Identifikovana grupa kineskih hakera odgovorna za krađu podataka službenika američke vlade

Vesti, 22.06.2015, 00:30 AM

Stručnjaci kompanije koja se bavi kompjuterskom bezbednošću FireEye identifikovali su grupu kineskih hakera koja je mogući krivac za prošlogodišnji sajber napad na američku Kancelariju za upravljanje kadrovima (OPM), koji je rezultirao krađom informacija o milionima trenutno zaposlenih i bivših radnika američkih federalnih institucija. Informacije o ovom napadu pojavile su se u medijima tek početkom ovog meseca.

Za ovaj napad, prema mišljenju stručnjaka iz FireEye, nije odgovorna grupa koja je poznata pod imenom “Deep Panda” i za koju se veruje da je povezana sa kineskom vojskom i prošlogodišnjim sajber napadom na osiguravajuću kompaniju Anthem Health.

Krivac za ovaj napad bi mogla biti jedna druga grupa čije aktivnosti FireEye prati od 2013. i koja je specijalizovana za napade čiji je cilj prikupljanje vrednih personalnih podataka. Primarni ciljevi grupe su osiguranja i kompanije koje se bave prevozom.

FireEye nije imenovao ovu grupu.

Za razliku od drugih grupa koje iz Kine sprovode industrijsku špijunažu ili kradu informacije o vojnim tehnologijama, ova grupa je pre svega orijentisana na informacije za ličnu identifikaciju.

Na osnovu alata i taktika koje je koristila grupa, u FireEye smatraju da je napad koji je kompromitovao mrežu OPM drugačiji od napada koji se pripisuju grupi Deep Panda.

“Mislimo da ova grupa koristi slične backdoorove kao i Deep Panda da bi pristupila mreži, ali da kada dobije pristup mreži koristi drugačije taktike”, kaže Majk Openhajm iz kompanije FireEye.

U FireEye veruju da ova grupa deluje iz Kine, ali je u ovom trenutku nejasno kakve naredbe grupa dobija od vlasti u Kini.

FBI još uvek nije javno označio krivca za napad, ali su neki članovi američkog Kongresa koji dobijaju obaveštajne informacije, već spominjali ulogu Kine u napadu na OPM.

Očekivano, kineska vlada negirala je bilo kakvu umešanost u napad ponavljajući kao i uvek kada je osumnjičena za ovakve napade, da ona preduzima odlučne mere protiv svih vrsta hakerskih napada. Predstavnik kineskog ministarstva spoljnih poslova je rekao Rojtersu da Kina ovakve insinuacije smatra “neosnovanim”.

FBI je 4. juna objavio da istražuje napad na OPM. Početne procene su govorile da su ukadene informacije o 4 miliona aktuelnih i bivših službenika američkih federalnih institucija. Sindikat koji zastupa radnike u federalnim isntitucijama objavio je 11. juna da veruje da su u napadu ukradene informacije o mnogo većem broju ljudi.

Deep Panda je bila prva osumnjičena za napad, a kao mogućeg krivca ovu grupu je spomenula firma Crowdstrike.

Takva neslaganja o odgovornima za napad nisu neubičajena, jer se često dešava da stručnjaci i kompanije koje se bave kompjuterskom bezbednošću dođu do različitih zaključaka o počiniocima ovako velikih napada. Tako su na primer neke kompanije svojevremeno osporile zaključak FBI da su hakeri Severne Koreje odgovorni za prošlogodišnji napad na Sony Pictures Entertainment.