Čínské úřady zveřejnily ve čtvrtek zprávu o odhalení kybernetických útoků prováděných v průběhu let agenturou tajných služeb USA vůči jiným zemím.

Čínské národní středisko pro nouzovou reakci na počítačové viry a čínská společnost pro kybernetickou bezpečnost Qihoo 360 Technology Co. Ltd. vydaly společně zprávu o vyšetřování kybernetických útoků CIA na jiné země a o jejich důsledcích.

Společnost kybernetické bezpečnosti Qihoo 360 objevila v roce 2020 neznámou organizaci kybernetických útoků, která provedla spoustu kybernetických útoků vůči Číně a dalším zemím s využitím kybernetických nástrojů souvisejících s CIA.

Takové kybernetické útoky lze vysledovat až do roku 2011 a pokračují dodnes. Cíle takových špionážních akcí jsou rozšířeny na oblasti, jako je klíčová informační infrastruktura zemí, letecký sektor, vědecké výzkumné ústavy, ropný průmysl, technologické společnosti a vládní agentury.

Zpráva odhaluje, že CIA využila zranitelnosti „zero-day“, včetně řady zadních dvířek a zranitelných míst, které nebyly zveřejněny veřejnosti. Tak byla vytvořena síť zasažených a ovladatelných „zombie“ počítačů pro zahájení postupných útoků na webové servery, terminály, routery a průmyslová ovládací zařízení. Zranitelnost „zero-day“ jsou mezery v softwaru, které útočníci objeví před tím, než se o nich dozví prodejce.

Během společného vyšetřování tým zachytil řadu malwaru, jako jsou programy trojských koní a zásuvné moduly související s CIA. Všechny zbraně kybernetických útoků byly přísně standardizované, zpracované a prošly profesionální správou softwarového inženýrství. Tyto standardy a specifikace pro vývoj zbraní kybernetických útoků dodržuje pouze CIA.

Šetření také zjistilo, že kybernetické útoky CIA pokrývají všechny sítě, které umožňují CIA kdykoli snadno krást citlivá data jiných zemí.

Jia