USA vykonávajú kybernetické útoky proti hlavnému čínskemu poskytovateľovi komerčného šifrovania- Správa

Odborníci opísali incident ako najnovší príklad kybernetických operácií v USA zameraných na kritickú infraštruktúru Číny.
Odborníci varovali, že komerčné šifrovacie systémy podporujú každodenné činnosti, ako sú finančné transakcie. Spoločnosť Global Times v pondelok povedala, že útoky na čínske šifrovacie výrobky môžu vážne ohroziť národnú kybernetickú bezpečnosť.

V správe sa podrobne opísalo, že v roku 2024 americké spravodajské agentúry využívali zraniteľnosť v systéme riadenia vzťahov so zákazníkmi (CRM), ktorý používa čínska spoločnosť na začatie vniknutia.

Systém CRM ukladá informácie o zákazníkoch a zmluvách. Útočníci sa zamerali na systém prostredníctvom nezverejnenej zraniteľnosti a dosiahli odovzdanie ľubovoľných súborov. Po získaní prístupu odstránili určité záznamy protokolov na pokrytie ich skladieb.

Útok bol metodicky vykonaný. 5. marca 2024 bol do systému CRM implantovaný špecializovaný program trójskych koní. Do 20. mája útočníci rozšírili svoje operácie a uskutočnili bočné hnutie, aby prenikli do systémov správy produktov a projektových kódov projektu.

K útokom došlo predovšetkým od 10:00 do 20:00 východného štandardného času, čo zodpovedá nočným a skorým ranným hodinám v Pekingu a väčšinou sa sústredili na pracovné dni, bez aktivity počas veľkých verejných sviatkov v USA.

Správa zverejnila, že bol ukradnutý podstatný objem komerčných tajomstiev vrátane zákazníkov, zmluvy a informácií o projekte. V období od marca do septembra 2024 útočníci pristupovali k systému CRM pomocou 14 zahraničných proxy ip adries, ktoré ukradli približne 950 MB údajov. Kompromitovaný systém obsahoval viac ako 600 používateľských účtov, 8 000 záznamov o profile zákazníka a viac ako 10 000 zákaziek, niektoré zahŕňajú kľúčové čínske vládne subjekty.

Ukradnuté podrobnosti obsahovali názvy zmlúv, obsah obstarávania a sumy transakcií. Od mája do júla do júla 2024 útočníci použili tri zahraničné proxy na infiltrovanie systému správy kódu spoločnosti, čím ukradli ďalších 6,2 GB údajov. Systém riadenia kódu obsahoval informácie vrátane kódov z troch hlavných projektov vývoja šifrovania.

Zdroje, ktoré sú známe s touto záležitosťou, naznačujú, že odcudzené informácie o obstarávaní a kódexe od viacerých čínskych vládnych agentúr by mohli umožniť spravodajským agentúram USA odhaľovať zraniteľné miesta v čínskych produktoch na domákych šifrovaní v Číne. Existujú tiež obavy, že s ukradnutými zdrojovými kódmi by sa mohli manipulovať, čo potenciálne vkladá škodlivé programy na uľahčenie budúcej špionáže prostredníctvom dodávateľských reťazcov, čo v konečnom dôsledku ohrozuje bezpečnosť kritickej informačnej infraštruktúry Číny.

Li Baisong, zástupca riaditeľa Technického výboru skupiny Antiy Technology Group, v pondelok povedal spoločnosti Global Times, že komerčné šifrovacie výrobky slúžia životne dôležitým funkciám v oblastiach, ako sú telekomunikácie, energetika, financie a preprava.

Li pripomenula historické precedensy, napríklad počas konfliktu medzi Spojeným kráľovstvom a Argentínou, šifrovaná komunikácia Argentíny ohrozila americké spravodajské agentúry a zdieľali sa so Spojeným kráľovstvom, čím zdôraznili vážne následky, keď sú porušené šifrovacie systémy. Hoci komerčné šifrovacie výrobky nie sú priamo zodpovedné za ochranu národných tajomstiev, jeho integrálna úloha v kritickej infraštruktúre znamená, že akýkoľvek kompromis môže predstavovať významné riziká.

Li ďalej analyzoval, že komerčné šifrovacie výrobky tvoria chrbticu systémov informačnej bezpečnosti, často využívajúce národné štandardné algoritmy a prísne protokoly. Prelomenie týchto systémov zvyčajne vyžaduje obrovskú výpočtovú silu a predĺžené časové rámce. Aby sa oslabili kryptografické schopnosti iných národov, USA Intelligence historicky využívali stratégie, ako je oslabenie šifrovacích štandardov, získanie komerčnej kontroly nad predajcami a agresívnejšie priame kybernetické prieniky na kradnutie alebo manipuláciu s vývojovými procesmi.

Li dospel k záveru, že hoci Čína urobila významné pokroky v zlepšovaní bezpečnosti svojho domáceho hardvéru a softvéru, ktorý čelí kybernetickým útokom v USA, je potrebné zosilnené úsilie.

Tento článok pôvodne publikoval Global Times.