Autormi sú Aaron Rose, James Pearson a Christopher Ping
NAIROBI (Reuters) – Čínski hackeri sa podľa správ z výskumu kybernetickej bezpečnosti a vlastnej analýzy technických údajov týkajúcich sa hackerstva od agentúry Reuters zamerali na kenskú vládu v rozsiahlych, roky trvajúcich digitálnych prienikoch proti kľúčovým ministerstvám a vládnym agentúram.
Dva zdroje vyhodnotili, že hacky sú zamerané na získanie informácií o dlhoch, ktoré má táto východoafrická krajina voči Pekingu: Keňa je strategickým článkom Iniciatívy pásu a cesty – plánu prezidenta Si Ťin-pchinga na vytvorenie siete globálnej infraštruktúry.
„V súvislosti s potrebou porozumieť pripravovaným stratégiám preplácania môžu vzniknúť ďalšie kompromisy,“ uvádza sa vo výskumnej správe z júla 2021, ktorú napísal dodávateľ obrany pre súkromných klientov.
Čínske ministerstvo zahraničných vecí uviedlo, že si nie je vedomé žiadneho takéhoto hackerstva, zatiaľ čo čínske veľvyslanectvo v Británii označilo obvinenia za „nepodložené“ a vyhlásilo, že Peking „je proti kybernetickým útokom a krádežiam vo všetkých formách a bojuje proti nim“.
Vplyv Číny v Afrike za posledné dve desaťročia rýchlo vzrástol. Ale ako mnoho afrických krajín, aj financie Kene sú napäté nákladmi na obsluhu jej rastúceho zahraničného dlhu – z veľkej časti dlhuje Číne.
Hackerská kampaň demonštruje ochotu Číny využiť svoje špionážne schopnosti na monitorovanie a ochranu ekonomických a strategických záujmov v zahraničí, uviedli dva zo zdrojov.
Hackeri sú súčasťou trojročnej kampane zameranej na vládne rezorty vrátane ôsmich kenských ministerstiev a prezidentskej kancelárie, uviedol analytik spravodajských služieb v regióne. Analytik tiež zdieľal výskumné dokumenty agentúry Reuters, ktoré obsahovali časovú os útokov, ciele a niektoré technické údaje súvisiace s kompromitáciou servera používaného výlučne hlavnou kenskou špionážnou agentúrou.
Kenský expert na kybernetickú bezpečnosť opísal podobnú hackerskú operáciu proti ministerstvu zahraničných vecí a financií. Všetky tri zdroje požiadali, aby neboli menované kvôli citlivej povahe ich práce.
„Vaše tvrdenie o hackerských pokusoch čínskych vládnych agentúr nie je ojedinelé,“ uviedla kenská prezidentská kancelária a dodala, že vláda sa stala terčom „častých pokusov o infiltráciu“ zo strany čínskych, amerických a európskych hackerov.
„Pokiaľ ide o nás, ani jeden pokus nebol úspešný,“ uvádza sa v ňom.
Bližšie podrobnosti ani odpovede na doplňujúce otázky neposkytla.
Hovorca čínskeho veľvyslanectva v Británii uviedol, že Čína je proti „nezodpovedným krokom k využívaniu tém, ako je kybernetická bezpečnosť, na zasievanie nezhôd vo vzťahoch medzi Čínou a inými rozvojovými krajinami“.
„Čína pripisuje veľký význam africkým dlhovým problémom a aktívne pracuje na tom, aby pomohla Afrike ho prekonať,“ dodal hovorca.
Prečítajte si novinky o pohybe na trhu pomocou prispôsobeného zdroja akcií, ktoré máte radi.
Získaj aplikáciu
Hacky
Podľa komplexnej databázy čínskych pôžičiek vedenej Bostonskou univerzitou v rokoch 2000 až 2020 Čína požičala africkým krajinám takmer 160 miliárd dolárov, veľkú časť z toho na rozsiahle infraštruktúrne projekty.
Keňa použila 9 miliárd dolárov z čínskych pôžičiek na financovanie agresívneho tlaku na výstavbu alebo modernizáciu železníc, prístavov a diaľnic.
Peking sa stal najväčším bilaterálnym veriteľom krajiny a získal pevnú oporu na dôležitom východoafrickom spotrebiteľskom trhu a hlavným logistickým uzlom na pobreží Indického oceánu v Afrike.
Koncom roka 2019, keď kenský expert na kybernetickú bezpečnosť agentúre Reuters povedal, že ho kenské úrady predviedli, aby posúdil hacknutie celovládnej siete, čínsky kredit vyschol. Finančné problémy Kene sa rozvinuli.
Porušenie, ktoré preveril kenský expert na kybernetickú bezpečnosť a pripísalo ho Číne, sa začalo „spearphishingovým“ útokom neskôr v tom istom roku, keď zamestnanec kenskej vlády nevedomky stiahol infikovaný dokument, čo umožnilo hackerom preniknúť do siete a získať prístup k iným spoločnostiam.
„Mnoho dokumentov bolo ukradnutých z ministerstva zahraničných vecí a ministerstva financií. Zdá sa, že útoky sa sústredili na úverovú situáciu,“ uviedol kenský expert na kybernetickú bezpečnosť.
Ďalší zdroj – spravodajský analytik pracujúci v regióne – uviedol, že čínski hackeri spustili ďalekosiahlu kampaň proti Keni, ktorá sa začala koncom roka 2019 a pokračovala minimálne do roku 2022.
Podľa dokumentov poskytnutých analytikom čínski kyberšpióni podrobili kenskú prezidentskú kanceláriu, jej bezpečnosť, informácie, ministerstvá zdravotníctva, krajiny a vnútra, jej protiteroristické centrum a ďalšie inštitúcie nepretržitej a nepretržitej hackerskej operácii.
Dotknuté vládne rezorty nereagovali na žiadosti o vyjadrenie, odmietli sa s nimi vypočuť alebo boli nedostupné.
Do roku 2021 celosvetový hospodársky pokles spôsobený pandémiou Covid-19 už pomohol Zambii, hlavnému čínskemu veriteľovi, nesplatiť svoj zahraničný dlh. Keni sa podarilo získať od Číny dočasné moratórium na splácanie dlhov.
Správy o výskume kybernetickej bezpečnosti zdieľané spravodajským analytikom v regióne podrobne uvádzajú, ako hackeri tajne pristupovali k e-mailovému serveru používanému kenskou národnou spravodajskou službou (NIS) začiatkom júla 2021.
Agentúra Reuters potvrdila, že IP adresa obete patrí NIS. O incidente informovala aj správa súkromného bezpečnostného dodávateľa, ktorú preverila agentúra Reuters.
Agentúre Reuters sa nepodarilo zistiť, aké informácie boli získané počas hackovania, ani nedokázala definitívne určiť motív útokov. V správe dodávateľa obrany sa však uvádza, že cieľom porušenia NIS bolo zhromaždiť informácie o tom, ako Keňa plánuje riadiť svoje dlhové platby.
„Keňa v súčasnosti pociťuje tlak týchto dlhových bremien… mnohé projekty financované čínskymi pôžičkami ešte nevygenerujú dostatočné príjmy, aby sa zaplatili,“ uvádza sa v správe.
Preskúmanie internetových denníkov agentúry Reuters s podrobnosťami o čínskej digitálnej špionáži ukazuje, že server kontrolovaný čínskymi hackermi tiež pristupoval k zdieľanej webovej poštovej službe kenskej vlády v období od decembra 2022 do februára tohto roku.
Čínski predstavitelia odmietli komentovať najnovšie porušenie a kenskí predstavitelia nereagovali na otázky týkajúce sa tohto porušenia.
„Backdoor Diplomacy“
Dodávateľ bezpečnosti identifikoval hackerskú skupinu napojenú na čínsky štát, ktorá vykonala útok na kenskú spravodajskú agentúru, pričom poukázala na podobné nástroje a techniky používané v iných hackerských kampaniach.
Skupina známa vo výskumnej komunite kybernetickej bezpečnosti ako „BackdoorDiplomacy“ kvôli jej pokusu presadzovať ciele čínskej diplomatickej stratégie.
Podľa slovenskej kybernetickej bezpečnostnej firmy ESET BackdoorDiplomacy využíva škodlivý softvér proti svojim obetiam, aby získali prístup do ich sietí, aby bolo možné monitorovať ich aktivity.
Reuters poskytla IP adresu hackerov NIS, o ktorej Palo Alto Networks (NASDAQ: PANW), americká firma zaoberajúca sa kybernetickou bezpečnosťou, ktorá monitoruje aktivity BackdoorDiplomacy, potvrdila, že patrí do skupiny, a jej predchádzajúca analýza ukázala, že ju skupina sponzoruje. čínska vláda.
Výskumníci v oblasti kybernetickej bezpečnosti zdokumentovali hacky BackdoorDiplomacy zamerané na vlády a organizácie v niekoľkých krajinách Ázie a Európy.
Vniknutia sú na Blízkom východe a v Afrike menej bežné, a preto sú zameranie a rozsah hackerských aktivít v Keni obzvlášť pozoruhodné, uvádza sa v správe bezpečnostného dodávateľa.
„Tento uhol je jednoznačne prioritou skupiny.“
Čínske veľvyslanectvo v Británii poprelo akúkoľvek účasť na hackerských útokoch v Keni a priamo neodpovedalo na otázky týkajúce sa vzťahu vlády s BackdoorDiplomacy.
„Čína je hlavnou obeťou kybernetických krádeží a útokov a verným obhajcom kybernetickej bezpečnosti,“ uviedol hovorca.
Jedlo blbeček. Introvert. Spisovateľ. Profesionálny tvorca. Príjemný praktizujúci pri alkohole. Extrémny webový expert.
