A A A

FBI ostrzega przed chińskim oprogramowaniem

27 lipca 2020, 09:30
Według Federalnego Biura Śledczego wymagane przez chińskie władze oprogramowanie podatkowe zawiera backdoory.
FBI ostrzega przed chińskim oprogramowaniem

FBI rozsyła ostrzeżenia do amerykańskich firm działających w Chinach.

Specjaliści Federalnego Biura Śledczego (FBI) twierdzą, że w firmowych sieciach potajemnie instalowane są backdoory, dostarczane wraz z oprogramowaniem podatkowym. Jego wykorzystywanie jest warunkiem prowadzenia działalności gospodarczej w Chińskiej Republice Ludowej.

 

Tylko autoryzowani dostawcy

Przedstawiciele FBI oświadczyli, że backdoory wykryto w oprogramowaniu służącym do obsługi płatności podatku od wartości dodanej (VAT), dostarczonym przez dwie chińskie firmy: Baiwang i Aisino. Zagranicznym przedsiębiorcom nie wolno w Chinach korzystać z innego systemu rozliczania się z fiskusem. Nie mogą oni sami napisać takiego oprogramowania podatkowego ani kupić go u producentów innych niż dwie autoryzowane przez władze firmy.

Wykryte w oprogramowaniu podatkowym backdoory umożliwiają infiltrowanie firmowych sieci i wykradanie danych z oddziałów działających w Chinach. Według FBI problem ten dotyczy każdego zagranicznego przedsiębiorstwa prowadzącego działalność w Państwie Środka, a szczególnie zagrożone są amerykańskie firmy z sektorów chemicznego, finansowego i opieki zdrowotnej.

 

Złośliwe oprogramowanie

Rozsyłany przez FBI alert opisuje dwa przypadki, w których wykryto obecność złośliwego oprogramowania w sieciach amerykańskich przedsiębiorstw. W połowie 2018 r. pracownik firmy farmaceutycznej pobrał program Baiwang Tax Control Invoicing ze strony baiwang.com. Od marca 2019 r. zaczęły się pojawiać automatycznie instalowane aktualizacje tego właśnie narzędzia. Wraz z nimi w kwietniu 2019 r. w lokalnej sieci pojawił się backdoor. Później specjalizująca się w wykrywaniu zagrożeń w systemach informatycznych firma Trustwave wykryła w sieci złośliwe oprogramowanie GoldenHelper.

Drugi incydent opisano w czerwcu br. W tym przypadku specjaliści firmy Trustwave poinformowali, że Intelligence Tax, oprogramowanie podatkowe dostarczone przez Aisino Corporation, zawierało backdoora GoldenSpy, będącego ulepszoną wersją GoldenHelpera.

Ostrzeżenie FBI nie zawiera bezpośrednich oskarżeń pod adresem chińskiego rządu, ale podkreśla, że zarówno Baiwang, jak i Aisino współpracują z państwową agendą NISEC (National Information Security Engineering Center), mającą powiązania z chińską armią.

fot. Darwin Laganzon – Pixabay


Adam Wiśniewski
Ocena:
Oceń:
Komentarze (1)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
avatar
restaumator
27 lipca 2020, 15:11
A Amerykańskie oprogramowanie szpiegowskie? A polski Pegasus?
Najnowsze aktualności




Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto