Hackerii chinezi ar fi mult mai puternici decât s-a crezut până acum
Eforturile Chinei de a se afirma în ceea ce privește activitățile de hacking ar fi mult mai însemnate decât se credea până în prezent.
China este unul dintre cele mai puternice state din lume, iar pe lângă asta are și o armată de hackeri, despre care însă nu se știu atât de multe pe cât ar părea. Probabil de aceea, China a fost, într-o oarecare măsură, subestimată, iar anumite atacuri pe care le-ar fi întreprins statul în trecut n-ar fi fost ”creditate” acestora.
Cercetătorii în securitate de la 401TRG au determinat că o serie îndelungată de atacuri care nu păreau să aibă vreo legătură între ele sunt, de fapt, parte dintr-o acțiune organizată a unor oficiali de intelligence chinezi. Efortul despre care vorbim este cunoscut ca umbrela Winnti și originile acestuia ar putea fi trasate încă din 2009. Diverse companii de gaming au fost afectate de atacurile acestora, cum ar fi Nexon sau Trion, dar și ale altor companii din domeniul tech.
Atacurile desfășurate de chinezi au avut atât metode, cât și scopuri comune. Primul pas făcut de atacatori era o acțiune de phishing, prin care aceștia încercau să păcălească o victimă, care să compromită rețeaua companiei. Apoi, mai multe tipuri de malware, inclusiv unele proprii, erau folosite pentru a extrage informații. Atacatorii căutau, în principiu, certificate de securitate pentru cod, sau elemente de manipulare software.
Firește, atacatorii au făcut și greșeli, iar acestea sunt cele care i-au ajutat pe cercetătorii în securitate să descopere originea grupului. În mod obișnuit, aceștia folosesc servere de comandă și control pentru a se ascunde, dar de câteva ori, aceștia au accesat anumite calculatoare folosint adrese de IP localizate într-un district din Beijing.
Chiar dacă au făcut asemenea greșeli, cei de la Winnti sunt o amenințare avansată și puternică, arată cei de la 401TRG. Pe această cale, aceștia amintesc și faptul că eforturile de hacking ale Chinei, sponsorizate de stat, sunt mai prezente decât pare.