretă a guvernului în legătură cu influența politică a Chinei în Australia, a declarat în faţa Armed Services Committee din Congresul american că Rusia a preferat „lovituri concentrate și precise,” în timp ce acțiunile Beijingului au fost mai substanțiale.

„Spre deosebire de Rusia, care pare a se concentra pe efectele de moment decât pe cele de lungă durată, chinezii sunt strategici, răbdători și au stabilit fundații ale organizațiilor și narațiuni foarte consecvente într-o perioadă lungă de timp,” a declarat Garnaut. Raportul acestuia a indicat că China a încercat să influențeze politica la toate nivelurile din Australia.

Îngrijorările americane

Pagina de internet Defense One precizează că oficiali din administrația și domeniul securității naționale din Statele Unite au atras atenţia cu privire la starea spionajului industrial chinez. „Avem un început bun către o nouă strategie față de China, dar am putea încă să subestimăm problema și rezistența Chinei la schimbare,” a declarat joi Michael Pillsbury, directorul Centrului pentru Strategia Chineză de la Institutul Hudson în faţa congresmenilor din Comitetul pentru Informaţii din Camera Reprezentanţilor de la Washington.

Elsa Kania, bursier la Center for a New American Security, a afirmat: „Este clar că, în ciuda acordului Xi-Obama din 2015, spionajul cibernetic chinez, inclusiv cel executat în scopuri de furt de proprietate intelectuală, a continuat, aşa cum s-a întâmplat recent în cazul unui contractor al marinei, infiltrat de către hackerii de la Ministerul Securității de Stat de la Beijing.”

Un raport recent al Office of the Counterintelligence Executive a descris China drept „cel mai activ și persistent actor al spionajului economic.” Partidul Comunist Chinez folosește un set de metode de război neconvențional împotriva Statelor Unite, concepute pentru a atinge obiectivele unui conflict unde nu e nevoie de confruntări între soldaţi reali. Acestea includ metode subversive de a infiltra și submina instituțiile din SUA, operațiuni de propagandă pentru a modifica percepția publică, programe de război economic pentru a fura secrete din economia americană și multe altele.

Multe dintre aceste strategii, care au fost descrise într-o carte militară chineză din 1999, „Războiul fără restricții”, provin din metode subversive mai vechi folosite de Uniunea Sovietică. Subversiunea este folosită în special de regimurile comuniste pentru a prelua treptat controlul unei țări prin atacarea și subminarea instituțiilor care o fac să funcționeze sau prin manipularea populației ca să intre în conflict, pentru a aduce țara într-o stare de criză ce va permite o intervenție din exterior, fie prin invazie sau prin crearea unei noi structuri politice.

În timp ce tacticile de război subversiv și neconvențional folosite de Partidul Comunist Chinez încep să iasă la lumină, imaginea mai cuprinzătoare nu este încă înţeleasă la adevărata ei valoare, a declarat Casey Fleming, CEO al BlackOps Partners Corp., o companie de strategie globală de informații și consultanță cibernetică.

„Cei mai mulți lideri și congresmeni nu sunt conștienți de amploarea spionajului și de infiltrarea vastă pe care guvernul chinez a realizat-o în toate sectoarele în ultimele două decenii,” a spus Fleming, adăugând: „Este o parte a strategiei regimului chinez de a pretinde că încheie parteneriate în timp ce distruge economia americană prin furtul de inovaţii, secrete comerciale și proprietate intelectuală în toate sectoarele: afaceri, militar, guvern, mediul academic și chiar think-tank-uri și firme de avocatură.”

Ca o nouă dovadă a agresivităţii informatice a chinezilor, un raport al Congresului american a indicat zilele trecute că unele dintre cele mai mari atacuri cibernetice împotriva sistemelor de computere guvernamentale din SUA – care au afectat 21 de milioane de foşti şi actuali funcţionari publici – au provenit din China. Raportul House Committee on Oversight and Government Reform precizează de asemenea că atacurile din 2014-2015 împotriva Office of Personnel Management (OPM) ar fi putut fi împiedicate dacă s-ar fi luat măsuri de securitate de bază.

Surse: defenseone.com, Business Insider, New York Daily News, The Epoch Times, The Daily Caller, Deutsche Welle

Foto: Captură youtube.com