FBI-ul leagă guvernul chinez de atacuri cibernetice asupra companiilor americane
O clădire de 12 etaje aflat suburbia de nord a Shanghai-ului, Gaoqiao, care potrivit unui raport al firmei de securitate a internetului, Mandiant, este sediul unui grup de hacking militar condus de China (Peter Parks / AFP / Getty Images)
Hackeri ce au legătură cu guvernul chinez au folosit două companii chineze de telecomunicaţii şi motorul de căutare Baidu pentru a desfăşura atacuri împotriva website-urilor americane implicate în combaterea cenzorilor online ai Beijing-ului.
Conform unei notificări confidenţiale de tip Flash a FBI-ului, trimisă săptămâna trecută companiilor americane, investigatorii au determinat cu certitudine că de la mijlocul lunii martie traficul de Internet către China a fost folosit pentru atacuri de tip “data-denial” împotriva a două website-uri implicate în combaterea cenzurii online din China. Traficul “a fost manipulat pentru a crea atacuri cibernetice direcţionate împotriva website-urilor din SUA”, conform notificării.
“Analiza guvernului american a indicat faptul că traficul de Internet care a provenit din afara Chinei a fost interceptat şi modificat pentru ca internauţii nevinovaţi să fie utilizaţi în atacuri asupra website-urilor din SUA”, a susţinut raportul.
“Atacul a folosit infrastructura de bază a Internetului chinez şi a perturbat temporar toate operaţiunile pe website-urile [vizate] din SUA”, mai susţine notificarea FBI.
Investigatorii care au analizat atacurile au descoperit că un program maliţios a fost injectat în browserele web ale internauţilor nesuspectaţi “atunci când traficul de Internet a tranzitat reţelele China Unicom sau China Telecom în aceleaşi puncte, de pe aceste rute, care se ocupă cu cenzura traficului pentru guvernul chinez”.
China Unicom şi China Telecom sunt companii de telecomunicaţii deţinute de stat şi aflate sub controlul Ministerului chinez al Industriei Informaţiilor.
Implicarea celor două companii de stat este o indicaţie a implicării guvernului chinez într-o tehnică de hacking cunoscută sub numele de atac “omul-din-mijloc”, a declarat FBI-ul.
“Localizarea atacului [man in the middle] pe reţelele care operează echipamentele de cenzură indică faptul că atacul acesta nu putea să fi avut loc fără un oarecare nivel de cooperare cu administratorii acestor sisteme”, a continuat FBI-ul.
Devierea traficului de Internet a făcut parte dintr-o metodă sofisticată dar comună de atac cibernetic, numită “Distributed Denial of Service (DDoS)” – utilizarea calculatoarelor hackuite pentru a inunda website-urile cu cereri care copleşesc capacitatea serverelor, acestea devinind sufocate şi inoperabile.
Alerta FBI nu a identificat website-urile din SUA care au fost lovite de atacul cibernetic.
Totuşi, Wall Street Journal a raportat în 29 martie că o companie de software implicată în susţinerea internauţilor chinezi să evite cenzura Beijing-ului a fost lovită într-un atac DDoS ce are legătură cu China. Website-ul GitHub, Inc. din San Francisco a fost vizat şi analiştii în securitate au declarat că această companie a fost atacată datorită implicării sale în evitarea cenzorilor online din China.
Analiştii în securitate au identificat Baidu ca fiind motorul de căutare chinez implicat în atacuri, care au început în 26 martie. Baidu a fost un element cheie al unui efort de atacare a două pagini de web găzduite de GitHub, conform Washington Free Beacon.
GitHub a facilitat procesul de accesare a paginilor de web blocate de guvernul chinez, incluzând cele operate de Greatfire.org şi website-ul în limba chineză al New York Times.
Baidu, considerat a fi versiunea chineză a Google, este larg folosit de cele câteva sute de milioane de internauţi ai Chinei. Compania a negat implicarea în atacurile DDoS din luna martie, a raportat Wall Street Journal.
Conform alertei FBI, atacurile DDoS din luna martie au inclus şi un atac de tipul “omul-din-mijloc”, în cadrul căruia hackerii injectează programe maliţioase sub forma unui script Javascript modificat – un program folosit pentru a controla browserele web – într-un număr mare de calculatoare conectate la Internet.
Programul de tip malware a permis hackerilor să preia controlul asupra unui număr mare de calculatoare pentru a lansa atacurile DDoS.
Atacurile de tipul “Omul-din-mijloc” permit hackerilor să întrerupă şi să exploateze de la distanţă comunicaţiile dintre servere şi utilizatori.
Dacă v-a plăcut acest articol, vă invităm să vă alăturaţi, cu un Like, comunităţii de cititori de pe pagina noastră de Facebook.
