Sofistikovaná kybernetická špionážní kampaň, připsaná čínským aktérům sponzorovaným státem, se zaměřila na americké softwarové firmy a právní praxe s cílem získat zpravodajské informace relevantní k probíhajícím obchodním sporům s Washingtonem. Tato operace podtrhuje rostoucí roli kybernetických schopností v globální soutěži o technologickou nadvládu, přičemž útočníci prokazují vytrvalost a strategické zaměření na kritickou infrastrukturu.
Mandiant, kyberbezpečnostní firma vlastněná společností Google, uvedla, že tito škodliví aktéři byli v posledních týdnech obzvláště aktivní a zaměřovali se na poskytovatele cloudových služeb. Kompromitací těchto platforem získávají útočníci přístup k citlivým datům mnoha amerických podniků. Dále bylo pozorováno, že skupina exfiltrovala proprietární software z amerických technologických společností, což je taktika, která jim pravděpodobně pomáhá identifikovat a zneužívat nové zranitelnosti v sítích obětí.
Federální orgány činné v trestním řízení, včetně FBI, tato narušení aktivně vyšetřují. Zdroje naznačují, že úředníci stále pracují na plném posouzení rozsahu a dopadu narušení. Tato situace představuje další významnou výzvu pro divize FBI pro kyberkriminalitu, které se neustále potýkají s pokročilými čínskými zpravodajskými operacemi zaměřenými na americká vládní a komerční tajemství.
Analýza útoků odhaluje, že v několika případech si tito skrytí operátoři udržovali nedetekovaný přístup do sítí amerických společností déle než rok a systematicky shromažďovali zpravodajské informace. Toto období nedetekovaného přístupu podtrhuje pokročilou povahu jejich vnikacích technik a jejich schopnost dlouhodobých strategických operací.
Tato nedávná aktivita se shoduje se zvýšeným obchodním napětím mezi Spojenými státy a Čínou. Uvalení značných cel na čínské zboží americkou administrativou na začátku tohoto roku zintenzivnilo strategickou soutěž a přimělo oba národy usilovat o hlubší pochopení plánování a schopností toho druhého.
Mluvčí FBI potvrdil informovanost o této záležitosti a uvedl: „Nadále spolupracujeme s našimi partnery z řad orgánů činných v trestním řízení a soukromého sektoru. Vyzýváme veřejnost, aby se obrátila na své místní pobočky nebo na tips.fbi.gov, pokud se domnívá, že se stala obětí.“
Mandiant označil následky těchto útoků za značné, přičemž náprava a hodnocení škod mohou trvat mnoho měsíců. Složitost a závažnost této kampaně jsou považovány za srovnatelné s incidentem SolarWinds z roku 2020, kdy ruští aktéři pronikli do amerických vládních agentur. Nedávné kybernetické útoky postihující evropská letiště dále naznačují rozšiřující se hrozbu.
Charles Carmakal, technický ředitel společnosti Mandiant, zdůraznil současnou vysokou úroveň aktivity podezřelých čínských aktérů a naznačil, že mnoho organizací může být kompromitováno bez jejich vědomí. Označil je za velmi rozšířeného kybernetického protivníka ve Spojených státech za posledních několik let.
Čínská ambasáda ve Washingtonu, D.C. byla kontaktována pro vyjádření. Peking důsledně odmítá obvinění z hackerských útoků sponzorovaných státem a naopak obviňuje USA z provádění kybernetických operací proti Číně.
Právní firmy představují atraktivní cíle kvůli své účasti na jednáních s klienty týkajících se obchodu a národní bezpečnosti. Dříve hlášené incidenty zahrnují údajné kompromitování e-mailových účtů ve společnosti Wiley Rein, právní firmě se sídlem ve Washingtonu, D.C., podezřelými čínskými hackery.
FBI dříve uvedla, že čínská kybernetická pracovní síla výrazně převyšuje počet agentů FBI. Američtí úředníci historicky reagovali na tuto početní nevýhodu odhalováním hackerských metod prostřednictvím obžalob, sankcí a dalších donucovacích opatření, což občas vedlo k zatčení čínských občanů zapojených do kybernetických aktivit. Příkladem je červencové zatčení čínského občana v Itálii, o kterém američtí prokurátoři tvrdili, že byl součástí skupiny, která ukradla americký výzkum související s vakcínou proti koronavirům pro čínské zpravodajské služby.