Kineski sajber-špijuni zarađuju novac sa strane

Ne mora da znači da ne možete da zaradite novac sa strane ako ste svetski poznati sajber-špijun koji radi za kinesku vladu. Hakeri koji su već sedam godina iza naprednih obaveštajnih operacija za kinesku vladu istovremeno koriste svoje veštine da bi hakovali – za lični interes i korist – ciljeve kao što su kriptovalute i video-igrice, navodi američka kompanija za bezbednost na internetu FireEye. Grupa koja sebe naziva APT41 bavi se neponovljivom i skoro neverovatnom kombinacijom aktivnosti – naročito za kineske okolnosti – u kome su svetovi špijuniranja i sajber-kriminala potpuno odvojeni. „Pošto je grupa APT41 povezana i sa tržištima u podzemlju interneta i sa aktivnostima koje finansira država, može se reći da grupa или uživa protekciju koja joj omogućava da obavlja poslove za ostvarivanje lične koristi или da su zvaničnici voljni da takve aktivnosti ne primećuju“, napisali su stručnjaci u izveštaju koji se pojavio u sredu. „Moguće je da je grupa nekako uspela da izbegne kontrolu kineskih političara. Bez obzira na sve, takve operacije ističu da postoji vrlo nejasna granica između državne moći i kriminala koji leži u srcu pretnje ekosistemima, a najtipičnija potvrda takvog stanja je upravo grupa APT41.

Osnovni zadatak: Pretpostavlja se da je hakerska grupa osnovana 2012. godine, kad su se pojavile i mnoge druge koje je finansirala država, a sa ciljem da se ukrade intelektualna svojina iz sektora proizvodnje medicinskih uređaja i iz farmaceutske industrije. Pošto su 2015. godine kineski predsednik Si Đinping i američki predsednik Barak Obama sklopili sporazum protiv krađe intelektualne svojine, cilj grupe APT41 se promenio. Najnoviji poduhvat zbog koga je grupa došla na sve naslovne strane je kompromitovanje lanca snabdevanja poznatih kompanija kakva je tajvanska tehnološka kompanija „Asus“.

Projekat je počeo hakerskim upadom u softverske kompanije, ubacivanjem zlonamernog programa u, inače, potpuno ispravne datoteke i potom sveobuhvatnim širenjem ispravki. Takvim postupkom je zaraženo na desetine hiljada uređaja, ali hakeri su ga prvenstveno koristili da bi napali manje grupe pojedinaca na osnovu identifikatora pojedinačnih sistema koji su koristili kompromitovani softver.

Grupa, koja je takođe poznata kao Barium and Winnti, dobro je poznata i stručnjacima za borbu protiv sajber-kriminala. Grupa koristi mnogobrojne tehnike da bi se ubacila u ciljani sistem koristeći, između ostalog, dobro izvedene i usmerene prevare preko pecanja, ukradene akreditivr, softver za deljenje radne površine TeamViewer i mnoge druge. Kad jednom uspe da se ubace u sistem, grupa APT41 koristi desetine tipova zlonamernih softvera i istovremenim brojnim akcijama, uključujući i jednogodišnju kampanju u kojoj su koristili skoro 150 jedinstvenih zlonamernih programa – ulaz na zadnja vrata, programe koji kradu akreditive, program za praćenje otkucaja na tastaturi i program za tajni neovlašćeni pristup računaru.

Sa svim tim alatkama, veštinama i popriličnim dosijeom, APT41 je nešto kao švajcarski perorez za kineske taktičare. Grupa je napadala zapise poziva telekomunikacionih kompanija, medijske kuće, čak i hotelski sistem za rezervaciju smeštaja pre nego što ih je uposlila kineska država. Posle dogovora iz 2015. godine, njihovo zaduženje se drastično izmenilo. Sa krađa koje država sankcioniše prešli su na zadatke kao što je nadgledanje svakog ko je bio zanimljiv kineskoj vladi.

Posao sa strane: Uporedo sa geopolitičkim kampanjama, grupa je koristila mnoge slične postupke da bi hakovala ciljeve zarad lične dobiti. Počela je da kompromituje lanac snabdevanja kompanija koje se bave video-igricama. Pošto je dobila pristup okruženju proizvodnje računarskih igrica, grupa je uspela da zaradi desetine miliona dolara u virtuelnoj valuti igara, koje je kasnije prodavala na tržištima u podzemlju. Kad virtuelna valuta nije bila dovoljno vredna da bi se pretvorila u pravi novac, grupa bi koristila mnogo kasičnije taktike, zlonamerne softvere kojima je tražen otkup protiv kompanije koja je napravila igricu.

Grupa je stalno napadala proizvođače video-igrica i veruje se da su te aktivnosti u velikoj meri učestvovale u formiranju kasnije taktike u špijunaži.
Iako postoje značajna preklapanja, ipak je jasna granica između špijunaže i rada zbog zarade jer su mnogo naprednije taktike i zlonamerni programi tipično rezervisani za velike mete koje bira Peking.

5466-kineski-sajber-spijuni-zaraduju-novac-sa-strane