„Nie widzieliśmy tego wcześniej”. Chiny znalazły nowy sposób na Zachód. Europa szuka odpowiedzi

news.5v.pl 1 miesiąc temu

Mustang Panda to powiązana Chinami grupa hakerów, która ma długą historię atakowania zachodnich rządów i organizacji non-profit, w tym grup diaspory i organizacji religijnych w Wietnamie, Mongolii i krajach w całej Europie.

To jasne, dlaczego Chiny chcą wiedzieć, co robią zagraniczne rządy i organizacje pozarządowe. Ale jakie znaczenie może mieć szpiegowanie firm żeglugowych?

Jednak, jak się okazuje, to również ma sens. To, w jaki sposób zachodnie linie żeglugowe opracowują strategię, gdy są konsekwentnie atakowane przez Huti — podczas gdy chińskie statki nie są — jest bardzo interesujące dla Pekinu.

W maju kilka firm zajmujących się cyberzagrożeniami wszczęło alarm — firmy żeglugowe w Norwegii, Grecji i Holandii zostały zaatakowane przez Mustang Panda. Wykorzystując zainfekowane pamięci USB na statkach należących lub obsługiwanych przez europejskie firmy, grupa cyberprzestępcza — która występuje również pod innymi nazwami, w tym Bronze President — uzyskała dostęp do komputerów i sieci statków.

– mówi NBC News Robert Lipovsky, główny badacz zagrożeń w słowackiej firmie cyberwywiadowczej ESET.

Przypomnijmy, iż w styczniu br. stało się jasne, iż statki powiązane z krajami zachodnimi mają poważne kłopoty na Morzu Czerwonym. Huti rozszerzyli swoje ataki, które początkowo były wymierzone tylko w statki, które uważali za powiązane z Izraelem. Jednak gdy Stany Zjednoczone i Wielka Brytania zaczęły przeprowadzać ataki rakietowe na terytorium zajmowane przez Huti, grupa rozszerzyła swoje ataki na statki, które uważała za powiązane z USA i Wielką Brytanią.

Rzeczywiście, do stycznia zaatakowano również wiele innych statków powiązanych z Zachodem, w tym norweski. Tak więc — jedna po drugiej — zachodnie linie żeglugowe ogłosiły, iż przekierowują niektóre lub wszystkie swoje statki z Morza Czerwonego na znacznie dłuższą trasę przy Przylądku Dobrej Nadziei. Tymczasem chińskie i rosyjskie statki zostały oszczędzone przez Huti — z wyjątkiem okazjonalnych niecelnych pocisków.

Ogólnie rzecz biorąc, kampania Huti była dobra dla chińskich linii żeglugowych i fatalna dla zachodnich. W rzeczywistości globalni klienci mogą dojść do wniosku, iż w geopolitycznie napiętym świecie bezpieczniej jest polegać na chińskich statkach niż zachodnich.

W tym wszystkim to, jak radzą sobie zachodnie linie żeglugowe i jak starają się zminimalizować szkody i zakłócenia w swojej działalności, jest bardzo interesujące dla chińskiego państwa. Mustang Panda nie jest zwykłą, powiązaną z rządem organizacją zajmującą się cyberwłamaniami. Jest znana ze szpiegowania zagranicznych rządów, firm, organizacji pozarządowych i grup diaspory — zhakowała choćby agencję wywiadowczą Indonezji i siedzibę Unii Afrykańskiej.

W poradniku dostarczonym przez jedną z firm zajmujących się cyberzagrożeniami (które podniosły alarm w związku z Mustang Panda), czytamy o tym, w jaki sposób atakujący nakłania oficerów statków do kliknięcia pliku, który wygląda jak folder, ale w rzeczywistości jest zainfekowanym dokumentem. Firma zaleca załogom statków regularne skanowanie pamięci USB dzięki innego systemu i używanie wyłącznie zatwierdzonych pamięci USB.

Obecność zainfekowanych pamięci rodzi jednak oczywiste pytanie — jak w ogóle dostały się one na norweskie, greckie i holenderskie statki? Czy ktoś je tam przyniósł, a jeżeli tak, to kto? Przypadkowe osoby z zewnątrz nie mają dostępu do mostków statków. A może Mustang Panda zainfekował już używane pamięci USB?

Pochodzenie tych pamięci USB będzie musiało zostać zbadane, ale najważniejsze — z punktu widzenia wszystkich zachodnich linii żeglugowych — jest uznanie, iż nie są one tylko przypadkowymi celami, ale zamierzonymi.

Zaledwie kilka lat temu globalny transport morski był przez cały czas uznawany za neutralny. Nie bez powodu — każdy naród na naszej planecie czerpie korzyści z tego, iż statki mogą przewozić towary na całym świecie. Rzeczywiście, nie ma sektora bardziej międzynarodowego i ponadnarodowego niż żegluga, dlatego też narody świata spędziły dziesięciolecia na budowaniu systemu, który pozwala statkom przemierzać światowe oceany bez szwanku.

Niestety, ingerencja Chin oznacza teraz, iż zachodnie linie żeglugowe muszą upewnić się, iż ich załogi są nie tylko mistrzami oceanu, przygotowanymi na niespodziewane ataki coraz lepiej uzbrojonych bojówek, takich jak Huti. Teraz załogi muszą również zrozumieć i przeciwstawić się światu szpiegostwa powiązanego z państwem.

Idź do oryginalnego materiału