Spionajul informatic din China s-a intensificat in contextul epidemiei de coronavirus

Firma de securitate informatică FireEye din SUA afirmă că spionajul informatic practicat de un grup chinez suspect s-a intensificat de la sfîrşitul lui Ianuarie, cînd epidemia de coronavirus a început să se răspîndească în afara Chinei, scrie agerpres. Raportul FireEye, preluat Miercuri de Reuters, consemnează o creştere bruscă a activităţii grupului de hackeri denumit „APT41”, începînd din 20 Ianuarie, cînd atacurile informatice din această sursă au ţintit peste 75 din clienţii firmei – de la producători şi companii media la organizaţii medicale şi nonprofit.

Arhitectul de securitate al FireEye, Christopher Glyer, a afirmat că există mai multe explicaţii posibile pentru intensificarea actelor ostile. El a menţionat tensiunile mai vechi între Washington şi Beijing, legate de comerţ, şi confruntările mai recente referitoare la epidemia de coronavirus.

„Este una din cele mai ample campanii ale unui actor chinez din domeniul spionajului informatic pe care l-am observat în ultimii ani”, arată raportul, care nu dezvăluie identitatea clienţilor afectaţi. FireEye menţionează însă că APT41 a abuzat de vulnerabilităţi dezvăluite recent ale produselor software Cisco, Citrix şi ale altor firme. Hackerii au profitat pentru a încerca să pătrundă ilegal în reţelele a zeci de companii din SUA, Canada, Regatul Unit, Mexic, Arabia Saudită, Singapore şi zeci de alte ţări.

Ambasada Chinei la Washington, Consiliul Naţional de Securitate al SUA şi directorul pentru informaţiile secrete naţionale nu au răspuns imediat solicitărilor Reuters de a comenta acuzaţiile.

Cisco a arătat într-un e-mail că breşa de securitate a fost închisă şi că se ştie despre tentativele de a o exploata. Citrix a comunicat un punct de vedere similar, precizînd că a colaborat cu FireEye pentru a identifica „eventuale compromisuri”.

Şi alţi experţi au constatat tendinţa recentă de intensificare a spionajului informatic cu legături în China. Matt Webster, cercetător la Secureworks – divizia de securitate a Dell Technologies –, a afirmat, într-un e-mail, că echipa sa a făcut observaţii similare în ultimele săptămîni şi a sesizat recent o nouă infrastructură digitală asociată cu APT4, grupare pe care Secureworks o numeşte Bronze Atlas.

Legăturile între hackeri şi anumite state sunt greu de dovedit, arată Reuters, însă FireEye susţine că a evaluat „cu un grad de încredere moderat” că APT41 este format din persoane care au contracte cu statul chinez. Analistul-şef al firmei, John Hultquist, s-a declarat surprins de ofensiva în creştere din ultima vreme, avînd în vedere că pirateria informatică pusă pe seama Chinei are în general ţinte mai precise. „Acţiunea pe scară largă este o abatere de la regulă”, a apreciat el.