Guvernele Rusiei si Chinei se afla in spatele unor vaste retele de spionaj cibernetic care vizeaza tinte americane si europene, este concluzia a doua rapoarte publicate marti si citate de AFP.
O prima echipa de cercetatori reuniti de societatea specializata in securitate cibernetica Novetta Solutions spune ca a identificat un grup de hackeri care actioneaza "in numele unui dispozitiv de informatii al guvernului chinez".
Potrivit unui al doilea raport al societatii de securitate FireEye, o operatiune care incerca sa pirateze de mult timp societati americane de aparare, guverne din Europa de Est si organizatii europene de securitate este "dupa toate probabilitatile sustinuta de guvernul rus".
Grupul chinez, denumit Axiom, "este un grup de spionaj cibernetic specializat, perfectionat si riguros, care opereaza in exteriorul teritoriului chinez", explica presedintele Novetta, Peter LaMontagne, intr-un comunicat care insoteste studiul.
"Novetta crede ca organizatia care coordoneaza Axiom face parte din dispozitivul de informatii al Chinei", adauga raportul.
"Aceasta opinie a fost confirmata si de o recenta informatie a FBI catre Infragard (un parteneriat intre FBI si sectorul privat) potrivit careia actorii sunt afiliati guvernului chinez", se arata in acest document.
Axiom a atacat organizatii guvernamentale pro-democratie, precum si asociatii sau indivizi "preceputi ca o amenintare potentiala pentru stabilitatea statului chinez", potrivit Novetta.
"Axiom foloseste intregul evantai de instrumente, de la virusi la softuri malware foarte sofisticate concepute pentru folosirea pe termen lung care cateodata se masoara in ani", adauga Novetta.
Raportul reuneste cercetatori din mai multe firme specializate precum Cisco, FireEye, F-Secure, iSight Partners, Microsoft si Tenable. Dincolo de simpla strangere de informatii, acestea din urma au ajutat la "intreruperea si tratarea de maniera eficienta si coordonata" a retelelor chineze.
"Novetta crede ca o abordare unificata (...) furnizeaza cel mai inalt nivel de vizibilitate si stabileste bazele necesare pentru a contracara eficient o amenintare de aceata natura", arata acest studiu.
In al doilea raport, cercetatorii de la FireEye spun ca au descoperit dovezi privind legaturi de spionaj cibernetic cu guvernul rus.
In acest caz, grupul de hackeri APT28 "nu pare sa deruleze un vast furt de proprietate intelectuala pentru simplul castig economic, ci se concentreaza, din contra, pe colectarea de informatii care pot fi utile pentru guvern", potrivit FireEye.
Din 2007, sunt vizate informatii interne legate de organizatii de securitate, guverne si arme, potrivit raportului.
"In ciuda zvonurilor privind implicarea prezumtiva a guvernului rus in atacuri cibernetice impotriva unor guverne sau firme de armament, existau putine dovezi de legatura cu un atac cibernetic", spune Dan McWhorther, vicepresedinte cu informatiile la FireEye.
1
3
