Wzrost aktywności chińskich hakerów

Pracownicy amerykańskiej firmy FireEye, która zajmuje się cyberbezpieczeństwem, odnotowali niepokojącą aktywność chińskiej grupy hakerskiej zwanej APT41. Prowadziła ona ostatnio ataki na przedsiębiorstwa zlokalizowane przeważnie w Stanach Zjednoczonych, Kanadzie i Wielkiej Brytanii, ale na jej liście znalazły się też biura w Polsce. APT41 ma na swoim celu firmy z 20 państw z branż takich jak bankowość i finanse, budownictwo, opieka zdrowotna, prawo, media, farmacja, telekomunikacja, transport i nowe technologie.

Chińska grupa, według raportu opublikowanego przez FireEye, wykorzystywała przede wszystkim luki w oprogramowaniu aplikacji i sprzętu dostarczanych m.in. przez Cisco i Citrix. Ataki polegały głównie na uzyskaniu dostępu do sieci namierzonych firm i przechwytywaniu plików.

Śledząc poczynania grupy ATP41, zauważyć można związek ataków z wydarzeniami w Chinach. Opisywana aktywność rozpoczęła się 20 stycznia br., ale zaniknęła po kilku dniach – a pod koniec stycznia w Chinach obchodzony jest nowy rok. Potem przez pierwsze 2 dekady lutego trwał tam okres kwarantanny – wtedy też grupa zamilkła. Ponowna ekspansja rozpoczęła się pod koniec lutego, gdy minął szczyt epidemii.

Tę szkodliwą i zintensyfikowaną działalność Chińczyków w sieci zaobserwowali i potwierdzili również badacze z firmy Secureworks, powiązanej z potentatem technologicznym Dell Technologies.

W tym tygodniu zarówno Cisco, jak i Citrix poinformowały o usunięciu luk wykorzystywanych przez APT41.

Ataki prowadzone przez chińskich hakerów powiązanych z rządem nie są niczym nowym, obecnie niepokój budzi jednak ich nasilenie. Pracownicy FireEye przekonują, że w marcu zaobserwowali działania szpiegowskie prowadzone na największą od lat skalę. Jednocześnie uważają oni, że nie ma związku między czasem, w jakim przestępcy się uaktywnili, a zmniejszoną liczbą pracowników zajmujących się cyberbezpieczeństwem w atakowanych przedsiębiorstwach.

fot. kalhh – Pixabay