Chińscy specjaliści od bezpieczeństwa twierdzą, że CIA hakowało ważne obiekty od 11 lat
Qihoo 360, jeden z liderów w dziedzinie oprogramowania antywirusowego oskarża CIA o hakowanie przemysłu lotniczego, instytucji badawczych, przemysłu naftowego, firm internetowych i agencji rządowych. Firma zajmująca się cyberbezpieczeństwem opublikowała obszerny raport, z którego wynika, że szkodliwe działania były prowadzone od 11 lat.
04.03.2020 | aktual.: 04.03.2020 21:15
Eksperci z Qihoo 360 twierdzą, że CIA działało między wrześniem 2008 r. a czerwcem 2019 r., a większość z hakowanych celów znajdowała się w Pekinie, Guangdong i Zhejiang. Wysiłki były skierowane na różne obiekty, ale największe zainteresowanie budził przemysł lotniczy zarówno w Chinach, jak i w innych państwach.
Głównym celem CIA miało być "długoterminowe i ukierunkowane gromadzenie danych wywiadowczych" w celu śledzenia "globalnego statusu lotu w czasie rzeczywistym, informacji dla pasażerów, opłat handlowych i powiązanych informacji".
Raport oparty na przeciekach z Vault 7
Qihoo 360 uważa, że CIA wykorzystywało złośliwe oprogramowanie - Fluxwire i Grasshopper, co pozwoliło ekspertom połączyć dokonywane włamania. Na początku 2017 r. WikiLekas opublikowało zbiór plików Vault 7, które charakteryzowały arsenał cyberbroni CIA.
WikiLeaks twierdziło, że dokumenty otrzymało od informatora CIA. Później zidentyfikowanego jako Joshua Schultz (obecnie przeciwko niemu odbywa się proces w USA). Kilka tygodni po publikacji WikiLeaks, firma Symantec potwierdziła, że Fluxwire był złośliwym oprogramowaniem Corentry, które śledzili od lat.
- Analiza Qihoo 360 wykazała, że szczegóły techniczne większości próbek są zgodne z danymi zawartymi w dokumencie Vault 7, takimi jak polecenia sterujące, kompilacja ścieżek PDB, schematy szyfrowania – stwierdzili chińscy eksperci. Dodali, że wykryli Fluxwire na długo przed upublicznieniem przecieków Vault 7, a czas dokonywania kompilacji szkodliwego oprogramowania jest zgodny z amerykańskimi strefami czasowymi.
Jak na ironię, jest to powszechna technika, którą amerykańscy śledczy wielokrotnie wykorzystywali do łączenia próbek złośliwego oprogramowania z chińskimi hakerami.
Większość informacji zawartych w raporcie Qihoo była już wcześniej znana opinii publicznej. Doniesienia na ten temat pojawiły się około 3 lata temu. Jedyną nowością w raporcie są wymienione konkretne cele, które CIA miało hakować.
Kolejne oskarżenia wobec CIA
Qihoo 360 jest teraz drugim chińskim dostawcą zabezpieczeń, który publicznie obwinił CIA za hakowanie w Chinach w ciągu ostatnich sześciu miesięcy. Wcześniejszym oskarżycielem była firma Qi An Xin. W raporcie z września 2019 roku oskarżała CIA o ataki hakerskie na chiński przemysł lotniczy w latach 2012-2017.