Spionii chinezi ar fi obținut instrumentele de piraterie cibernetică ale Agenției Naționale de Securitate a SUA, pe care le-au folosit în 2016 pentru a ataca aliații americanilor și compani private din Europa și Asia, potrivit dezvăluirilor unei firme de top de securitate cibernetică, citate de New York Times (NYT).
Cotidianul american consideră acest episod o dovadă că SUA ar fi „pierdut controlul unor elemente cheie ale arsenalului lor de cibersecuritate”.
Cercetătorii firmei Simantec cred că spionii chinezi nu au furat codurile de la NSA, ci le-au extras de dintr-un atac al agenției americane asupra calculatoarelor lor – „ ca un pistolar care apucă o pușcă a inamicului și începe și caută să fugă”, remarcă NYT.
Fenomenul este o măsură a profifelării conflictelor cibernetice care au creat un „Vest sălbatic” al lumii digitale, cu puține reguli sau certitudini. „Pentru SUA este dificil să țină pasul cu uneltele „malware” folosite pentru a sparge rețelele străine și a ataca infrastructura adversarilor”, consideră NYT.
Grupul de hackeri chinezi care au sustras instrumentele de spionaj cibernetic ale NSA este considerat de analiștii acesteia drept unul dintre cei mai periculoși contractori pe care îi monitorizează, potrivit unui raport clasificat văzut de NYT.
Grupul este responsabil pentru numeroase atacuri asupra unora dintre cele mai sensibile ținte ale apărării din SUA, inclusiv cele spațiale și ale producătorilor tehnologiei de propulsie a sateliților sau nucleare.
Unele dintre uneltele de hacking sustrase de chinezi au fost ulterior puse în circulație pe internet de către un grup încă neidentificat denumit Shadow Brokers și folosite de Rusia și Coreea de Nord pentru operațiuni pe piețele globale, fără să fie clare acțiunile chineze și cele ale Shadow Brothers.
Totuși, descoperirea Symantec este prima dovadă că hackeri sposorizați de autoritățile chineze au sustras instrumentele NSA înainte ca Shadow Brokers să iasă în scenă în august 2016.
NSA a folosit instrumente malware sofisticate pentru a distruge centrifugele nucleare iraniene și apoi a constatat că același cod a proliferat în lume, producând pagube mai multor ținte, printre care coloși precum Chevron.
Detalii ale programelor secrete de cibersecuritate americane au fost dezvăluite de Edward J. Snowden, un fost contractor NSA, exilat acum în Moscova și un set de astfel de arsenal cibernetic au apărut și pe WikiLeaks.
În 2017, Departamentul de Justiția Al SUA a pus sub acuzare trei hackeri chinezi din grupul numit Buckeye de către Symantec. Procurorii nu afirmă că cei trei lucrau în numele guvernului chinez, dar cercetătorilor independenți și un raport NSA, consultat de The Times, au arătat că grupul contractat de Ministerul Securității de Stat din China a efectuat atacuri sofisticate asupra Statelor Unite.
Un raport al Pentagonului despre concurența militară chineză, emis săptămâna trecută, descrie Beijingul ca fiind unul dintre cei mai calificați și persistenți jucători în operațiunile cibernetice militare, de informații și comerciale, care caută „să reducă avantajele operaționale și tehnologice din SUA”.
