Slo-Tech - Minuli mesec 25. septembra so veliko besed posvetili zgodovinskemu dogovoru ZDA in Kitajske, ki sta ga naznanila predsednika Barack Obama in Ši Jingping, o digitalnem premirju. Državi sta se sporazumeli, da ne bosta izvajali industrijskega vohunjenja oziroma drugih elektronskih napadov na ekonomske cilje v državah. Dogovor je zdržal manj kot 24 ur, poročajo v podjetju CrowdStrike.

CrowdStrike zagotavlja varnost za številna največja ameriška podjetja. Ugotovili so, da je že naslednji dan po razglasitvi premirja njihov sistem zaznal veliko napadov iz sistemov, ki so povezani s kitajskimi oblastmi. Napadli so sedem ameriških podjetij iz tehnološkega in farmacevtskega sektorja. Analiza napada kaže, da je bil namen zbiranje industrijskih skrivnosti, kar sporazum izrecno prepoveduje. Ni šlo...

Slo-Tech - Strokovnjaki iz podjetja Crowdstrike, ki se ukvarja s forenzičnimi preiskavami varnostnih incidentov na internet, so v svojem 62-stranskem poročilu identificirali novo kitajsko vojaško hekersko enoto, ki so ji nadeli ime Putter Panda. Povezana je z Enoto 61486 kitajske ljudske armade (PLA), ugotavljajo v poročilu, kar je potrdil tudi The New York Times.

Prva kitajska vojaška hekerska enota, za katero je izvedel svet, je APT1 oziroma Enota 61398. Za njo smo izvedeli lani, ko jo je razkrilo podjetje Mandiant, letos pa so ZDA proti petim članom te enote vložile uradno obtožnico.

Putter Panda deluje iz Šanghaja in je aktivna že vsaj od leta 2007, na sledi pa so ji bili vse od leta 2012. Putter Panda napada zlasti ameriške...

Slo-Tech - Pretekli mesec je Južna Koreja po pritiskih iz ZDA odločila, da za del svojih telekomunikacij, ki prenašajo občutljiva in tajna sporočila, ne bodo uporabljali Huaweijeve opreme, ker podjetju ne zaupajo. ZDA so v preteklosti že večkrat minirale vse Hauweijeve poslovne priložnosti na Zahodu, med drugim trimilijardni Sprintov posel za nakup opreme za postavitev omrežja 4G, prevzem podjetja 3com ipd. Vse to zaradi tega, ker so v Washingtonu prepričani, da je Huawei povezan s kitajsko vlado, ki jo ZDA uradno obtožujejo vohunjenja in internetnih napadov. Resnica je - obratna.

Novi dokumenti, ki sta jih pridobila The New York Times in Spiegel, kažejo, da v resnici Američani počno vse tisto, kar očitajo Huaweiju. NSA je namreč leta 2010 po treh letih prizadevanj uspela pridobiti dostop do Huaweijevih prostorov na sedežu v Šendženu. Tam so pridobili...

Slo-Tech - Ameriško zunanje ministrstvo je v ponedeljek Kongresu poslalo poročilo o vojaških in varnostnih vidikih Ljudske republike Kitajske v letu 2013, v katerem so temeljilo analizirali vso kitajsko vojaško udejstvovanje. Poročilo je na tem mestu zanimivo zlasti zato, ker so v njem ZDA odločneje kot doslej obtožile Kitajsko, da izvaja obsežne hekerske napade proti ZDA. Ploščo so namreč ZDA obrnile šele marca letos, ko so prvikrat javno izpostavile Kitajsko kot vir državno sponzoriranih internetnih napadov. Kmalu so na internet pricurljale informacije o kitajski vojaški enoti za elektronsko vojskovanje, medtem ko so Kitajci vztrajno ponavljali, da se le branijo in da v resnici ZDA redno napadajo...

Reuters - Profesorji in raziskovalci z elitne kitajske univerze Shanghai Jiaotong so v preteklih letih obsežno sodelovali z Enoto 61398 kitajske ljudske armade, ki jo Zahod sumi obširnih internetnih napadov na zahodne tarče, o kateri smo tudi že precej pisali. Kakor razkriva Reuters, so zaposleni na SISE (School of Information Security Engineering) z omenjene univerze s člani Enote 61398 v zadnjih letih napisali vsaj članke o internetnem vojskovanju. To je precej neobičajno, saj akademiki običajno niso naklonjeni sodelovanju z obveščevalnimi službami in vojsko (seveda obstojijo številne zgodovinske izjeme).

Seveda je veliko vprašanje, v kolikšni meri sta univerza in vojska sodelovali, ali je torej šlo samo za teoretične in akademske raziskave ali pa...

Los Angeles Times - Obilno smo že poročali o hekerskih napadih, ki so v zadnjih letih prizadeli veliko ameriških podjetij in inštitucij, pri čemer smo običajno okrivili Kitajsko. Še posebej zloglasno je bilo zadnje poročilo podjetja Mandiant, ki je največjo izmed kitajskih skupin za napade, znano kot APT1, povezala z oddelkom kitajske ljudske armade Enoto 61398. Šlo naj bi za isto skupino. Ameriška administracija do tega tedna Kitajske ni uradno obtoževala napadov, čeprav so neuradno to večkrat namignili, sedaj pa so javno spregovorili.

Toda kakorkoli pogledamo, to so zgodbe od zunaj. Ker kitajske hekerske enote zagotovo obstajajo (podobno kot obstaja oddelek NSA za internetno vojskovanje, kjer so ustvarili Stuxnet in Flame, ali pa nemška hekerska enota, ki je spesnila...

The Economist - Čeprav Kitajska redno in vztrajno zanika hekerske napade, katerih jo obtožujejo zahodne države, se dokazi o kitajski vpletenosti kar kopičijo. Danes je svoje poročilo predstavila skupina Mandiant, ki med raziskuje varnost časopisnih hiš, za katere se je letos izkazalo, da so že lep čas tarča kitajskih hekerjev. Mandiant predstavlja nove dokaze, da kitajska vlada ni le naročnik teh napadov, ampak da jih financira in da so mnogi plod hekerske enote v kitajski vojski. Kitajsko zunanje ministrstvo očitke zavrača, češ da gre za obtožbe brez osnove, ki so neodgovorne in neprofesionalne.

Preiskovali so predvsem skupino APT1, ki so ji nadeli ime po načinu napada (Advanced Persistent Threat), ki ga večinoma uporablja. Takih skupin...