Hackere er hacket af forskere

Hackere fik i juli adgang til computere hos EU, som inkluderede personer indenfor økonomi, sikkerhed, udenrigsafdelingen og EU rådets præsident Herman von Rompuy.

Hackerne fik angiveligt adgang til data, der kunne bruges til at tjene penge på en redningsplan af Grækenlands økonomi, som blev håndteret af blandt andet Herman von Rompuy.

I de amerikanske efterretningskredse er disse hackere kendt som Byzantine Candor, og er angiveligt en af Kinas bedste hackergrupper. Byzantine Candor bruger blandt andet kommentarer i HTML til hacking, hvorved de har fået kælenavnet ”The Comment Group”.

Hackerne er nu selv blevet infiltreret af amerikanske sikkerhedsforskere, hvor de har brugt en sårbarhed i hackernes egen software og på den måde lavet en log over deres aktiviteter. Her kunne de se, at hackerne blandt andet lukkede ned for antivirus og udgav sig for at være systemadministratorer.

Forskerne var overrasket over de mål som Byzantine Candor havde angrebet. De estimerer at Byzantine Candor har angrebet mere end 1.000 virksomheder siden 2010 som blandt tæller Haliburton, store advokatfirmaer, præsidentkampagnerne hos Barack Obama og John McCain og et atomkraftværk nær en brudlinie.

Byzantine Candor har været så aktive, at de også har tiltrukket sig US Air Forces opmærksomhed, hvor en IT-sikkerhedsgruppe kun er sat til at følge deres aktiviteter. Her har US Air Force set at angrebene hovedsageligt er rettet mod mål, der har indvirkning på Kinas økonomi.

I sikkerhedsindustrien i USA er man dog enige om, at Byzantine Candor går efter information, som kan bruges til at fremme Kinas interesser. Det kan være seismologiske kort over olieforekomster, virksomhedshemmeligheder, markedsanalyser og forskning fra teknologi- og medicinalselskaber.

En af metoderne benyttet af Byzantine Candor er, at overtage en uskyldig hjemmeside, hvorefter de kan inficere ofrenes computere. I forbindelse med hackingen af EU kunne forskerne se, at hackerne startede med en email fyldt med malware, hvorefter de opsnappede krypterede kodeord, fik dem brudt offline og brugte dem til at logge ind som administratorer. Derefter fulgte de en bestemt rutine, hvor de loggede ind på mailserveren med for eksempel Herman von Rompuy’s konto, hvorefter de komprimerede de ønskede emails og vedhæftede filer og sendte dem ugentligt hjem til deres egen server.

EU har tidligere udtalt, at hemmelige dokumenter og anden følsom information ikke er blevet hacket, da dette håndteres på et separat system i forhold til emails.
Richard Falkenrath, der er tidligere rådgiver for George W. Bush mener, at hackerne er seriøse for at tjene penge.

Richard Falkenrath skrev:

They aren’t doing this for fun. They are doing it in this case because this is tradable information. We may not be able to get information that anyone either shorted or went long on EU sovereign debt on this, but that’s the obvious market.

Ifølge Shawn Henry, der har arbejdet hos FBI’s afdeling for IT, er de angreb på amerikanske virksomheder som er offentlig kendte, kun toppen af isbjerget.

Shawn Henry skrev:

What the general public hears about—stolen credit card numbers, somebody hacked LinkedIn – that’s the tip of the iceberg, the unclassified stuff. I’ve been circling the iceberg in a submarine. This is the biggest vacuuming up of U.S. proprietary data that we’ve ever seen. It’s a machine.

Kina er ikke overraskende uenige og siger at de med de rette beviser vil slå ned på sådanne hackeraktiviteter. Men ifølge Richard Falkenrath har Kina formået at indarbejde beslutninger omkring udenlandske investeringer med informationsindsamlingen.

Richard Falkenrath skrev:

That has big implications for the rest of the world when it deals with the country on those terms.