USA vykonávajú kybernetické útoky proti hlavnému čínskemu poskytovateľovi komerčného šifrovania- Správa

Odborníci opísali incident ako najnovší príklad kybernetických operácií v USA zameraných na kritickú infraštruktúru ?íny.
Odborníci varovali, že komer?né šifrovacie systémy podporujú každodenné ?innosti, ako sú finan?né transakcie. Spolo?nos? Global Times v pondelok povedala, že útoky na ?ínske šifrovacie výrobky môžu vážne ohrozi? národnú kybernetickú bezpe?nos?.

V správe sa podrobne opísalo, že v roku 2024 americké spravodajské agentúry využívali zranite?nos? v systéme riadenia vz?ahov so zákazníkmi (CRM), ktorý používa ?ínska spolo?nos? na za?atie vniknutia.

Systém CRM ukladá informácie o zákazníkoch a zmluvách. Úto?níci sa zamerali na systém prostredníctvom nezverejnenej zranite?nosti a dosiahli odovzdanie ?ubovo?ných súborov. Po získaní prístupu odstránili ur?ité záznamy protokolov na pokrytie ich skladieb.

Útok bol metodicky vykonaný. 5. marca 2024 bol do systému CRM implantovaný špecializovaný program trójskych koní. Do 20. mája úto?níci rozšírili svoje operácie a uskuto?nili bo?né hnutie, aby prenikli do systémov správy produktov a projektových kódov projektu.

K útokom došlo predovšetkým od 10:00 do 20:00 východného štandardného ?asu, ?o zodpovedá no?ným a skorým ranným hodinám v Pekingu a vä?šinou sa sústredili na pracovné dni, bez aktivity po?as ve?kých verejných sviatkov v USA.

Správa zverejnila, že bol ukradnutý podstatný objem komer?ných tajomstiev vrátane zákazníkov, zmluvy a informácií o projekte. V období od marca do septembra 2024 úto?níci pristupovali k systému CRM pomocou 14 zahrani?ných proxy ip adries, ktoré ukradli približne 950 MB údajov. Kompromitovaný systém obsahoval viac ako 600 používate?ských ú?tov, 8 000 záznamov o profile zákazníka a viac ako 10 000 zákaziek, niektoré zah??ajú k?ú?ové ?ínske vládne subjekty.

Ukradnuté podrobnosti obsahovali názvy zmlúv, obsah obstarávania a sumy transakcií. Od mája do júla do júla 2024 úto?níci použili tri zahrani?né proxy na infiltrovanie systému správy kódu spolo?nosti, ?ím ukradli ?alších 6,2 GB údajov. Systém riadenia kódu obsahoval informácie vrátane kódov z troch hlavných projektov vývoja šifrovania.

Zdroje, ktoré sú známe s touto záležitos?ou, nazna?ujú, že odcudzené informácie o obstarávaní a kódexe od viacerých ?ínskych vládnych agentúr by mohli umožni? spravodajským agentúram USA odha?ova? zranite?né miesta v ?ínskych produktoch na domákych šifrovaní v ?íne. Existujú tiež obavy, že s ukradnutými zdrojovými kódmi by sa mohli manipulova?, ?o potenciálne vkladá škodlivé programy na u?ah?enie budúcej špionáže prostredníctvom dodávate?ských re?azcov, ?o v kone?nom dôsledku ohrozuje bezpe?nos? kritickej informa?nej infraštruktúry ?íny.

Li Baisong, zástupca riadite?a Technického výboru skupiny Antiy Technology Group, v pondelok povedal spolo?nosti Global Times, že komer?né šifrovacie výrobky slúžia životne dôležitým funkciám v oblastiach, ako sú telekomunikácie, energetika, financie a preprava.

Li pripomenula historické precedensy, napríklad po?as konfliktu medzi Spojeným krá?ovstvom a Argentínou, šifrovaná komunikácia Argentíny ohrozila americké spravodajské agentúry a zdie?ali sa so Spojeným krá?ovstvom, ?ím zdôraznili vážne následky, ke? sú porušené šifrovacie systémy. Hoci komer?né šifrovacie výrobky nie sú priamo zodpovedné za ochranu národných tajomstiev, jeho integrálna úloha v kritickej infraštruktúre znamená, že akýko?vek kompromis môže predstavova? významné riziká.

Li ?alej analyzoval, že komer?né šifrovacie výrobky tvoria chrbticu systémov informa?nej bezpe?nosti, ?asto využívajúce národné štandardné algoritmy a prísne protokoly. Prelomenie týchto systémov zvy?ajne vyžaduje obrovskú výpo?tovú silu a pred?žené ?asové rámce. Aby sa oslabili kryptografické schopnosti iných národov, USA Intelligence historicky využívali stratégie, ako je oslabenie šifrovacích štandardov, získanie komer?nej kontroly nad predajcami a agresívnejšie priame kybernetické prieniky na kradnutie alebo manipuláciu s vývojovými procesmi.

Li dospel k záveru, že hoci ?ína urobila významné pokroky v zlepšovaní bezpe?nosti svojho domáceho hardvéru a softvéru, ktorý ?elí kybernetickým útokom v USA, je potrebné zosilnené úsilie.

Tento ?lánok pôvodne publikoval Global Times.