BRATISLAVA. Má to byť jedna z najdlhších, najvytrvalejších, najpremyslenejších a najväčších kyberakcií, aké sa dosiaľ podarilo vystopovať. A útočníkom, po rokoch špekulovania a dohadov, je pravdepodobne priamo čínska armáda a jej špecializované kyberjednotky.
Tvrdí to správa americkej bezpečnostnej firmy Mandiant, ktorá teraz porušila svoje pravidlo nezverejňovať svoje zistenia. Analýza počítačových útokov od roku 2004 totiž ukázala, že istá čínska kyberjednotka mohla zaútočiť na 141 svetových organizácií, z ktorých ukradla obrovské množstvo dát.
Medzi obeťami údajnej Jednotky 61398 boli armádni dodávatelia, energetický priemysel či iné americké a kanadské firmy.
Tajná kyberjednotka
„Povaha Jednotky 61398 je v Číne považovaná za štátne tajomstvo,“ tvrdí správa bezpečnostnej firmy. „No je načase povedať, že táto hrozba pochádza z Číny.“ Komunistická krajina podobné obvinenia odmietla.
Odhalené kyberútoky boli napokon takmer vždy spojené s IP adresami, ktoré ukazujú na Čínu. Analytické nástroje tiež ukázali, že v softvérovom kóde našli stopy, ktoré využívajú najmä útočníci z Číny. Tiež tam našli zjednodušené čínske znaky, ktoré sa v krajine využívajú pri pro?gramovaní podobných hrozieb.
V konečnom dôsledku Mandiant zistil, že útoky zrejme pochádzajú z jedného konkrétneho miesta, dvanásťposchodovej budovy v Šanghaji, ktorá stoji neďaleko miestneho Inštitútu počítačových technológií a Čínskej akadémie vied. Jej okolie strážia vojaci, často v civile.
Keď sa na miesto vybral štáb BBC a pokúsil sa budovu nakrútiť, zatkli ich. Podľa britského média ich pustili, až keď odovzdali všetok materiál.
Dobrá infraštruktúra
„Čínska armáda hrá kľúčovú rolu v mnohostrannej obrannej stratégii,“ hovorí pre agentúru Reuters bezpečnostný expert Dmitri Alperovitch. „Takže dáva zmysel, aby jej zdroje pomáhali aj ekonomickej kyberšpionáži.“
Rozsah odhalených útokov podľa odborníkov ukazuje na dobre financovanú a rozsiahlu organizáciu. Útočníci mali pod kontrolou celosvetovú sieť počítačov, ktoré im pomáhali v ich krokoch. To prakticky vylučuje iné možnosti ako organizovaný štátny útok.
Spojené štáty aj Čína pritom už v poslednom období priznali, že odštartovali rozsiahle nábory počítačových expertov do svojich kyberzložiek.
