CDR SecUpdate za 8. týden - Čína špehuje strategické cíle po celém světě v obřím měřítku - nyní existují i důkazy
Vítejte u dalšího dílu CDR Security Update, dnes pro 8. týden 2013. Java dostává od Oraclu další aktualizaci, čtěte Chyby v softwaru. Firma Mandiant zveřejnila unikátní důkazy čínské špionáže, více se dozvíte v Událostech.
Chyby v softwaru
Chyby nultého dne v Javě
Týká se verzí: JDK a JRE 7 update 13 a nižší
Firma Oracle začátkem února vydala kritické aktualizace adresující chyby v Javě 7 update 11 jako součást svého čtvrtletního Critical Patch Updatu. V poslední době se CPU stává pouhou frází, protože developeři Oraclu jsou často nuceni vydávat kritické aktualizace "za běhu" mimo plánovaná data.
Aktualizace vydané 1. 2. 2013 byly původně plánovány na 19. 2., ale tíha okolností donutila Oracle zrychlit. Minulý týden pak spatřila světlo světa Java 7 update 15, která obsahovala záplaty, které se začátkem února do CPU "nevešly" (čti Oracle to nestihlo).
Dnes již notně paranoidní prohlížeče Javu zakazují preventivně, pokud není instalována v systému ve své nejaktuálnější verzi (rádi by ji zakázaly i tak, ale pššt!). Například Komerční banka pravidelně zobrazuje upozornění na bezpečnostní problémy Javy a doporučuje aktualizaci před spuštěním autorizačního appletu.
Doufejme, že budeme mít teď na chvíli od problémů s Javou pokoj, aktualizujte z oficiálních stránek Oracle (například kliknutím na výše uvedený seduktivní obrázek).
Události
Mandiant: Máme důkazy, že Čína špehuje strategické cíle
Od roku 2004 se firma Mandiant věnuje vyšetřování nejrůznějších útoků po celém světě se speciálním zaměřením na státem sponzorované útoky (state-sponzored attacks). Tyto akce na vojenské úrovni často kombinují soukromý a státní sektor a vytváří tak extrémně účinné skupiny, které jsou velmi dobře financované a mají často přístup k tajným informacím zpravodajských služeb. Stát je pak využívá k zisku informací o strategických zahraničních cílech, což se hodí napříč spektrem národních strategií - ekonomické cíle, politika a průmysl.
Čína je v této oblasti bezesporu silným hráčem. Podezření ze špionáže existuje již drahně let, ale stále se nikomu nepodařilo nashromáždit potřebné množství důkazů k přímému obvinění. Celá věc se na mediální úrovni řešila zhruba takto:
USA (Rep. Mike Rogers, říjen 2011):
"Čínská ekonomická špionáž dosáhla úrovně, kterou již není možné tolerovat, a já věřím, že Spojené státy a naši spojenci v Evropě a v Asii mají povinnost konfrontovat Peking a požadovat ukončení tohoto pirátství."
Peking proti nám všem vede masivní obchodní válku a my bychom se měli spojit a donutit je přestat. Spojené státy a naši spojenci v Evropě a v Asii dohromady mají na Čínu významný diplomatický a ekonomický vliv a my bychom měli využít této výhody a skoncovat s tímto sužováním.
Čína (Ministerstvo obrany, leden 2013):
"Je neprofesionální a bezdůvodné obviňovat čínskou armádu z počítačových útoků bez jakýchkoliv přesvědčivých důkazů."
Made in China
Výzkumníci Mandiantu se během vyšetřování postupně zaměřili na největší skupinu hackerů, developerů virů a dalších složek, kterou pojmenovali příznačně APT1. Jako APT (Advanced Persistent Threats) bývají označovány speciální systémy softwaru, které dokáží provádět ty nejpokročilejší úkoly malwaru, jako je například setrvání v organizaci a udržení vzdáleného přístupu po dobu několika měsíců až let.
Skupina APT1 se dokázala nabourat nejméně do 141 různých organizací po celém světě a ukrást z nich stovky terabajtů dat. Má schopnost krást z desítek společností najednou. Nejdéle zůstali hackeři v jedné z firem celých 1 746 dní, to jsou 4 roky a 10 měsíců!
Průmyslová odvětví, na které APT1 cílí se shodují se strategickými oblastmi pro růst čínské ekonomiky. To by samo o sobě nebyl dostatečný důkaz. Jiná situace nastává, pokud se podíváme na oblasti působnosti APT1 a srovnáme je s oficiálními pravomocemi jednotky 61398, která patří do třetího oddělení General staff departmentu Čínské lidové osvobozenecké armády. Obočí se vám zdvihne hodně vysoko pokud vezmete v úvahu geografickou lokaci této jednotky a porovnáte je se zdroji řídících příkazů malwaru APT1. Dokument, který vydal Mandiant poskytuje hned několik důkazů, že APT1 je ve skutečnosti jednotka 61389 (61398部队), jejíž řízení spadá přímo pod nejvyšší vedení Čínské lidové osvobozenecké armády a potažmo pod Central Military Commission tvořící v Číně prakticky definitivní autoritu.
To však vnáší do problematiky čínské špionáže zcela nové světlo. Konečně se začíná konkretizovat a ukazovat prstem. Uvidíme, jak zareaguje na tento dokument Peking, Washington Post a další americká média samozřejmě celou kauzu dokázala náležitě využít a americká vláda tajně děkuje Mandiantu za podstoupené riziko zveřejněním dokumentu (a že bylo nějaké!). Rozhodně nebudeme činit unáhlené závěry, protože neznáme postranní úmysly diplomatů a jednotlivých vlád, ale můžeme čekat zvýšenou diskuzi na bezpečnostních konferencích NATO a ministerstva obrany, kterých se jistě neopomeneme zúčastnit a podat prostřednictvím SecUpdatu postoje naší vlády a bezpečnostních složek.
Asi vás nepřekvapí, že APT1 používá pokročilé nástroje pro přístup do systému. Jejich seznam včetně kompletního dokumentu ohledně APT1 a doprovodných videí máte možnost získat na intelreport.mandiant.com.
To je pro dnešek vše, zůstaňte s námi a za týden nashledanou.