O tym, że przyszłe konflikty mogą się toczyć w sieci wiedzą już niemal wszyscy. To, jak rozgrywa się wojna na Ukrainie, ale również działalność chińskich hakerów udowadnia, że konflikt cybernetyczny w zasadzie toczy się tu i teraz.
Według badań opublikowanych we wtorek przez firmę Mandiant (MNDT) zajmującą się cyberbezpieczeństwem, chińska grupa hakerska sponsorowana przez państwo z powodzeniem włamała się do sieci komputerowych co najmniej sześciu rządów stanowych USA od maja 2021 roku do lutego tego roku. Z informacji podanych przez Mandiant wynika, że grupa hakerów znana jako APT41 rzekomo miała wykorzystywać luki w aplikacjach internetowych, aby uzyskać wstępny przyczółek do sieci rządowych. APT41, który według Mandiant prowadzi sponsorowane przez państwo szpiegostwo w imieniu Pekinu, wykorzystał luki w oprogramowaniu i w zabezpieczeniach, które zostały upublicznione przez badaczy. Hakerzy dostosowali również swoje narzędzia do atakowania różnymi metodami. Według naukowców niedawno wykryte występki APT41 przeciwko rządom stanowym USA obejmują znaczące, nowe możliwości, począwszy od nowych wektorów ataków po narzędzia i techniki kompromitujące. APT41 ma szybko dostosowywać swoje początkowe techniki dostępu, ponownie narażając środowisko za pomocą innego wektora lub szybko operując w kierunku innych luk systemów i stron internetowych. Mandiant, firma odpowiedzialna za wtorkowe badania jest notowaną na Nasdaq spółką zajmującą się cyberbezpieczeństwem z siedzibą w USA. We wtorek Google (GOOGL) poinformował, że planuje przejąć firmę za około 5,4 miliarda dolarów.
Inni badacze, w tym ci z BlackBerry (BB), wcześniej określali APT41 jako "rozwijającą się chińską grupę cyberzagrożeń sponsorowaną przez państwo". Ich zdanie jest oparte na badaniach opublikowane przez firmę w zeszłym roku oraz na innych raportach na temat APT41 ujawniające różne cyberataki przeprowadzone przez grupę. Chiny jednak wiedzą swoje - rzecznik chińskiej ambasady w Wielkiej Brytanii powiedział, że są one "zagorzałym obrońcą cyberbezpieczeństwa i główną ofiarą cyberataków". W jego opinii Chiny zdecydowanie zwalczają wszelkie formy cyberataków i stanowczo sprzeciwiają się jakimkolwiek oszczerstwom wobec Chin pod pretekstem cyberbezpieczeństwa, oraz że "łącząc cyberataki z rządem dowolnego kraju, trzeba być jeszcze bardziej ostrożnym". We wrześniu 2020 roku Departament Sprawiedliwości USA postawił w stan oskarżenia pięciu obywateli Chin, w tym kilku, którzy według niego byli częścią APT41, za włamania komputerowe mające wpływ na ponad 100 poszkodowanych firm w USA i za granicą. Według Mandiant grupa APT41 wydaje się być "niezrażona" aktem oskarżenia, a jej cele pozostają "nieznane". Co więcej, ich upór w zdobywaniu dostępu do sieci rządowych, którego przykładem jest ponowne kompromitowanie poprzednich ofiar i atakowanie wielu agencji w tym samym stanie ma pokazywać, że mogą pozyskiwać istotne dla rządu federalnego dane.
W zeszłym miesiącu dyrektor FBI Christopher Wray oskarżył chiński rząd o "próbę kradzieży" informacji i technologii oraz przeprowadzanie cyberataków. Z kolei w zeszłym roku USA, Unia Europejska, NATO i inni sojusznicy północnego Atlantyku obwiniali Chiny za masowy cyberatak na serwery pocztowe Microsoft Exchange. Zhao Lijin, rzecznik chińskiego ministerstwa spraw zagranicznych, zaprzeczył, jakoby Chiny stały za atakiem na Microsoft Exchange.
