Japonská vláda vyšetruje možný únik informácií o novej pokročilej zbrani. V januári pritom spoločnosť akýkoľvek únik dát o obrane krajiny vylúčila. Citlivé dáta sa mali dostať do rúk čínskych hackerov minulý rok po útoku na dôležitú japonskú firmu, informoval Cybersec.sk.
Podľa nemenovaných predstaviteľov japonskej vlády si útočníci zámerne vyhliadli ciele z obranného priemyslu. Ich obeťou sa stala spoločnosť Mitsubishi Electric, u ktorej hľadali informácie o hypersonických strelách. Hypersonické rakety sú schopné pohybovať sa rýchlosťou päťnásobne prevyšujúcou rýchlosť vzduchu. Sú navrhnuté tak, aby sa dokázali vyhnúť protivníkovej protiraketovej obrane a zasiahli svoj cieľ presne. V súčasnosti ich vyvíja Rusko, Čína, Spojené štáty a India.
Japonské ministerstvo obrany začalo s výskumom hypersonických striel v roku 2018. Dáta, ktoré mali uniknúť, zrejme pochádzajú z ponuky, ktorú Mitsubishi zaslalo Agentúre pre akvizíciu, technológie a logistiku. Išlo najmä o špecifikácie týkajúce sa doletu rakety, požadovanej úrovne tepelnej ochrany či typu paliva. Napriek tomu, že informácie neboli klasifikované ako štátne tajomstvo, firma musela podpísať sľub, že bude tieto informácie dôkladne chrániť. Ich zverejnenie by totiž mohlo ohroziť budúcnosť japonskej obrany.
Vraj nič citlivé
Médiá prvýkrát upozornili na útok proti Mitsubishi Electric začiatkom tohto roka. Podľa vtedajších informácií hackeri ukradli e-mailovú komunikáciu s ministerstvom obrany, Úradom pre jadrovú reguláciu, či dokumenty, ktoré sa týkali rôznych projektov zameraných na verejné služby, železnice a automobilky. Predstavitelia japonskej vlády sa snažili upokojiť verejnosť tvrdeniami, že žiadne informácie o bezpečnosti krajiny sa nedostali do nesprávnych rúk.
,,Spoločnosť potvrdila, že nedochádza k úniku citlivých informácii týkajúcich sa obranných zariadení a zásobovania elektrinou,“ uviedol v tom čase hlavný tajomník japonského vládneho kabinetu Yoshihide Suga. Hackerom sa okrem e-mailov a projektových dokumentácií podarilo získať aj osobné údaje o osem tisíc súčasných, bývalých alebo aj potenciálnych zamestnancoch.
Hackeri zo Šanghaja a Wu-chanu
Podľa denníka vyšetrovanie útoku na Mitsubishi Electric doposiaľ odhalilo, že mohlo ísť o prácu dvoch čínskych skupín. Úrady ich identifikoval ako BlackTech a Tick. Obe majú mať väzby na vojenské základne vo Wu-chane, respektíve Šanghaji. BlackTech dlhodobo vedie svoju kybernetickú špionáž proti vláde a súkromným firmám v Taiwane, sporadicky Japonsku a Hongkongu.
Spoločnosť TrendMicro odhalila medzi rokmi 2010 až 2017 tri takéto kampane, ktoré mali za úlohu okradnúť obete o rôzne technológie. Skupina Tick naopak kradne technológie z obranného priemyslu Japonska a Južnej Kórey. Ide zrejme o sofistikovanejšieho aktéra, ktorému sa podľa výskumnej jednotky Unit42 pri jednom z útokov podarilo kompromitovať certifikované bezpečné USB kľúče v snahe preniknúť do izolovaných sietí.
Zdroj: Cybersec