Un tribunal federal din Virginia a acordat recent companiei Microsoft autoritatea de a prelua controlul asupra site-urilor web utilizate de un grup de
Un tribunal federal din Virginia a acordat recent companiei Microsoft autoritatea de a prelua controlul asupra site-urilor web utilizate de un grup de piraterie cibernetică având legături cu statul chinez, informează Mateo Haydar și Colin Agostisi într-un articol Daily Signal.
Cunoscut sub numele de Nickel, grupul a comis cu succes atacuri cibernetice în aproximativ 29 de țări, inclusiv Statele Unite, și 16 țări din America Latină și Caraibe.
Microsoft a monitorizat operațiunile pe care le-a desfășurat Nickel din 2016, dar experții afirmă că gruparea ar avea la activ aproximativ 12 ani de activitate de spionaj cibernetic. Potrivit Threat Intelligence Center din cadrul Microsoft, țintele Nickel sunt agenții guvernamentale, entități diplomatice și grupări ale societății civile, inclusiv grupuri de experți, universități și organizații neguvernamentale pentru drepturile omului.
Din decembrie, Digital Crimes Unit a Microsoft a preluat controlul asupra a 42 de site-uri web din SUA vizate de Nickel. Tom Burt, vicepreședintele Microsoft pe domeniul securitate și încrederea clienților, a apreciat că Nickel a folosit acele site-uri pentru a viza cele 29 de țări specificate.
Din punctul lui de vedere, această interferență nu va împiedica Nickel să-și continue activitățile de piraterie, dar elimină infrastructura esențială folosită de grup pentru a acționa la nivel global. De asemenea, ajută la înțelegerea mecanismelor utilizate pentru extragerea informațiilor confidențiale.
Într-un raport din iulie 2020 se preciza că Nickel ar fi implicat în campanii de monitorizare a musulmanilor uiguri și a altor minorități, inclusiv tibetani și musulmani din afara Chinei.
Gruparea Nickel este identificată și în cazuri similare, sub alte nume, printre care APT 15, KeChang, Mirage, Vixen Panda, Royal APT și Playful Dragon. Practic, același malware identificat de Microsoft oferă Chinei posibilitatea colectării de informații ce stă la baza încălcărilor genocide ale drepturilor omului.
Raportul a evidențiat acest lucru prin monitorizarea GPS a programelor malware asociate cu Nickel. Istoricul arată că primele dispozitive infectate cu malware erau toate în apropierea birourilor Xi’an Tian He Defense Technology, un important contractor militar din China, având legături directe cu Partidul Comunist Chinez.
Experții susțin că aceste infectări inițiale reprezentau probabil faza timpurie de dezvoltare a malware-ului, ceea ce înseamnă că malware-ul a fost testat de contractorul militar chinez.
Burt menționează că „există adesea o corelație între țintele Nickel și interesele geopolitice ale Chinei“. În cel mai recent caz, națiunile din America Latină și Caraibe reprezintă o majoritate îngrijorătoare din aceste ținte.
Alături de SUA, printre țările vizate de Nichel se numără Argentina, Barbados, Brazilia, Chile, Columbia, Republica Dominicană, Ecuador, El Salvador, Guatemala, Honduras, Jamaica, Mexic, Panama, Peru, Trinidad și Tobago și Venezuela – aproape jumătate din țările emisferei vestice.
O mare parte din America Latină și Caraibe este considerată o țintă frecventă, datorită vulnerabilităților în infrastructura cibernetică și lipsei de profesioniști în securitate cibernetică.
Atacurile cibernetice din regiune, lansate de China, nu reprezintă o noutate. În 2019, site-ul Băncii Inter-Americane de Dezvoltare – care constituie principala sursă de finanțare multilaterală pentru 26 de țări din regiune și are atât SUA, cât și China ca membri non-borrowing – a fost inundat de solicitările a peste 15.000 de utilizatori de internet din China, blocând parțial site-ul web al băncii.
Atacul a avut loc după alegerea președintelui Băncii Inter-Americane de Dezvoltare, Mauricio Claver-Carone, care a semnalat că are în vedere adăugarea Taiwanului ca non-borrowing member.
Și grupul Nickel a vizat în trecut regiunea. În 2017, experții au descoperit că Nickel a folosit programe malware asemănătoare pentru a infecta misiunile diplomatice din Brazilia, Chile și Guatemala, și de asemenea din Slovacia și Belgia.
Guatemala rămâne una dintre puținele țări care recunoaște Taiwanul, chiar dacă unii dintre vecinii săi și-au exprimat loialitatea față de Beijing între 2017 și 2018. Deși Chile și Brazilia nu reprezintă o sursă de îngrijorare pentru China în ceea ce privește Taiwan-ul – ambele recunosc Beijingul – cele două state sunt esențiale din perspectiva intereselor economice și militare, având în vedere resursele de care dispun, capacitatea militară și locațiile strategice pentru porturi și alte avantaje maritime.
Potrivit unui studiu din 2019 privind operațiunile cibernetice ale Chinei și Rusiei în regiune, serviciile militare chineze folosesc tot mai mult mijloace cibernetice pentru a derula operațiuni de spionaj la adresa omologilor lor din emisferă, inclusiv Brazilia, Chile, Argentina și Mexic.
Raportul evidențiază, de asemenea, acuzații repetate de spionaj cibernetic în regiune efectuat de entitățile guvernamentale chineze, în favoarea companiilor chineze, adesea deținute de stat sau afiliate statului. Spionajul cibernetic permite accesul la informații cruciale privind piața, constrângerea oficialilor locali, furtul de proprietate intelectuală de la concurenți și operațiuni de influență ce vizează diminuarea opoziției locale față de China.
Citește și China a lansat un satelit care poate face imagini de înaltă calitate orașelor americane
Deși depistarea locațiilor din care provin atacurile cibernetice ar putea fi un instrument de măsură mai puțin precis în ceea ce privește activitatea statului, China rămâne o sursă principală de astfel de atacuri în regiune. Mai îngrijorătoare este natura și scopul operațiunilor sale, precum și conexiunile dintre malware și firmele afiliate statului și interesele geopolitice ale Chinei. De asemenea, sfera sa de activitate s-a lărgit și, odată cu aceasta, oportunitățile de constrângere și manipulare a narațiunilor.
Atât administrația Biden, cât și alte guverne din regiune nu au scos un cuvânt legat de cazul Nickel și atacurile de spionaj cibernetic tot mai numeroase ale Chinei.
Casa Albă a învinuit China pentru un caz similar de piratare, care a compromis serverele de e-mail Microsoft, dar a eșuat în a institui repercusiuni pentru China sau persoanele identificate ca fiind în spatele grupului Nickel.
La o audiere a Senatului din iulie, privind atacul asupra Colonial Pipeline, senatorul Ted Cruz, R-Texas, nu a primit niciun răspuns când i-a întrebat pe oficialii administrației de ce nu a fost sancționată China pentru atacuri cibernetice repetate.
În ciuda micilor victorii în cazuri individuale, astfel de atacuri vor continua probabil. China și-a îmbunătățit substanțial capacitățile de spionaj cibernetic, iar acțiunile sale vor reflecta din ce în ce mai mult acest lucru.
Rămâne de văzut dacă Statele Unite și celelalte guverne din regiune realizează că acest lucru reprezintă o amenințare la adresa suveranității lor, a securității naționale și pieței libere – și dacă reacționează în consecință.
Traducere și adaptare
Tribuna.US
COMMENTS