USA vykonávajú kybernetické útoky proti hlavnému čínskemu poskytovateľovi komerčného šifrovania- Správa

Čínska asociácia pre bezpečnosť v kybernetickom priestore v pondelok odhalila, že technický tím Národnej počítačovej siete pre počítačovú sieť (CNCERT) zistil a zaobchádzal s kybernetickým útokom, ktoré spustili spravodajské agentúry USA proti hlavnému čínskemu poskytovateľovi komerčného šifrovania.

Odborníci opísali incident ako najnovší príklad kybernetických operácií v USA zameraných na kritickú infraštruktúru Číny.
Odborníci varovali, že komerčné šifrovacie systémy podporujú každodenné činnosti, ako sú finančné transakcie. Spoločnosť Global Times v pondelok povedala, že útoky na čínske šifrovacie výrobky môžu vážne ohroziť národnú kybernetickú bezpečnosť.

V správe sa podrobne opísalo, že v roku 2024 americké spravodajské agentúry využívali zraniteľnosť v systéme riadenia vzťahov so zákazníkmi (CRM), ktorý používa čínska spoločnosť na začatie vniknutia.

Systém CRM ukladá informácie o zákazníkoch a zmluvách. Útočníci sa zamerali na systém prostredníctvom nezverejnenej zraniteľnosti a dosiahli odovzdanie ľubovoľných súborov. Po získaní prístupu odstránili určité záznamy protokolov na pokrytie ich skladieb.

Útok bol metodicky vykonaný. 5. marca 2024 bol do systému CRM implantovaný špecializovaný program trójskych koní. Do 20. mája útočníci rozšírili svoje operácie a uskutočnili bočné hnutie, aby prenikli do systémov správy produktov a projektových kódov projektu.

K útokom došlo predovšetkým od 10:00 do 20:00 východného štandardného času, čo zodpovedá nočným a skorým ranným hodinám v Pekingu a väčšinou sa sústredili na pracovné dni, bez aktivity počas veľkých verejných sviatkov v USA.

Správa zverejnila, že bol ukradnutý podstatný objem komerčných tajomstiev vrátane zákazníkov, zmluvy a informácií o projekte. V období od marca do septembra 2024 útočníci pristupovali k systému CRM pomocou 14 zahraničných proxy ip adries, ktoré ukradli približne 950 MB údajov. Kompromitovaný systém obsahoval viac ako 600 používateľských účtov, 8 000 záznamov o profile zákazníka a viac ako 10 000 zákaziek, niektoré zahŕňajú kľúčové čínske vládne subjekty.

Ukradnuté podrobnosti obsahovali názvy zmlúv, obsah obstarávania a sumy transakcií. Od mája do júla do júla 2024 útočníci použili tri zahraničné proxy na infiltrovanie systému správy kódu spoločnosti, čím ukradli ďalších 6,2 GB údajov. Systém riadenia kódu obsahoval informácie vrátane kódov z troch hlavných projektov vývoja šifrovania.

Zdroje, ktoré sú známe s touto záležitosťou, naznačujú, že odcudzené informácie o obstarávaní a kódexe od viacerých čínskych vládnych agentúr by mohli umožniť spravodajským agentúram USA odhaľovať zraniteľné miesta v čínskych produktoch na domákych šifrovaní v Číne. Existujú tiež obavy, že s ukradnutými zdrojovými kódmi by sa mohli manipulovať, čo potenciálne vkladá škodlivé programy na uľahčenie budúcej špionáže prostredníctvom dodávateľských reťazcov, čo v konečnom dôsledku ohrozuje bezpečnosť kritickej informačnej infraštruktúry Číny.

Li Baisong, zástupca riaditeľa Technického výboru skupiny Antiy Technology Group, v pondelok povedal spoločnosti Global Times, že komerčné šifrovacie výrobky slúžia životne dôležitým funkciám v oblastiach, ako sú telekomunikácie, energetika, financie a preprava.

„Komerčné šifrovacie produkty existujú v mnohých formách vrátane softvéru, middleware, hardvéru, zariadení a online služieb a pokrývajú funkcie od šifrovania komunikačného spojenia po miestnu ochranu údajov a overenie identity,“ vysvetlil Li.

Li pripomenula historické precedensy, napríklad počas konfliktu medzi Spojeným kráľovstvom a Argentínou, šifrovaná komunikácia Argentíny ohrozila americké spravodajské agentúry a zdieľali sa so Spojeným kráľovstvom, čím zdôraznili vážne následky, keď sú porušené šifrovacie systémy. Hoci komerčné šifrovacie výrobky nie sú priamo zodpovedné za ochranu národných tajomstiev, jeho integrálna úloha v kritickej infraštruktúre znamená, že akýkoľvek kompromis môže predstavovať významné riziká.

Li ďalej analyzoval, že komerčné šifrovacie výrobky tvoria chrbticu systémov informačnej bezpečnosti, často využívajúce národné štandardné algoritmy a prísne protokoly. Prelomenie týchto systémov zvyčajne vyžaduje obrovskú výpočtovú silu a predĺžené časové rámce. Aby sa oslabili kryptografické schopnosti iných národov, USA Intelligence historicky využívali stratégie, ako je oslabenie šifrovacích štandardov, získanie komerčnej kontroly nad predajcami a agresívnejšie priame kybernetické prieniky na kradnutie alebo manipuláciu s vývojovými procesmi.

„Získaním šifrovacích protokolov, algoritmov a zdrojových kódov môžu útočníci identifikovať zraniteľné miesta, vložiť zadné časti alebo dokonca degradovať šifrovaciu silu,“ varoval Li. To by mohlo spôsobiť, že produkty sú neúčinné pre bezpečné overenie a otvorené cesty pre ďalšie kybernetické útoky pre používateľov po prúde.

Li dospel k záveru, že hoci Čína urobila významné pokroky v zlepšovaní bezpečnosti svojho domáceho hardvéru a softvéru, ktorý čelí kybernetickým útokom v USA, je potrebné zosilnené úsilie.

„Musia sa uskutočniť neustále investície na posilnenie základnej bezpečnostnej obrany, prevádzkovej bezpečnosti, analýzy hrozieb a kapacít reakcie na núdzové situácie v príslušných odvetviach,“ uviedol.

Tento článok pôvodne publikoval Global Times.

Zdroj sputnik, preložené cez google

Become a member