Prejšnji teden je bilo Ministrstvo za zunanje in evropske zadeve (MZEZ), ki ga vodi Tanja Fajon, tarča hudega kibernetskega napada. Nemudoma so bili sproženi varnostni postopki in v sklopu preiskave sta bila zasežena dva sumljiva internetna strežnika.
Izkazalo se je, da sta strežnika komunicirala s strežniki s številnih ministrstev za zunanje zadeve po Evropi in v Sloveniji, poroča portal 24ur. Kot so še zapisali, naj bi bili sistemi okuženi z virusom skupine APT15, znane pod imenom Vixen Panda. Ti naj bi bili povezani s Kitajsko ljudsko armado. Skupina Vixen Panda je ena izmed najbolj dejavnih kibernetičnih vohunskih skupin in predstavlja eno izmed glavnih groženj za kibernetsko varnost držav, podjetij in organizacij.
Slovenski organi so en mesec spremljali kitajske hekerje, ki so bili izjemno sistematični in usmerjeni. Namen njihovega napada je bil usmerjen v pridobitev dokumentov, ki so povezani s Kitajsko in slovensko politiko do Kitajske. Kako je bil napad izveden, ni popolnoma jasno.
Napadi pogosto ostanejo nerazkriti
Milan Gabor, etični heker, je za STA dejal, da je tovrstne skupine dolgotrajnejšega napada APT (Advanced Persistent Threat) težko razkriti: "Glede na zgodovino in druge primere v veliki večini primerov govorimo, da so zadaj ekipe visoko motiviranih in zelo dobro usposobljenih državnih hekerjev, ki so sposobni vdreti tudi v najbolj zaščitene sisteme in odtujiti pomembne podatke."
Za tovrstne vdore se hekerji največkrat poslužujejo socialnega inženiringa, phisinga ter lažnih identitet. Njihov cilj je predvsem pridobitev občutljivih informacij, ki se pogosto navezujejo na poslovne skrivnosti, kot tudi na vojaške informacije. Zaradi vrhunske kibernetske opreme so ti napadi izvedeni na najvišji ravni in pogosto ostanejo prikriti
Kako bo kibernetski napad vplival na odnos med Slovenijo in Kitajsko, za zdaj še ni jasno. Albanija je bila lani tarča kibernetskega napada APT, po katerem je prekinila vse diplomatske stike s Teheranom, zaprla iransko veleposlaništvo in izgnala diplomate. Tudi Črna gora je bila deležna hudega napada na električno in vladno infrastrukturo, vsi dokazi pa so kazali na to, da v ozadju stoji prav Rusija. Po kinetičnem napadu na Ukrajino se je Rusija namreč pogosto posluževala kibernetskih napadov. Za napade je Rusija pogosto uporabljala programsko opremo HemeticWiper, ki je "zmehčal" ukrajinske tarče pred invazijo 24. februarja.
Vendar Rusija in Kitajska nista osamljena primera držav, ki uporabljajo kibernetsko vohunjenje za pridobitev informacij. Aktivne so tudi severnokorejske skupine, kot je to Lazarus. Cilj te skupine je usmerjati dobiček iz kibernetskih ropov kriptovalut nazaj v Pjongjang z namenom financiranja tamkajšnje vlade.
dezurni@styria-media.si
Kdaj bo državnim organom izdana prepoved nabave računalnikov, pametnih telefonov in računalniške opreme, izdelane na Kitajskem? Kaj še čakajo?
Kitajski preizkusi omrežja za uvedbo 5G. Rezultate bo verjetno v barvah prikazal njihov glavni lobist na na ministrstvu za digitalizacijo.
Očitno bodo ZDA zapovedale EU "ohladitev odnosov" tudi s Kitajsko, "če je šou bk naj gre še štrk."...Gospodarsko se bomo …