Ataki hakerskie KPCh wobec amerykańskich organizacji

Fragmenty ujawniają atak hakerski przeciwko podmiotom w USA

UJAWNIONE: Zdjęcie oprogramowania hakerskiego ukazane w chińskim programie wojskowym. Duży napis na górze mówi “Wybierz cel ataku”. Następnie użytkownik wybiera IP z którego będzie przeprowadzony atak (wybrany IP należy do amerykańskiej uczelni). Rozwijana lista zawiera spis strony internetowych Falun Gong, a po lewej znajduje się przycisk “Atak”. (CCTV)

Standardowy, nawet nudny dokument wojskowej chińskiej propagandy wyemitowany w połowie lipca zawiera fragmenty, które na pewno niezamierzenie, aczkolwiek ujawniają szokujące informacje: ujęcia ekranu komputera ukazują zaangażowanie chińskiego uniwersytetu wojskowego w cyberatak przeciwko jednostkom na terenie Stanów Zjednoczonych.  

Dokument sam w sobie miał na celu wychwalanie mądrości i rozpoznanie chińskich strategów wojskowych, a także typowe potępienie Stanów Zjednoczonych jako nieustępliwych agresorów w cyberprzestrzeni. Jednakże przelotne zdjęcia ujawniające rzeczywisty cyberatak wychodzący z Chin, w jakiś sposób znalazły swoją drogę do ostatecznej wersji materiału wideo.

Zrzuty ekranu skompilowane do postaci wideo w dokumencie ukazują przez 6 sekund – między minutami 11:04 i 11:10 – oparte o chińską specyfikację oprogramowanie podczas przeprowadzania wyraźnego ataku na główną stronę internetową dyscypliny duchowej Falun Gong, poprzez użycie adresu IP należącego do uniwersytetu Stanów Zjednoczonych. Od godziny 13:30, 22 sierpnia wideo jest udostępnione nie tylko na YouTube, ale także na stronie internetowej telewizji Centralnej Telewizji Chińskiej (CCTV). 

Na zdjęciach widać nazwę programu i instytucji naukowej – Uniwersytet Inżynierii Elektrycznej Armii Ludowo Wyzwoleńczej, która jest autorem oprogramowania. Są to bezpośrednie dowody potwierdzające zaangażowanie Armii w konstrukcję oprogramowania wymierzonego w grupy chińskich dysydentów.   

Okienko programu prosi o „Wybranie celu ataku”. Użytkownik komputera wybiera IP z listy – adres 138.26.72.17 – następnie wybiera cel ataku. Wpisane w oprogramowanie hasła „Lista stron Falun Gong”, ukazuje, że możliwość przeprowadzania ataków na strony internetowe Falun Gong, została wbudowana w program. 

Rozwijana lista zawiera dziesiątki stron Falun Gong. Operator wybiera Minghui.org, główną stronę duchowej praktyki Falun Gong. 

Po prześledzeniu, okazuje się że wybrany adres IP 138.26.72.17 należy do Uniwersytetu Alabamy w Birmingham (UAB).

Fragment pokazuje jak duży przycisk „Atak” w lewym dolnym rogu jest wciskany zanim kamera ucina kadr.  

KPCh zdradziła tym swój największy sekret„, powiedział Jason Ma, komentator New Tang Dynasty Television. „To jest pierwszy raz kiedy jasno widzimy, że jeden z najlepszych chińskich uniwersytetów militarnych przeprowadza badania i rozwija oprogramowanie przeznaczone do cyberataków. Mamy na to konkretne dowody w niniejszym wideo„, powiedział Jason. 

Komunistyczna Partia Chin konsekwentnie zaprzecza jakichkolwiek powiązań z cyberprzestępczością, lecz eksperci już od dawna podejrzewają, że wojsko chińskie jest w nią zaangażowane. 

Teraz mamy dowód„, powiedział Ma. Również rozszerzają swoje prześladowania wobec Falun Gong za granicami Chin, atakując społeczne strony internetowe w Stanach Zjednoczonych. Wiadomość ta jest jasno wyrażona w tych sześciu sekundach wideo”. 

Administratorzy Uniwersytetu Alabamy poinformowani o tym incydencie w piątek powiedzieli, że adres IP ich sieci nie był używany od 2010 roku.

Oprogramowanie hakerskie w którym użytkownik decyduje jaką stronę internetową obrać za cel. (CCTV)

Jeden z techników przypomniał sobie, że kilka lat temu na uniwersytecie był kiedyś praktykujący Falun Gong, który organizował nieformalne spotkania Falun Gong na terenie miasteczka studenckiego. Nie mogli jednak potwierdzić czy używał on tego adresu IP.

Administrator sieci z Uniwersytetu Alabamy zapewnił The Epoch Times, że posiadają zabezpieczenia przed włamaniami hakerów jak również, że ich sieć nie jest zagrożona.

Po krótkiej przerwie, dokument ponownie wyświetla treści od których się rozpoczął na początku, przez kolejne dziewięć minut. 

W ubiegłym miesiącu McAfee – firma zajmująca się bezpieczeństwem w sieci oświadczyła, że bezprecedensowa kampania cyber-szpiegostwa, która dotknęła ponad 70 organizacji i instytucji rządowych na całym świecie, i z którą powiązane są miliardy dolarów własności intelektualnej – jest prowadzona przez „gracza państwowego”.

Późniejsze dowody w wyniku śledzenia adresów IP dowodzą, że atak wychodził od Chin, jak również ciągle wzrastająca ilość poszlak także wskazują, że ataki zapoczątkowane były w Chinach. 

Z drugiej strony, wojskowy dokument wyemitowany 17 lipca miał dowieść, że Stany Zjednoczone są prawdziwym agresorem w cyberprzestrzeni, a także że Chiny są bardzo narażone na ataki cybernetyczne. „Ameryka jest pierwszym krajem który zapoczątkował koncept cyberwojny, a także pierwszym krajem który wdrożył go w rzeczywistych działaniach„, powiedział narrator w jednym punkcie.  

Może i by dowiódł, ale… z pominięciem tych kilku ujęć.

Źródło: The Epoch Times