Nie je to len Rusko, kto voči západným krajinám vedie informačnú vojnu. Do európskeho kybernetického priestoru sa čoraz častejšie snažia preniknúť aj čínski hackeri. Tí si v posledných mesiacoch vybrali za obeť európske ministerstvá zahraničných vecí, ambasády a ďalšie vládne inštitúcie. Čínskym útokom sa nevyhli ani ministerstvá na Slovensku a v Česku. “Vidíme veľmi znepokojujúci trend útokov, ktorých primárnou motiváciou sú krádeže strategických spravodajských informácií a upevňovanie pozície pre prípadné ďalšie operácie hackerských skupín,” upozorňuje Tomáš Valenta, zo spoločnosti Check Point Software Technologies.
Útoky na ministerstvá zahraničných vecí
Hackeri počas aktuálnych útokov používajú techniku zvanú HTML Smuggling, pri ktorej je malvér ukrytý v HTML dokumentoch. “Ako návnady boli použité dokumenty zamerané na európske vládne subjekty spojené s domácou a zahraničnou politikou. Väčšina dokumentov obsahovala diplomatický obsah, v niektorých prípadoch sa týkali priamo Číny a ľudských práv v Číne,” dodáva T. Valenta. Útoky smerovali na vládne inštitúcie a ministerstvá v Českej republike, Slovensku, Maďarsku, Veľkej Británii a na Ukrajine.
Po tom, čo si obeť otvorí škodlivú HTML prílohu, jej počítač sa infikuje malvérom označovaným ako PlugX, ktorý hackerom otvára bránu k často utajovaným lokálne uloženým dokumentom. Aby toho nebolo málo, malvér využíva aj rôzne doplnky s ďalšími funkciami, ktoré dokážu obsah nielen kradnúť, ale aj vykonávať ďalšie špionážne aktivity vrátane krádeže identity, snímania obrazovky či sledovania stlačených kláves. Útoky v tomto období intenzívne pokračujú, no prvýkrát sa objavili už v decembri 2022. Postupom času sa škodlivý kód naučil lepšie maskovať, čo podľa firmy Check Point vysvetľuje, prečo nebola hackerská kampaň dlho odhalená.