Fem års cyberhackande har systematiskt infiltrerat globala institutioner
En ung man på ett cybercafé i Wuhan, Kina, sitter och jobbar vid en dator. Den kinesiska regimen är inte utpekad i detta fall, men har tidigare varit inblandad i kampanjer med it-spionage av liknande omfattning. (Foto: Cancun Chu/Getty Images)


Ett storskaligt och samordnat it-spionage har fångat upp konfidentiell information från regeringar och institutioner samt affärshemligheter och immateriella rättigheter från dussintals regeringar, internationella organisationer och företag över hela världen under flera år, visar en undersökning från säkerhetsföretaget McAfee.

Attackerna, som utförts av en stor icke namngiven ”statlig aktör”, stal mängder med information under de senaste fem, sex åren, i vad som utgör ett ”historiskt exempellös överföring” av petabyte (miljoner gigabyte) med data, enligt en rapport som offentliggjordes av McAfee förra veckan. Rapporten är skriven av vice ordföranden för Threat Research, Dmitri Alperovitch.

Även om McAfee inte uttryckligen namngav den ”statliga aktören,” anser experter att det är troligt att källan till attackerna finns i Kina.

En McAfee rapport som släpptes i februari avslöjade cyberattacker mot flera globala energibolag och nämnde uttryckligen Kina som källan till dataintrånget. De cyberattackerna kallades ”Night Dragon”.

”Allt tyder på Kina” berättade Jim Lewis, it-säkerhetsanalytiker på Center for Strategic and International Studies, för nyhetsbyrån Reuters och tillade att många mål, till exempel IOK och taiwanesiska företag, var av strategiskt intresse för Peking.

Under de senaste åren har sökjätten Google avslöjat phishing och andra cyberattacker mot dess infrastruktur och mot Gmail-konton som innehas av kinesiska människorättsaktivister, högt uppsatta amerikanska regeringsmedlemmar och militär personal. Google har offentligt anklagat Kina för dessa attacker.

De nya attackerna verkar vara planerade och riktade mot militära, politiska och ekonomiska mål i olika länder.

”De här attackerna är på en helt annan nivå än attacken Night Dragon som inträffade tidigare i år. Det var attacker mot en viss sektor. Den här är mycket, mycket utbredd,” citerade BBC News McAfees europeiska teknikchef Raj Samani.

I en operation döpt till ”Operation Shady RAT”, gjorde hackare, som var ”motiverade av en massiv hunger efter hemligheter och immateriella rättigheter”, intrång i 72 institutioners nätverk, däribland FN, Internationella olympiska kommittén (IOK), amerikanska myndigheter, regeringarna i Kanada, Sydkorea, Taiwan, Japan och Storbritannien och olika försvarsentreprenörer och teknikföretag.

Några organisationer hade intrång i sina säkerhetssystem i mindre än en månad. Fem mål hade intrång i sitt nätverk under två år eller längre: en sydkoreansk statlig myndighet, en delstatsmyndighet i södra Kalifornien, en olympisk kommitté i ett icke namngivet asiatiskt land, en icke namngiven amerikansk delstatsregering och ett amerikanskt satellitkommunikationsföretag.

Enligt McAfee skickade inkräktare riktad ”spear phishing”, e-post med skadlig kod till personer som hade tillgång till hög nivå på de utsedda målen, som när de öppnades skulle öppna en bakdörr och sätta igång en kommunikationskanal med hackarnas servrar.

”Detta följs snabbt av levande inkräktare som utnyttjar den infekterade maskinen och snabbt fortsätter att eskalera privilegierna och flytta i sidled inom organisationen för att ständigt upprätta nya fotfästen via fler maskiner som kör med inplanterad skadlig kod, samt att snabbt inhämta de nyckeldata de kom för”, säger rapporten.

Den stora mängden av stulna data från cyberhackare visar på ett stort hot mot ekonomi och säkerhet för hela länder och branscher, noterar rapporten.

”Om bara en bråkdel av den stulna informationen används för att bygga bättre konkurrerande produkter eller för att slå ut en konkurrent vid en avgörande förhandling (på grund av stölden från det andra företaget) utgör förlusten ett stort ekonomiskt hot inte bara för enskilda företag och industrier utan för hela länder som står inför en eventuell minskad ekonomisk tillväxt i den plötsligt mer konkurrenskraftiga omgivningen. Det innebär också en förlust av arbetstillfällen i branscher som blir förlorare mot skrupelfria konkurrenter i en annan del av världen. För att inte tala om den påverkan på den nationella säkerheten som förlusten av känsliga underrättelser eller försvarshemligheter innebär ”, varnar McAfee.

Översatt från engelska