USA ja teiste riikide vastu suunatud küberrünnakuid sooritavad tõenäoliselt Venemaa ning Hiina valitsused, öeldi kahes täna avalikustatud raportis.
Uuringud: Hiina ja Vene valitsused on seotud küberluurega
28. oktoober 2014, 18:19
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Turvafirma Novetta Solutionsi juhitud uurimisrühma sõnul tehti kindlaks häkkerite grupp, kes arvatavasti tegutseb «Hiina valitsuse luureametkondade heaks».
Teise turvafirma FireEye raportis uuriti pikaaegseid katseid tungida USA kaitsetööstusettevõtete, Ida-Euroopa valitsuste ja Euroopa julgeolekuorganisatsioonide andmebaasidesse.
FireEye sõnul «spondeerib [neid tegevusi] tõenäoliselt Vene valitsus».
Axiomi nime kandev Hiina rühmitus «on väga hästi varustatud, distsiplineeritud ja keeruline küberspionaaži rühmitus, mis tegutseb Hiina mandriosalt,» ütles Novetta tegevjuht Peter LaMontagne pressiteates.
«Novetta ütleb keskmise kuni suure kindlusega, et Axiomile käske jagav organisatsioon on osa Hiina luureaparaadist,» sõnas ettevõte.
«Seda kindlust kinnitas hiljutine [USA Föderaalse Juurdlusbüroo] (FBI) avalikustatud teade seoses (FBI ja erasektori partnerlusprogrammiga) Infragard, mille kohaselt on tegevuses osaleja seotud Hiina valitsusega,» öeldi raportis
Axiom tungis demokraatiat pooldavate mittetulundusühingute, teiste rühmituste ja indiviidide andmetesse, «keda peetakse võimalikuks ohuks Hiina riigi stabiilsusele,» selgus raportist.
«Axiom kasutab [ettevõtmistes] mitmekülgseid vahendeid alustades tavapärasest pahavarast ja lõpetades väga spetsiifilise, kohandatud pahavaraga, mille pikaajalist tegevust saab mõõta aastates.»
Raportis tegid koostööd hulk julgeolekuga tegelevaid ettevõtteid, kuhu muuhulgas kuulusid Cisco, FireEye, F-Secure, iSight Partners, Microsoft ja Tenable.
Novetta raporti kohaselt kogus uurimisrühm informatsiooni ja tegi koostööd Hiina võrkude tegevuse «koordineeritud ja efektiivse segamise ja [selle tagajärgede] parandamisega».
«Novetta arvates pakub ühine lähenemine kõige kõrgematasemelist läbipaistvust ja paneb vajaliku aluse sellise ohuga efektiivsele võitlusele,» öeldi raportis. «Novetta loodab, et teised tööstuse ettevõtted kasutavad tulevikus sarnast lähenemist.»
FireEye raporti kohaselt leidis nende uurimisrühm tõendeid, mis ühendab Venemaa valitsust sellest maailma piirkonnast pärinevate küberrünnakutega.
Ettevõtte sõnul pole end APT28-ks kutsuva rühmituse «tegevus suunatud laiaulatuslikule intellektuaalse omandi vargusele majandusliku kasu eesmärgil, vaid on hoopis suunatud valitsusele väga kasulike luureandmete kogumisele,» selgus raportist.
APT28 sihtmärkideks olid 2007. aastast alates valitsuste, relvajõudude ja julgeolekuorganisatsioonide siseandmed.
«Hoolimata Vene valitsuse väidetavast osalusest mitmes kõrge profiiliga küberrünnakus valitsuste ja relvajõudude vastu, pole siiani leitud erilisi tõendeid küberluure [ja valitsuse vahelisest] seosest,» ütles FireEye luureohu osakonna asepresident Dan McWhorter.
«FireEye viimane ohuraport heidab valgust küberluure operatsioonidele, mida meie arvates spondeerib kõige tõenäolisemalt Vene valitsus, keda on pikka aega peetud suurriikide seas põhiliseks keeruliste võrgurünnakute läbiviijaks,» lisas ta.