Hledat v komentářích
Investiční doporučení
Výsledky společností - ČR
Výsledky společností - Svět
IPO, M&A
Týdenní přehledy
 

Detail - články
USA vzkázaly Číně: Přestaňte s kyberútoky!

USA vzkázaly Číně: Přestaňte s kyberútoky!

12.3.2013 11:31
Autor: Václav Trejbal, Patria Online

Čínská vláda by měla zastavit sérii loupeživých útoků namířených proti americkým korporacím a důležitým vládním a soukromým serverům a dohodnout se na „přijatelných normách chování v kyberprostoru,“ prohlásil včera poradce pro otázky národní bezpečnosti amerického prezidenta Tom Donilon. Jedná se o první případ, kdy Bílý dům takto ostře čínskou stranu konfrontoval s obviněním z kyberšpionáže. Peking nařčení odmítá. Naposledy se rostoucí množství usvědčujících důkazů o tom, že hackerské útoky má na svědomí čínská armáda, snažil o víkendu vyvrátit čínský ministr zahraničí Jang Ťie-čch'.

Podle Donilona, jednoho z nejbližších a nejvýznamnějších poradců prezidenta Baracka Obamy, se Spojené státy snaží o dosažení tří věcí. Čínská vláda by měla veřejně přiznat, že problém je třeba ihned řešit, zavázat se k tvrdému zakročení proti hackerským aktivitám a začít jednat o vytvoření globálních standardů chování na internetu.

„Americký soukromý sektor stále otevřeněji vyjadřuje vážné obavy ze sofistikovaných a cílených krádeží důvěrných obchodních informací a zákonem chráněných technologií skrze kyberútoky, jejichž zdroj je v Číně, a to v neslýchaném měřítku,“ sdělil Donilon ztuhlému publiku v projevu pro Asijskou společnost v New Yorku. Mezinárodní společenství si podle něj takové jednání ze strany jakékoli země „nemůže nechat líbit.“

Až dosud se lidé z okolí amerického prezidenta snažili přímému ukazování prstem a silným slovům vyhýbat, i když v soukromých rozhovorech s čínskými představiteli Obama a jeho spolupracovníci své výhrady vyjadřovali. Mírné přitvrzení přišlo v únorové zprávě o stavu unie, kdy Obama prohlásil, že „cizí státy a společnosti kradou naše obchodní tajemství.“

Ze zhruba 20 hackerských skupin, které americké zpravodajské služby sledují, se pozornost v uplynulých týdnech soustředila na jednotku Comment Crew, pravděpodobně provozovanou Čínskou lidovou armádou. Na napojení skupiny na čínskou armádu upozornila zpráva soukromé bezpečnostní firmy Mandiant, které se dokonce podařilo najít místo, odkud jsou útoky vedeny.

Podle Mandiantu jsou hackeři velmi dobře organizovaní. Speciální armádní jednotka sídlí v dvanáctipatrové budově v Šanghaji se stovkami, možná tisíci zaměstnanci, kteří mají k dispozici špičkovou telekomunikační infrastrukturu poskytovanou společností China Telecom. Jednotka prý systematicky kradla stovky terabajtů dat z minimálně 141 společností. Americké úřady závěry zprávy nerozporují, avšak oficiálně je potvrdit nechtějí.

Podle amerických představitelů je projednávání případů kyberšpionáže s čínskými protějšky v současné mezinárodněpolitické situaci obtížnou záležitostí. Washington se snaží získat podporu Pekingu při zastavení jaderného a raketového programu Severní Koreje a také při prosazování tvrdších sankcí vůči Íránu, který má podle všeho také jaderné ambice.

Spojené státy se kvůli útokům snaží vojáky z Čínské lidové osvobozenecké armády dostat k jednacímu stolu od roku 2010. Obama téma zmínil loni v listopadu na setkání s premiérem Wen Ťia-paem. Donilon ve svém projevu zatím čínskou armádu za viníka neoznačil. „Doufáme, že čínské civilní vedení si uvědomí, že se mu vojáci pletou do zahraniční politiky,“ popsal taktiku Bílého domu nejmenovaný zdroj deníku New York Times.

Donilon dále upřesnil, že ho ani tak neznepokojují „obyčejné“ hackerské aktivity typu prolamování bezpečnostních štítů či zahlcování serverů miliony požadavků, jako spíš krádeže duševního vlastnictví.

(Zdroje: NYT, Bloomberg, CNBC)


Váš názor
  • Možná to jde odjinud.
    12.3.2013 17:04

    Ondřej Filip, výkonný ředitel sdružení CZ.NIC FOTO: CZ.NIC Včera 16:27 Podařilo se již odhalit nějaké stopy, které by Vás dovedly k samotnému útočníkovi nebo útočníkům? Všechno jsou zatím úvahy. Je strašně těžké útočníka vystopovat. Měl velice dobrou znalost českého prostředí, dobře volil cíle a dokázal si odhadnout, jakou sílu má a na koho může útočit. Tedy když cílil na zpravodajské servery, tak útočil všemi směry, když na Seznam, tak mu bylo jasné, že musí celou svou sílu koncentrovat do jednoho toku paketů (blok dat přenášených v počítačové síti, pozn. red.), protože je (Seznam) příliš silný. Při útoku na operátory si vybral jen dva ze tří. Připadá mi to, jako by si spočítal, že kdyby útočil na všechny tři, tak by už ten útok nemusel být úspěšný. Navíc dokázal v průběhu i změnit taktiku útoku. Musel tedy počítat s tím, že bezpečnostní týmy již vědí, jak na něj. Existuje tedy možnost, že to byl přímo někdo z Česka? Můj osobní pocit je, ale je to čirá spekulace, že to bylo řízeno někým z Česka. Odkud útoky pocházely, se již podařilo zjistit? Zdá se nám, že to šlo z jednoho centra. Většina útoků, respektive hodně velká část těch toků přišla z ruské sítě RETN. Problém, který máme při současném vyšetřování, je, že tato strana s námi nekomunikuje. Nechtějí nám prozradit, jak ten tok vlastně dál vypadal. Pokud útočník podvrhoval zdrojové adresy, tak vy vlastně nemáte jinou možnost zjistit, odkud to přišlo, než zpětně trasovat tu cestu a ptát se každého, jestli ty pakety neviděl. Z toho by se dalo rekonstruovat, kde je centrum útoku. Pořád to neznamená, že centrum muselo být v Rusku, ale rozhodně to přišlo z ruského směru. To se zatím nedá stoprocentně říct. Všechno ale nasvědčuje zatím tomu, že to bude někde v Rusku. Oni tedy na vaše požadavky vůbec nereagují? Existuje nějaká cesta, jak síť RETN přimět komunikovat? Odpovídají, že tuto záležitost nemají zájem řešit. Přímá komunikace nevyšla, nyní se snažíme využít cestu národních CSIRT týmů. Budeme komunikovat s ruskou stranou, jestli by se nemohli ve vyšetřování angažovat. Naší hlavní snahou je od RETNu zjistit, odkud dál zdroj paketů pocházel. To nám ale pořád nemusí ještě najít toho útočníka. Můžeme například zjistit, že to vzniklo v konkrétní serverovně, ale co dál? Může to ale samozřejmě něco naznačit. Jaká je pravděpodobnost, že bude útočník dopaden? Mám obavu, že poměrně malá. Pokud se někde nepochlubí nebo nepodřekne, tak bude velice obtížné ho vystopovat. Zkušenosti s dohledáváním podobných případů v Rusku jsou, že se většinou nic nedozvíme. Třeba i zjistíme, odkud útok šel, ale to nám stejně ještě neřekne, kdo byl zadavatelem útoku
    Kodeš
  • holt
    12.3.2013 12:51

    konzumujeme výhody pozvednutí Číny na úroveň Západu, při zachování totalitního režimu.
    Bo
    • leč již záhy
      12.3.2013 13:06

      nám z toho bude bolet nejen hlava
      oradapoisson
Aktuální komentáře

Související komentáře
Nejčtenější zprávy dne
Nejčtenější zprávy týdne
Nejdiskutovanější zprávy týdne
Denní kalendář hlavních událostí
Nebyla nalezena žádná data