A A A

Chiny prężą wirtualne mięśnie

22 kwietnia 2010, 09:42
Chiny prężą wirtualne mięśnie

Czy Chiński rząd stoi za atakami na serwery takich firm jak Google, Yahoo, Adobe i Symantec? Rok 2010 zaczął się serią cyberprzestępstw, których bezpośrednim źródłem są serwery w Chinach. Eksperci potwierdzają: mamy do czynienia ze szpiegostwem a w najgorszym razie – z przygotowywaniem zaplecza pod atak terrorystyczny lub wojnę.

Na Wschodzie bez zmian

Po podróbkach odzieży, sprzętu RTV czy podzespołów komputerowych, przyszedł czas na chińskie wirusy. Około 18 proc. złośliwego oprogramowania w sieci pochodzi obecnie z serwerów umiejscowionych w Chinach - podaje serwis CNET. Jest to drugi wynik na świecie, chińscy hakerzy ustępują miejsca jedynie cyberprzestępcom ze Stanów Zjednoczonym (36 proc.).

Jednocześnie w raporcie Departamentu Obrony USA z 2009 roku na temat Sił Wojskowych Chińskiej Republiki Ludowej czytamy, że spośród wszystkich krajów świata, to właśnie chińskie służby wywiadowcze prowadzą najbardziej agresywną działalność w stosunku do amerykańskich agencji rządowych. Z połączenia tych dwóch tendencji wyłania się napięta sytuacja, którą możemy obserwować od początku 2010 roku.

Prawdziwa burza rozpoczęła się pod koniec roku 2009 od spięcia rządu chińskiego z Google w sprawie cenzury wyników wyszukiwań, a następnie w zakresie ataku przeprowadzonego na konta pocztowe Gmail, należące do osób związanych z chińskim ruchem obrony praw człowieka. Google ogłosiło, że ślady ataków prowadzą prosto do serwerów dwóch chińskich szkół. Chiński rząd zaprzeczył jednak, aby ktokolwiek ze szkoły był w to zdarzenie zamieszany.

Wcześniej, podobny przypadek miał miejsce między styczniem a listopadem 2009 roku, kiedy grupa cyberszpiegów uzyskała dostęp do dokumentów znajdujących się na dyskach Indyjskiego Ministerstwa Obrony. Przestępcy zdołali ukraść cenne informacje z poczty elektronicznej biura Dalajlamy. Ślad prowadził do chińskiego miasta Chengdu, jednak i tym razem rząd chiński zaprzeczył, aby miał jakiekolwiek związek z zaistniałą sytuacją.

Cele ataków są precyzyjnie wybierane

Te i inne podobne przypadki zostały ujawnione w specjalnym raporcie pt. „Tracking GhostNet: Investigating a Cyber Espionage Network”. Kanadyjscy autorzy raportu piszą, że przestępcza chińska sieć GhostNet obejmuje 1295 komputerów w 103 krajach świata, z czego prawie jedna trzecia to cele o dużej wartości – ministerstwa spraw zagranicznych, ambasady, międzynarodowe organizacje rządowe i pozarządowe czy media.

Zdaniem ekspertów z polskiego oddziału G Data Software „mamy tu wyraźnie do czynienia z działalnością szpiegowską. Cele ataków są precyzyjnie wybierane. Celem zwykłych cyberprzestępców jest ukraść jak najwięcej pieniędzy w jak najkrótszym czasie, nie ważne od kogo. Cyberterroryści są natomiast zainteresowani atakiem na konkretną grupę osób lub instytucję. Ponadto, ich zamiarem jest nie wzbogacenie się, lecz zdobycie strategicznych informacji. Przydatność rządowych informacji dla przeciętnego przestępcy jest nikła i niesie ze sobą zbyt duże ryzyko, natomiast dla rządów są one bezcenne.”

Eli Jellenc, kierownik iDefense, międzynarodowej organizacji ds. wywiadu w internecie, tak komentuje ataki na Google: „Adresy IP używane przy atakach są bezpośrednio związane z ludźmi będącymi agentami chińskiego rządu, albo amatorami, którzy mają bliskie z nim relacje i są znani z przeszłych ataków na amerykańskie firmy i instytucje”.

Międzynarodowe reakcja na ataki

Państwowa agencja informacyjna Xinhua stwierdziła, że oskarżenia, jakoby Chiny miały sponsorować cyberterroryzm, są całkowicie bezpodstawne. Wskazała przy tym na fakt, że to USA są krajem, z którego wywodzi się najwięcej cyberprzestępstw.

Pomimo tych zapewnień kraje na całym świecie przygotowują się na nowe zagrożenie. W Stanach Zjednoczonych powstaje Cybersecurity Bill - ustawa określająca zasady współpracy pomiędzy agencjami rządowymi a firmami, które są odpowiedzialne za infrastrukturę informatyczną kraju. Pierwotnie proponowano w niej zapis, że w przypadku cyberzagrożenia prezydent USA będzie miał prawo do odcięcia Internetu w całym kraju. Po konsultacjach społecznych zdecydowano się z tego punktu zrezygnować.

Prezydent Francji Nicolas Sarkozy stwierdził natomiast, że zagadnienia związane z cyberbezpieczeństwem stanowią dla jego państwa największe zagrożenie, większe nawet, niż groźba wojny konwencjonalnej. Właśnie to skłoniło go do przyznania bezpieczeństwu w sieci najwyższy priorytet w doktrynie obronnej Francji do roku 2020.

W ostatnich kilku latach obserwujemy rozmywanie się granicy pomiędzy cyberprzestępstwami, a innymi, dużo bardziej celowymi formami ataków terrorystycznych i szpiegowskich o podtekście politycznym. Według Richarda Clarke, specjalisty rządu amerykańskiego ds. walki z terroryzmem, prędzej czy później będziemy mieli do czynienia z internetową wersją 11 września 2001 roku i trzeba być na to przygotowanym.

Niemal pewne jest też, że następna większa wojna rozpocznie się od próby paraliżu infrastruktury komunikacyjnej Internetu. Zakładając, że agresorem nie będą Stany Zjednoczone - nic dziwnego, że oczy wszystkich kierują się na Pekin.


PC Format
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności




Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto