W połowie maja br. akcje Symantec spadły nagle z ok. 30 USD za sztukę do nie całych 20 USD i wciąż oscylują w okolicach 20 USD. Dlatego, nie bagatelizując zagrożenia ze strony chińskich hackerów, zwłaszcza tych z ALW, to trzeba pamiętać, że firmy zajmujące się bezpieczeństwem w Internecie żyją z naszego strachu.

W zeszłym tygodniu Symantec doniósł, że odkrył dowody penetracji komputerów operatorów satelitarnych przez intruzów operujących z terenu ChRL. Grupa hackerów, nazwana przez Symantec „Thrip”1, miała przeniknąć głęboko w systemy firm zajmujących się kontrolą satelitów na orbicie, ale także tych z sektora zbrojeniowego i telekomunikacyjnego w Stanach Zjednoczonych i państwach Azji Południowo-wschodniej.

Co ciekawe, w kilku przypadkach hackerzy mieli uzyskać dostęp do procesów sterujących satelitami i teoretycznie uzyskali na jakiś czas zdolność do starowania niektórymi obiektami. Nie podano jednak satelity, którego państwa stały się ofiarą ataku.

Według raportu firmy charakter działań, jak przejęcie cywilnych i wojskowych kanałów komunikacji wskazuje, że za atak musiał być inspirowany przez państwo, choć nie powiedziano wprost, że miała to być ChRL.

Symantec ma śledzić poczynania „Thrip” od 2013 roku, kiedy wykryto rozprzestrzeniające się w Azji złośliwe oprogramowanie, które miało bardzo złożoną konstrukcję i było używane przede wszystkim do szpiegowania zainfekowanych systemów. Obecna fala ataków miał rozpocząć się w styczniu br.

Raport Symantec wpisuje się jednak w szerszy kontekst polityczny. Na dzień przed raportem Senat Stanów Zjednoczonych przegłosował poprawkę do budżetu obronnego, która przekreśla ugodę ZTE z administracją Trumpa. Dlatego, nie obniżając wagi destruktywnych działań chińskich hackerów, to trzeba mieć na uwagę, że raport wpisuje się w walkę Doliny Krzemowej z chińskimi konkurentami, a w geopolitycznej perspektywie w rywalizację amerykańsko-chińską.


1 Wciornastki (Thysanoptera), drobny insekt, podobny do mszycy.

Opublikował/a Michał Bogusz

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

w

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.