Čínští hackeři útočí pro vládu, ale i pro peníze, tvrdí experti

Nově identifikovanou hackerskou skupinu nazvala APT41 (Advanced Persistent Threat 41). Působit prý začala v roce 2012 a její aktivity se zaměřují na politické disidenty, videoherní, zdravotnický nebo telekomunikační sektor.

Státem podporované útoky začala skupina podle FireEye podnikat v roce 2014. Zároveň ale pro osobní zisk nadále cílila na provozovatele kryptoměn nebo nasazovala "vyděračský" software známý jako ransomware proti videoherním společnostem, uvádí americká bezpečnostní firma. Zjištění podle agentury Reuters ukazují, že nebezpeční hackeři představují čím dál větší hrozbu pro osoby a společnosti, které nejsou tradičním cílem státem podporované kybernetické špionáže.

"V rámci hráčů napojených na Čínu, které sledujeme, je APT41 jedinečná. Používá nástroje běžně vídané pouze u špionážních kampaní při činnosti, která je - jak se zdá - vedená kvůli osobnímu obohacení," řekla viceprezidentka FireEye Sandra Joyceová.

Zjištění podle analytiků americké společnosti mohou znamenat, že úřady nad aktivitami APT41 přivírají oči, nebo dokonce skupině poskytují ochranu, která jí umožňuje vést vlastní výdělečné aktivity. FireEye uvádí, že APT41 se od svého vzniku téměř každý rok zaměřovala na videoherní společnosti a subjekty s nimi spojené. Dále se zaměřuje na technologický sektor, zdravotnictví a média. Letos se údajně jejím terčem staly rovněž telekomunikace a školství.

Peking opakovaně obvinění Západu z rozsáhlé kybernetické špionáže odmítá. Agentuře Reuters čínští představitelé na žádost o komentář nových informací bezprostředně neodpověděli. Oslovení zástupci zpravodajské komunity nicméně uvedli, že o čínských hackerských skupinách je známo, že souběžně se státem podporovanými operacemi sledují i finanční cíle.

APT41 podle FireEye využila při útocích skoro 150 různých druhů škodlivého softwaru. Jsou mezi nimi relativně jednoduché nástroje, jako podvodné e-maily na krádež přihlašovacích údajů, ale i sofistikované metody, například takzvané rootkity, které umožňují útočníkovi skrytě převzít kontrolu nad napadeným počítačem. Mezi nejpůsobivější operace podle Reuters patří nakažení milionů kopií programu CCleaner, který nyní patří české antivirové společnosti Avast. Hackeři přitom plně pronikli jen do malého počtu vybraných počítačů, které pro ně byly důležité, čímž zkomplikovali odhalení problému.

FireEye také uvádí, že APT41 v letech 2016 a 2017 shromažďovala informace o politických disidentech v Hongkongu. V tomto čase některé tváře prodemokratického "deštníkového hnutí" kandidovaly do místního zákonodárného sboru. Krátce po útoku hackerů bylo skupině aktivistů na pět let zakázáno zastávat volené funkce, napsal list Financial Times.