Preskočiť na obsah

Kybernetická vojna vedená Čínou

z Wikipédie, slobodnej encyklopédie

Kybernetická vojna vedená Čínou je súhrnom všetkých bojových aktivít v kybernetickom priestore, ktoré vykonávajú orgány Čínskej ľudovej republiky, vrátane pridružených skupín pre pokročilú pretrvávajúcu hrozbu (APT), proti iným krajinám.

Organizácie

[upraviť | upraviť zdroj]

Zatiaľ čo niektoré podrobnosti zostávajú nepotvrdené, má sa za to, že Čína organizuje svoje zdroje takto:

  • „Špecializované vojenské sieťové bojové sily“ (军队专业网络战力量) - Vojenské jednotky špecializované na sieťový útok a obranu.
  • „PLA - autorizované sily“ (授权力量) - špecialisti na bojové siete na ministerstve štátnej bezpečnosti (MSS) a ministerstve verejnej bezpečnosti (MPS).
  • „Mimovládne sily“ (民间力量) – civilné a polocivilné skupiny, ktoré sa spontánne zapájajú do sieťových útokov a obrany.

Časopis Foreign Policy odhaduje rozsah osôb patriacich k čínskej „hackerskej armáde“ od 50 000 do 100 000 osôb.

V reakcii na tvrdenia, že čínske univerzity, podniky a politici sú od roku 2009 predmetom kybernetickej špionáže zo strany Národnej bezpečnostnej agentúry Spojených štátov,[1][2] PLA v máji 2011 oznámila kybernetickú bezpečnostnú jednotku na obranu svojich vlastných sietí.

Obvinenia zo špionáže a kybernetických útokov

[upraviť | upraviť zdroj]

Austrália

[upraviť | upraviť zdroj]

V máji 2013 ABC News tvrdilo, že Čína ukradla plány sídla Austrálskej organizácie pre bezpečnostné spravodajstvo.[3]

Predstavitelia kanadskej vlády tvrdili, že čínski hackeri začiatkom roka 2011 kompromitovali niekoľko oddelení federálnej vlády, hoci čínska vláda tvrdenie poprela.[4] V roku 2014 kanadský riaditeľ pre informácie tvrdil, že čínski hackeri kompromitovali počítačové systémy v rámci Národnej rady pre výskum.[5]

Predstavitelia indickej vlády sa domnievajú, že útoky na indické vládne siete, ako napríklad útok na indickú národnú bezpečnostnú radu, pochádzajú z Číny. Podľa indickej vlády sú čínski hackeri experti na prevádzkovanie botnetov, ktoré boli použité pri týchto útokoch.[6] Okrem toho boli hlásené aj ďalšie prípady čínskych kybernetických útokov proti indickému kyberpriestoru.[7][8]

V apríli 2021 Japonsko tvrdilo, že čínska armáda poverila hackerskú skupinu, aby spáchala kybernetické útoky na približne 200 spoločností a výskumných ústavov v Japonsku, medzi ktoré patrila aj JAXA.[9]

Spojené štáty

[upraviť | upraviť zdroj]

Spojené štáty americké obvinili Čínu z kybernetických útokov zameraných na siete dôležitých amerických vojenských, obchodných, výskumných a priemyselných organizácií. Poradná skupina Kongresu vyhlásila Čínu za „najväčšie riziko pre bezpečnosť amerických technológií“[10] a „došlo k výraznému nárastu kybernetických prienikov s pôvodom v Číne a zameraných na americké vládne a obranné počítačové systémy“.[10][11][12][13]

V januári 2010 spoločnosť Google oznámila cielené útoky na jej podnikovú infraštruktúru pochádzajúcu z Číny, „ktoré viedli ku krádeži duševného vlastníctva spoločnosti Google“. Účty Gmail patriace dvom aktivistom za ľudské práva boli napadnuté pri útoku na systém hesiel Google.[14] Americkí bezpečnostní experti spojili útok Google s rôznymi inými politickými a firemnými špionážnymi snahami pochádzajúcimi z Číny, ktoré zahŕňali špionáž proti vojenským, komerčným, výskumným a priemyselným korporáciám.[13] Predstavitelia Obamovej administratívy označili kybernetické útoky za „stále závažnejšiu kybernetickú hrozbu pre kritické priemyselné odvetvia USA“.[11]

Okrem Google bolo napadnutých najmenej 34 ďalších spoločností. Hlásené prípady zahŕňajú Northrop Grumman, Symantec, Yahoo, Dow Chemical a Adobe Systems.[15] Kyberšpionáž bola zameraná na komerčné aj vojenské záujmy.

Diplomatické telegramy zdôrazňujú obavy USA, že Čína využíva svoj prístup k zdrojovému kódu Microsoftu na posilnenie svojich útočných a obranných schopností.[16]

Niekoľko súkromných firiem zaoberajúcich sa počítačovou bezpečnosťou uviedlo, že majú čoraz viac dôkazov o snahách o kyberšpionáž pochádzajúce z Číny, vrátane „Comment Group“.

Čína poprela obvinenia z kybernetickej vojny[17] a obvinila Spojené štáty, že sa proti nej zapájajú do kybernetickej vojny, čo sú obvinenia, ktoré Spojené štáty popierajú.[18][19][20][21]

Počas marca 2013 pokračovali diskusie na vysokej úrovni.

V máji 2014 veľká federálna porota v Spojených štátoch obvinila piatich príslušníkov jednotky PLA 61398 z obvinení z krádeže dôverných obchodných informácií od amerických komerčných firiem a z nasadenia škodlivého softvéru do ich počítačov.

V septembri 2014 vyšetrovanie senátneho výboru pre ozbrojené sily odhalilo hackerov spojených s čínskou vládou, ktorí sa dopúšťali rôznych prienikov do počítačových systémov patriacich americkým leteckým spoločnostiam, technologickým spoločnostiam a iným dodávateľom zapojeným do pohybu amerických jednotiek a vojenského materiálu a v októbri 2014, FBI dodala, že hackeri, o ktorých sa domnievajú, že sú podporovaní čínskou vládou, nedávno spustili útoky na americké spoločnosti.

V roku 2015 americký Úrad pre personálny manažment (OPM) oznámil, že sa stal terčom úniku údajov, ktorého cieľom boli záznamy až 21,5 milióna ľudí.[22] The Washington Post uviedol, že útok prišiel z Číny s odvolaním sa na nemenovaných vládnych predstaviteľov.[23] Riaditeľ FBI James Comey vysvetlil: „Z hľadiska národnej bezpečnosti a kontrarozviedky ide o veľmi veľkú vec. Je to pokladnica informácií o každom, kto pracoval, pokúšal sa pracovať alebo pracuje pre vládu Spojených štátov amerických.“

V roku 2019 štúdia ukázala pokračujúce útoky na americké námorníctvo a jeho priemyselných partnerov.[24]

Vo februári 2020 americká federálna porota obvinila štyroch členov Čínskej ľudovej oslobodzovacej armády z hacku Equifax z roku 2017.[25] Oficiálny účet FBI na Twitteri uviedol, že zohrali úlohu pri „jednej z najväčších zaznamenaných krádeží osobných údajov štátom podporovanými hackermi“, ktorá zahŕňala „145 miliónov Američanov“.[26]

Hlas Ameriky v apríli 2020 informoval, že „americké spravodajské agentúry dospeli k záveru, že čínski hackeri zasahovali do volieb v roku 2016 aj 2018“ a uviedli, že „už existujú náznaky, že Čínou sponzorovaný hackeri sa zapojili do takzvaného „spear-phishingu“ útoky na americké politické ciele“ pred voľbami v USA v roku 2020.[27]

V marci 2021 zverejnila spravodajská komunita Spojených štátov analýzu, v ktorej zistila, že Čína zvažovala zasahovanie do volieb, ale rozhodla sa proti nim pre obavy, že zlyhajú.[28]

V apríli 2021 FireEye uviedol, že podozriví čínski hackeri použili zero-day útok proti zariadeniam Pulse Connect Secure, vpn zariadení, s cieľom špehovať desiatky vládnych, obranných a finančných cieľov v USA a Európe.[29][30][31][32]

V apríli 2022 The Times informovali, že niekoľko dní pred začiatkom ruskej invázie na Ukrajinu v roku 2022 spustila jednotka kybernetickej vojny Ľudovej oslobodzovacej armády kybernetické útoky proti stovkám miest ukrajinskej vlády, podľa predstaviteľov Bezpečnostnej služby Ukrajiny.[33][34]

V júli 2020 bolo oznámené, že čínski štátom podporovaní hackeri pôsobiaci pod názvom RedDelta hackli vatikánsku počítačovú sieť pred rokovaniami medzi Čínou a Vatikánom.

Referencie

[upraviť | upraviť zdroj]
  1. Archived copy. The Washington Post. Dostupné online [cit. 2017-08-26].
  2. Snowden says U.S. hacking targets China; NSA points to thwarted attacks. The Japan Times. Dostupné online [cit. 2013-06-13]. Archivované 2013-06-15 na Wayback Machine
  3. . Dostupné online.
  4. Foreign hackers attack Canadian government [online]. CBC, February 16, 2011, [cit. 2011-02-17]. Dostupné online.
  5. Chinese cyberattack hits Canada's National Research Council [online]. CBC, July 29, 2014, [cit. 2014-07-29]. Dostupné online.
  6. China mounts cyber attacks on Indian sites. The Times of India. Dostupné online [cit. 2010-10-25]. Archivované 2011-08-26 na Wayback Machine
  7. 'നിശബ്ദ യുദ്ധ'ത്തിന് പിന്നിൽ ചൈന; ടാർഗറ്റ് ഇന്ത്യയും അമേരിക്കയും. ManoramaOnline. Dostupné online [cit. 2018-06-06].
  8. RISING, David. Chinese hackers reportedly target India's power grid [online]. 2022-04-07. Dostupné online. (po anglicky)
  9. Chinese military seen behind Japan cyberattacks [online]. 2021-04-20. Dostupné online. Archivované 2021-04-23 z originálu. (po anglicky)
  10. a b CLABURN, Thomas. China Cyber Espionage Threatens U.S., Report Says [online]. . Dostupné online. Archivované 2010-02-27 z originálu.
  11. a b Cha, Ariana Eunjung and Ellen Nakashima, "Google China cyberattack part of vast espionage campaign, experts say". The Washington Post. January 14, 2010.
  12. MCMILLAN, Robert. Report Says China Ready for Cyber-war, Espionage [online]. October 23, 2009. Dostupné online. Archivované 2010-04-02 z originálu.
  13. a b Electricity Grid in U.S. Penetrated By Spies [online]. 2009-04-09, [cit. 2022-04-01]. Dostupné online.
  14. "Google cyber attack hit password system" The New York Times, Reuters, April 19, 2010.
  15. Google, Citing Attack, Threatens to Exit China. The New York Times, January 12, 2010. Dostupné online [cit. 2010-11-01].
  16. US embassy cables: China uses access to Microsoft source code to help plot cyber warfare, US fears [online]. December 4, 2010, [cit. 2010-12-31]. Dostupné online.
  17. China's Response to BusinessWeek [online]. April 10, 2008. Dostupné online. Archivované 2012-10-25 z originálu.
  18. China Accuses US of Cyberwarfare [online]. January 25, 2010, [cit. 2010-10-23]. Dostupné online.
  19. The Chinese dissident's 'unknown visitors' [online]. January 15, 2010, [cit. 2011-08-03]. Dostupné online.
  20. China's computer hacking worries Pentagon [online]. March 4, 2008, [cit. 2008-03-04]. Dostupné online.
  21. Brookes, Peter. Flashpoint: The Cyber Challenge: Cyber attacks are growing in number and sophistication [online]. March 13, 2008. Dostupné online. Archivované 2008-03-29 z originálu.
  22. OPM says 5.6 million fingerprints stolen in the biggest cyber attack in US history. America doesn't have anything together this is why this happened [online]. 2015-09-24. Dostupné online. Archivované 2017-09-15 z originálu.
  23. Sanders, Sam. Massive Data Breach Puts 4 Million Federal Employees' Records At Risk [online]. 4 June 2015. Dostupné online. Archivované 2015-06-05 z originálu.
  24. Navy, Industry Partners Are 'Under Cyber Siege' by Chinese Hackers, Review Asserts; Hacking threatens U.S.'s standing as world's leading military power, study says [online]. March 12, 2019. Dostupné online. Archivované 2019-03-13 z originálu.
  25. US charges 4 members of Chinese military with Equifax hack [online]. February 10, 2020. Dostupné online. Archivované 2020-02-11 z originálu.
  26. @FBI on Twitter [online]. . Dostupné online. Archivované 2020-08-30 z originálu.
  27. China, Caught Meddling in Past Two US Elections, Claims 'Not Interested' in 2020 Vote. Voice of America, 30 April 2020. Dostupné online [cit. 2020-05-17].
  28. BARNES, Julian E.. Russian Interference in 2020 Included Influencing Trump Associates, Report Says. The New York Times, 2021-03-16. Dostupné online [cit. 2021-04-21]. ISSN 0362-4331. (po anglicky)
  29. Suspected Chinese hackers spied on U.S., European targets [online]. 2021-04-20. Dostupné online. Archivované 2021-04-21 z originálu. (po anglicky)
  30. China-linked hackers used VPN flaw to target U.S. defense industry -researchers [online]. . Dostupné online. Archivované 2021-04-21 z originálu. (po anglicky)
  31. MILLER, Maggie. Multiple agencies breached by hackers using Pulse Secure vulnerabilities [online]. 2021-04-20. Dostupné online. Archivované 2021-04-21 z originálu. (po anglicky)
  32. China-linked hackers used VPN flaw to target U.S. defense industry -researchers [online]. 2021-04-20. Dostupné online. Archivované 2021-04-21 z originálu.
  33. TUCKER, Maxim. China accused of hacking Ukraine days before Russian invasion. The Times, 2022-04-01. Dostupné online [cit. 2022-04-01]. ISSN 0140-0460. (po anglicky)
  34. Mystery of alleged Chinese hack on eve of Ukraine invasion. BBC News, 2022-04-07. Dostupné online [cit. 2022-04-08]. (po anglicky)

Tento článok je čiastočný alebo úplný preklad článku Cyberwarfare by China na anglickej Wikipédii.