Ztráty v miliardách dolarů jsou dávány za vinu kybernetickým útokům, ale data pravděpodobně unikají zevnitř
Každým rokem jsou ve Spojených státech odcizena průmyslová tajemství v hodnotě až 400 miliard dolarů. Zloději ovšem nemusí být cizí hackeři, ale podplacení zaměstnanci, tvrdí zpráva amerického úřadu.
Generální ředitelé společností z krádeží dat často viní kybernetické útoky z Číny, avšak samotné nabourávání do systémů může být prováděno člověkem zevnitř, za nímž kybernetické útoky pouze zametají stopy. Tuto osobu může financovat a řídit někdo z ČLR, uvádí zpráva kanceláře Národního úřadu pro kontrašpionáž vypracovaná pro americké politiky.
Místo aby data byla ukradena anonymním hackerem na druhé straně světa, může krádež provést důvěryhodný člen společnosti nebo technologické týmy, které stáhnou informace a vynesou je ven na CD či flash disku a udělají fyzické kopie anebo jednoduše infikují počítače společnosti, aby k nim měl hacker přístup.
Člověk zevnitř společnosti, pracující pro čínský režim, může tak bez obav krást s jistotou toho, že kybernetický útok bude načasován tak, aby to vypadalo, že on za krádež není zodpovědný.
Je to časté, říká expert
Tato záležitost je podle Jarretta Kolthoffa zpravodajským službám dobře známá. Kolthoff je ředitelem společnosti SpearTip zabývající se počítačovou kontrašpionáží a bývalým speciálním agentem kontrarozvědky americké armády.
„Narazíte na to docela často,“ řekl Kolthoff a poznamenal, že čínští špioni se snaží ukrást, co nejvíce informací je schopna. „Jde jim nejdříve o kvantitu a poté až o kvalitu. Mohou vždy udělat analýzu později, aby viděli, jak vše zapadá dohromady.“
„Zjistili, že je mnohem snazší získat informace přes zloděje či důvěryhodného člověka zevnitř, který pracuje pro někoho jiného,“ řekl Kolthoff. „V ten samý čas to spojí s kybernetickým útokem.“
Jakmile je zloděj uvnitř, hackeři zabezpečí, že vyzvědač zůstane nepovšimnut. Kolthoff říká, že „použijí jiné prostředky jako lest, aby to vypadalo, že informace byla získána skrze zákeřný software (malware), nebo jiným způsobem, či metodologií, a tak vyzvědač není nikdy identifikován a může pokračovat ve shromažďování dat.“
„Je to velmi, velmi efektivní,“ dodává.
Další zkušenosti s infiltrací
Gang Liu, bývalý viceprezident společnosti Morgan Stanley a bývalý vůdce čínského studentského hnutí na náměstí Nebeského klidu v Pekingu v roce 1989, uvedl, že se špiony spolupracujícími s čínskými hackery se setkal při své práci.
„Čínská vláda to už dělá. Používají čínské špióny, aby ukradli všechna použitelná data, a jakmile je chtějí použít, nechají počítačové hackery, aby se tam nabourali,“ říká Liu a dodává: „Když se to pak vyšetřuje, vypadá to jednoduše jako útok hackerů a tím to končí.“
Představitel Billy Long uvedl během kongresového slyšení [2] v červnu roku 2012, že „Čína a Rusko mají oficiální vládní politiku pro odcizení majetku Spojených států za účelem ekonomického zisku.“ Také zmínil, že ekonomická špionáž stála americké společnosti v roce 2012 přibližně 13 miliard dolarů, nicméně upozornil, že „pravé rozměry této hrozby mohou být silně podhodnoceny, protože tyto aktivity nejsou často hlášeny a poškození se nedomáhají pomoci ze strany zákona“.
Dana Tamirová, ředitelka podnikového zabezpečení Trusteer [3] u společnosti IBM říká, že „vnitřní hrozba“ je rozsáhlým problémem, jež je při ekonomické špionáži často podniky přehlížen. „Myslím si, že mnoho organizací svým zaměstnancům věří a vnitřní hrozby si nepovšimnou,“ uvádí Tamirová.
„Pokud víte, že organizace si této hrozby nevšímá, proč byste to nevyužili?“ dodává.
Hackeři si tak nemusejí dělat starosti s různými vrstvami bezpečnostních opatření ve společnosti. S lidmi zevnitř „můžete být dokonce schopni využít možnosti legitimního uživatelského účtu a použít ho k přístupu do korporátních systémů“, varuje Tamirová.
Je možná prevence?
Jarrett Kolthoff míní, že pokud jde o rozsah kybernetických útoků Číny a množství skrytých špionů uvnitř společností, „není žádné cesty, jak je úplně zastavit“.
Kolthoff radí, že stejně jako útoky musí být bezpečnostní řešení přizpůsobivé a trvalé. A to znamená, že na místě musejí být systémy, které by monitorovaly hrozby a shromažďovaly data o jejich aktivitách a společnosti by měly rozšířit svoji bezpečnost, aby zahrnovala i lidský prvek – tedy hrozbu zevnitř.
[1] speartip.com
[2] gpo.gov
[3] trusteer.com
Přeložil Pavel Porubiak
Čtěte také:
Snímek o čínském kyberprostoru „Chyceni v síti“ nominován na Oskara (video)
Kybernetické schopnosti čínské armády představují pro USA vážnou hrozbu
Čína a Rusko agresivními sponzory kybernetické špionáže
Kybernetická studená válka je stále nebezpečnější
Informační válka, kybernetické útoky a rostoucí hrozba insiderů
Kybernetické útoky jsou stále důmyslnější
