Kmalu se je v preiskavi izkazalo, da je šlo za napadalna strežnika, ki sta komunicirala s strežniki s številnih ministrstev za zunanje zadeve po Evropi. Tudi v Sloveniji. Po naših informacijah so sisteme okužili z virusom skupine APT15, poznane tudi po imenu Vixen Panda, kot vse kaže, povezane s Kitajsko ljudsko armado. Gre za izjemno zapletene napade, ki jih je sposobna le redka ali celo nobena skupina hekerjev, razen tistih, ki delujejo pod okriljem kibernetskih državnih velesil.
Slovenski organi so tako kmalu zaznali aktivnosti kitajskih hekerjev in jih spremljali skoraj en mesec. Napadalci so bili po naših informacijah zelo sistematični in usmerjeni, zanimali so jih samo dokumenti, povezani s Kitajsko in slovensko politiko do Kitajske. Ker so bili napadalci v sistemu precej dolgo, nam poznavalci razkrivajo, da bo težko odkriti šibko točko in način vstopa tujih agentov.
Kot je pred dnevi za STA povedal etični heker Milan Gabor, je takšne skupine dolgotrajnejšega napada APT (Advanced Persistent Threat) zelo težko razkriti: "Glede na zgodovino in druge primere v veliki večini primerov govorimo, da so zadaj ekipe visoko motiviranih in zelo dobro usposobljenih državnih hekerjev, ki so sposobni vdreti tudi v najbolj zaščitene sisteme in odtujiti pomembne podatke."
Najverjetneje bi tudi tokrat ostali prikriti, če ne bi odkrili napadalnih serverjev. Napadalci namreč uporabljajo posebne, natančne tehnike in orodja, da bi se izognili odkrivanju in se pretihotapili do tarče. Uporabljajo socialni inženiring, ribarjenje (angl. phishing), lažne identitete in druge načine, da bi dobili priložnost za vdor.
Cilj državnih hekerjev je predvsem pridobivanje občutljivih informacij, kot so poslovne skrivnosti, vojaške informacije in druge vrste občutljivih podatkov. Člani skupine naj bi bili zelo usposobljeni in imajo dostop do napredne kibernetske opreme, kar jim omogoča, da izvajajo napade na najvišji ravni in da svoje dejavnosti ohranjajo prikrite.
Mednarodni kibernetski strokovnjaki skupino Vixen Panda označujejo za eno izmed najbolj dejavnih kibernetičnih vohunskih skupin na svetu in za eno izmed glavnih groženj za kibernetsko varnost držav, podjetij in organizacij.
Stopnjevanje napadov
Ker gre za obsežen in načrten napad na tajni in varovani sistem Slovenije, smo ministrstvo za evropske in zunanje zadeve vprašali, kakšne bodo posledice za odnose med Kitajsko in Slovenijo. Večina držav se namreč ob takšnem odkritju odzove zelo ostro.
Albanija je lani po kibernetskem napadu APT prekinila vse diplomatske stike s Teheranom, zaprla iransko veleposlaništvo in izgnala diplomate. Skoraj sočasno je Črna gora doživela enega najhujših napadov na električno in drugo vladno infrastrukturo, glavni osumljenec pa je Rusija. Ta je svoje kibernetske napade po kinetičnem napadu na Ukrajino vseskozi stopnjevala.
Napad zlonamerne programske opreme HermeticWiper, ki ga strokovnjaki pripisujejo Rusiji, je imel cilj "zmehčati" ukrajinske tarče tik pred invazijo 24. februarja. Takšni napadi pa ne izvirajo le iz Rusije ali Kitajske, kjer skupine APT uporabljajo kibernetsko vohunjenje za uresničevanje kitajskih političnih in gospodarskih ciljev. Med najbolj aktivnimi so severnokorejske skupine, kot je Lazarus. Te usmerjajo dobiček iz kibernetskih ropov kriptovalut nazaj v Pjongjang, da bi financirale vlado dinastije Kim.
Odgovor ministrstva, ali bodo vsaj pozvali kitajskega veleposlanika na zagovor, še čakamo in ga bomo dodali takoj, ko ga prejmemo.
KOMENTARJI (235)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.