Axiom - China are un program masiv de spionaj cibernetic în întreaga lume

De peste un deceniu, Partidul Comunist Chinez supraveghează o campanie de cyber-spionaj şi infiltrare împotriva Statelor Unite.
De peste un deceniu, Partidul Comunist Chinez supraveghează o campanie de cyber-spionaj şi infiltrare împotriva Statelor Unite. (Jeff Nenarella / The Epoch Times)

O unitate a serviciilor de informaţii chineze a lansat un program masiv de spionaj cibernetic prin intermediul căruia a fost furată o cantitate foarte mare de informaţii din bazele de date ale guvernelor, organizaţiilor şi companiilor din întreaga lume, au anunţat joi analiştii în securitate.

Activităţile unităţii cibernetice chineze, denumită grupul Axiom, au început în urmă cu şase ani şi au fost descoperite luna aceasta de o coaliţie a unor firme de securitate cibernetică.

Angajaţii acestora sunt de părere că Axiom este acelaşi grup care, în 2009, a lansat atacul numit Operaţiunea Aurora, împotriva sucursalei Google din China şi a altor companii americane.

Grupul Axiom mai are legături cu un program de hacking chinez, care a avut drep ţintă dizidenţii şi grupurile de opoziţie, GhostNet. Recent, atacurile Axiom au vizat Japonia, Organizaţia Veteranilor din SUA, şi think-tank-rile din Statele Unite.

În ultimele două săptămâni, 43.000 de reţele aparţinând unor 1.000 de organizaţii au fost curăţate de mai multe tipuri de malware-uri folosite la spionaj de agenţii secreţi ai Axiom. Printre acestea se găsesc şi 180 de infiltrări cibernetice sofisticate lansate printr-un program denumit Hikit, specializat în furtul automat de informaţii.

Investigatorii au descoperit că agenţii chinezi au folosit până la patru tipuri diferite de malware-uri în cadrul unei operaţiuni de furt de informaţii, şi alte nouă tipuri diferite de malware-uri folosite în spionaj, variind de la malware-uri simple până la cele foarte sofisticate.

Printre ţintele Chinei sunt incluse Asia şi guvernele occidentale, în special agenţiile de comunicaţii, cercetare aero-spaţială şi spaţială, implementare a legii, management al personalului, afacerile interne cât şi dosarele guvernului.

Folosind serverele infiltrate din Hong Kong, Taiwan, Japonia, Coreea de Sud, Statele Unite şi Europa, spionii cibernetici ai Axiom au căutat să fure informaţii şi tehnologii de diferite tipuri.

Pe lista de entităţi vizate de hackeri se află producători de circuite electronice şi integrate, producători de echipament de reţea, companii de servicii de internet, producătorii de software, organizaţiile de media şi jurnalism, organizaţii guvernamentale, firme de consultanţă şi de analize, firme de avocatură, firme de telecomunicaţii, firme de producţie, firme de capital, companii de energie, servicii meteorologice, firme specializate în bazele de date cloud, firme farmaceutice şi instituţii academice din Statele Unite.

Printre companiile specializate în securitate cibernetică care s-au reunit într-o campanie împotriva diviziei Axiom denumită Operaţiunea SMN, sunt incluse firmele de securitate Bit9, Cisco Systems, F-Secure, Fireeye, Tenable, ThreatConnect, ThreatTrack, şi Volexity, pe lângă Novetta şi iSight.

Ca rezultat al curăţării viruşilor, grupul Axiom este acum forţată să dezvolte noi malware-uri şi să descopere noi reţele compromise pe care să le folosească drept proxy, dar şi să destabilizeze noi victime care să poată fi atacate.