Hakerzy atakują kraje NATO z chińskich IP. Kto stoi za cyberatakami?

haker

W zeszłym tygodniu doszło dynamicznego wzrostu cyberataków wymierzonych w kraje NATO, które pochodziły z chińskich adresów IP – informują eksperci ds. bezpieczeństwa cybernetycznego z Check Point Research. Analizując trendy przed i po rosyjskiej inwazji na Ukrainę, badacze ustalili, że cyberataki z chińskich IP wzrosły o 116 proc. na kraje NATO oraz o 72 proc. na całym świecie.

Tygodniowa ilość wszystkich cyberataków pochodzących z chińskich IP, była w zeszłym tygodniu wyższa o 72 proc. w porównaniu do okresu przed rosyjską inwazją oraz o 60 proc. wyższa niż w pierwszych trzech tygodniach wojny. Jeszcze wyższy odsetek ataków zaobserwowano na kraje stowarzyszone w NATO – udokumentowano tu odpowiednio 116 proc. i 86 proc. wzrost. W przypadku Polski był to wzrost o 112 proc. względem okresu przed inwazją i o 110 proc. w porównaniu do pierwszych trzech tygodni wojny.

O tym, jak skuteczni potrafią być chińscy hakerzy, przekonał się w styczniu 2022 roku koncern medialny News Corp., wydawca dziennika „Wall Street Journal”. 20 stycznia br. atak dał hakerom dostęp do maili i dokumentów pracowników koncernu, w tym dziennikarzy. Zhakowano m.in. materiały Wall Street Journal, Dow Jones, New York Post, News Technology Services, News UK – napisał wydawca w mailu wysłanym do personelu.

Choć adresy IP wskazują na Chiny, to analitycy Check Point Research zaznaczają, że nie może przypisać cyberataków chińskim podmiotom cyberprzestępczym. Ich obserwacje mówią jedynie, że po wybuchu wojny rosyjsko-ukraińskiej hakerzy, zarówno w Chinach jak i spoza Chin, coraz częściej wykorzystują chińskie adresy IP jako źródło ataków.

– W miarę nasilania się konfliktu rosyjsko-ukraińskiego zaciekawiły nas cyberataki pochodzące z Chin, a w zasadzie z chińskich adresów IP. Należy podkreślić, że nie możemy dokonać atrybucji podmiotom chińskim, ponieważ w cyberbezpieczeństwie trudno jest ją ustalić bez dodatkowych dowodów. Jasne jest jednak to, że hakerzy wykorzystują chińskie adresy IP do przeprowadzania cyberataków na całym świecie, zwłaszcza w krajach NATO. Adresy IP są prawdopodobnie używane przez hakerów w Chinach i spoza granic Chin. Trend może mieć wiele znaczeń. Na przykład może pokazywać, gdzie obecnie łatwo lub tanio skonfigurować i operować pewnymi usługami lub gdzie najłatwiej ukryć prawdziwe źródła ataku. Może również wskazywać, w jaki sposób globalny ruch cybernetyczny jest obecnie kierowany – wyjaśnia Omer Dembinsky, kierownik grupy analizy danych w firmie Check Point Software.