Wydarzenia

/ Nowy Chiński cyberpoligon?

2013-05-27 22:24:00

Czy organizacje walczące o niepodległość Sincinag, środkowo-azjatyckiej prowincji Chin, stały się tarczami ćwiczebnymi dla hakerów z tajnej komórki nr. 61398 Chińskiej Armii Ludowo-Wyzwoleńczej?

Pierwsze cyberataki na komputery w chińskiej prowincji Sinciang – Ujgur odnotowano już w roku 2009 roku, natomiast specjaliści F-Secure zauważyli wzmożoną liczbę tego typu aktywności styczniu i w lutym 2013 r.. Ataki hakerów wymierzone były głównie w strony internetowe powiązane ze Światowym Kongresem Ujgurów (World Uyghur Congress, WUC) – organizacji, która za swoje główne cele uznaje walkę o prawa Ujgurów oraz wpływanie na polityczną przyszłość regionu, nazywanego przez rdzennych mieszkańców mianem Wschodniego Turkestanu. WUC uznawana jest przez Pekin za organizację terrorystyczną.

Ostatni z cyberaktaków miał miejsce w kwietniu tego roku, jego ofiarami stali się ujgurscy użytkownicy komputerów Apple. Napastnicy dokonują infekcji sytemu operacyjnego wykorzystując  błędy  w oprogramowaniu Office. Luka w zabezpieczeniach umożliwia atakującym uruchomienie złośliwego kodu na komputerze ofiary poprzez otworzenie przez nią pliku tekstowego.

Czy za atakami stoi jednostka nr. 61398 Chińskiej Armii Ludowo-Wyzwoleńczej? Według światowych ekspertów specjalizujących się w tropieniu cyberaktaków, specjalny oddział wykradł od 2006 roku setki terabajtów danych co najmniej od 141 organizacji, reprezentujących także różne sektory gospodarki. Przypuszcza się, iż cyber-komórka ChALW ma swoją siedzibę w Szanghaju i zatrudnia tysiące osób biegłych w programowaniu czy tworzeniu i zarządzaniu sieciami komputerowymi.

żródło visiongroup.pl za F-Secure.

Więcej szczegółów na blogu laboratoriów F-Secure: http://www.f-secure.com/weblog/



You must install Adobe Flash to view this content.