Кинески сајбер-шпијуни зарађују новац са стране

Не мора да значи да не можете да зарадите новац са стране ако сте светски познати сајбер-шпијун који ради за кинеску владу. Хакери који су већ седам година иза напредних обавештајних операција за кинеску владу истовремено користе своје вештине да би хаковали – за лични интерес и корист – циљеве као што су криптовалуте и видео-игрице, наводи америчка компанија за безбедност на интернету FireEye. Група која себе назива APT41 бави се непоновљивом и скоро невероватном комбинацијом активности – нарочито за кинеске околности – у коме су светови шпијунирања и сајбер-криминала потпуно одвојени. „Пошто је група APT41 повезана и са тржиштима у подземљу интернета и са активностима које финансира држава, може се рећи да група или ужива протекцију која јој омогућава да обавља послове за остваривање личне користи или да су званичници вољни да такве активности не примећују“, написали су стручњаци у извештају који се појавио у среду. „Могуће је да је група некако успела да избегне контролу кинеских политичара. Без обзира на све, такве операције истичу да постоји врло нејасна граница између државне моћи и криминала који лежи у срцу претње екосистемима, а најтипичнија потврда таквог стања је управо група APT41.

Основни задатак: Претпоставља се да је хакерска група основана 2012. године, кад су се појавиле и многе друге које је финансирала држава, а са циљем да се украде интелектуална својина из сектора производње медицинских уређаја и из фармацеутске индустрије. Пошто су 2015. године кинески председник Си Ђинпинг и амерички председник Барак Обама склопили споразум против крађе интелектуалне својине, циљ групе АПТ41 се променио. Најновији подухват због кога је група дошла на све насловне стране је компромитовање ланца снабдевања познатих компанија каква је тајванска технолошка компанија „Асус“.

Пројекат је почео хакерским упадом у софтверске компаније, убацивањем злонамерног програма у, иначе, потпуно исправне датотеке и потом свеобухватним ширењем исправки. Таквим поступком је заражено на десетине хиљада уређаја, али хакери су га првенствено користили да би напали мање групе појединаца на основу идентификатора појединачних система који су користили компромитовани софтвер.

Група, која је такође позната као Бариум анд Wиннти, добро је позната и стручњацима за борбу против сајбер-криминала. Група користи многобројне технике да би се убацила у циљани систем користећи, између осталог, добро изведене и усмерене преваре преко пецања, украдене акредитивр, софтвер за дељење радне површине ТеамВиеwер и многе друге. Кад једном успе да се убаце у систем, група APT41 користи десетине типова злонамерних софтвера и истовременим бројним акцијама, укључујући и једногодишњу кампању у којој су користили скоро 150 јединствених злонамерних програма – улаз на задња врата, програме који краду акредитиве, програм за праћење откуцаја на тастатури и програм за тајни неовлашћени приступ рачунару.

Са свим тим алаткама, вештинама и поприличним досијеом, APT41 је нешто као швајцарски перорез за кинеске тактичаре. Група је нападала записе позива телекомуникационих компанија, медијске куће, чак и хотелски систем за резервацију смештаја пре него што их је упослила кинеска држава. После договора из 2015. године, њихово задужење се драстично изменило. Са крађа које држава санкционише прешли су на задатке као што је надгледање сваког ко је био занимљив кинеској влади.

Посао са стране: Упоредо са геополитичким кампањама, група је користила многе сличне поступке да би хаковала циљеве зарад личне добити. Почела је да компромитује ланац снабдевања компанија које се баве видео-игрицама. Пошто је добила приступ окружењу производње рачунарских игрица, група је успела да заради десетине милиона долара у виртуелној валути игара, које је касније продавала на тржиштима у подземљу. Кад виртуелна валута није била довољно вредна да би се претворила у прави новац, група би користила много касичније тактике, злонамерне софтвере којима је тражен откуп против компаније која је направила игрицу.

Група је стално нападала произвођаче видео-игрица и верује се да су те активности у великој мери учествовале у формирању касније тактике у шпијунажи.
Иако постоје значајна преклапања, ипак је јасна граница између шпијунаже и рада због зараде јер су много напредније тактике и злонамерни програми типично резервисани за велике мете које бира Пекинг.

Рачунарски факултет Рачунарски факултет 011-33-48-079