Google odhalil hackery napojené na ČKS, kteří napadli 53 cílů po celém světě

Google odhalil hackery napojené na ČKS, kteří napadli 53 cílů po celém světě

Společnosti Google se podařilo rozložit státem sponzorovanou hackerskou síť s vazbami na Čínskou komunistickou stranu, v bezpečnostních kruzích známou jako UNC2814 nebo „Gallium." Skupina tiše pronikla nejméně do 53 organizací ve 42 zemích a odčerpávala citlivé osobní údaje včetně celých jmen, telefonních čísel, dat narození, míst narození, čísel voličských průkazů a čísel národních průkazů totožnosti. Operace probíhala více než deset let, než Google a jeho partneři zasáhli.

Nejde o příběh o vzdáleném firemním narušení. Jde o příběh o tom, jak jsou osobní informace definující vaši identitu sklízeny v globálním měřítku dobře vybavenou operací napojenou na stát.

Kdo je Gallium a co bylo jejich cílem?

Gallium je to, co bezpečnostní komunita nazývá skupinou pokročilé perzistentní hrozby (APT). Nejsou to příležitostní kyberzločinci provozující phishingové podvody pro rychlý zisk. Skupiny APT jsou zpravidla podporovány národními státy, operují s dlouhodobými strategickými cíli a mají trpělivost i prostředky k tomu, aby zůstaly skryty uvnitř kompromitovaných systémů po měsíce nebo roky.

V tomto případě strávil Gallium více než deset let prováděním průniků napříč různými odvětvími, se zvláštním zaměřením na vládní agentury a operátory telekomunikací. Telekomunikační sítě jsou prvořadým cílem, protože přenášejí obrovské objemy komunikačních dat. Kompromitace telekomunikačního operátora může útočníkům poskytnout přístup k záznamům hovorů, metadatům zpráv a informacím o předplatitelích ve velkém měřítku, aniž by bylo kdy nutné přímo hackovat jednotlivé uživatele.

Data, ke kterým měli přístup, jsou přesně to, co by chtěl podvodník, zahraniční zpravodajská agentura nebo zloděj identity: jména, data narození, místa narození, telefonní čísla, údaje o registraci voličů a národní identifikační čísla.

Proč jsou vlády a telekomunikace jen vstupním bodem

Je lákavé číst takový příběh a myslet si, že se týká pouze státních zaměstnanců nebo lidí, kteří měli smůlu, že používají kompromitovaný telekomunikační systém. Tento předpoklad stojí za zpochybnění.

Když skupina napojená na stát cílí na telekomunikační infrastrukturu, vlnový efekt zasahuje běžné předplatitele. Když jsou narušeny vládní databáze, osobní záznamy v nich uložené patří soukromým občanům. 53 subjektů zasažených ve 42 zemích bylo přístupovými body, nikoli konečným cílem.

Státem sponzorované kybernetické operace, jako je Galliova, jsou také často využívány k sestavování dossier o jednotlivcích pro účely sledování, vydírání nebo budoucího cílení. Agregace zdánlivě nenápadných datových bodů – datum narození zde, číslo voličského průkazu tam – vytváří profil, který je nebezpečnější než jakákoli jednotlivá informace sama o sobě.

Zásah Googlu je významný, ale neruší desetiletí přístupu. Data, ke kterým byl přístup v průběhu tohoto období získán, nezmizí, jakmile je síť rozebrána.

Co to znamená pro vás

Pokud žijete v některé ze 42 cílených zemí nebo využíváte služby provozované některým ze 53 dotčených subjektů, vaše osobní údaje mohly být již odhaleny. V tuto chvíli neexistuje žádný potvrzený veřejný seznam těchto organizací, což ztěžuje zjištění, zda jste skutečně dotčeni.

Zde je to, co můžete udělat právě teď:

• Sledujte svou identitu. Dávejte pozor na neznámé účty, neočekávané úvěrové dotazy nebo jakoukoli oficiální korespondenci naznačující, že někdo používá vaše údaje.
• Buďte opatrní při nevyžádaném kontaktu. Pokusy o phishing a útoky sociálního inženýrství často následují po velkých únicích dat, protože útočníci používají odcizené informace, aby jejich přístupy působily přesvědčivěji.
• Omezte svou online expozici dat. Čím méně osobních údajů přenášíte přes nezabezpečená připojení, tím menší je váš prostor pro útok.
• Používejte VPN ve veřejných a nedůvěryhodných sítích. Ačkoli VPN nemůže chránit data, která již byla odcizena z organizace třetí strany, šifruje váš internetový provoz tak, aby vaše aktivita při prohlížení, poloha a komunikace nemohly být při přenosu zachyceny kýmkoli, kdo sleduje síť – ať už je to zločinec, datový broker nebo aktér na státní úrovni.

Případ Gallium připomíná, že kybernetické operace orientované na sledování nejsou hypotetickými hrozbami. Probíhají roky, cílí na infrastrukturu, na níž každý den spoléháte, a shromažďují stejné kategorie osobních údajů, které rutinně sdílíte se službami a institucemi.

Šifrovaná připojení jsou součástí širší obrany

Žádný jednotlivý nástroj neodstraní veškeré riziko a bylo by nečestné tvrdit opak. Ale vrstvení obrany má svůj význam. [Pochopení toho, jak funguje šifrování VPN](internal-link: encryption explainer) a jeho důsledné uplatňování – zejména při připojení přes veřejnou Wi-Fi nebo sítě mimo vaši kontrolu – snižuje množství dat, která o vás mohou být při přenosu zachycena.

VPN hide.me šifruje vaše internetové připojení pomocí silných, auditovaných protokolů, maskuje vaši IP adresu a zabraňuje třetím stranám v zachycení vašeho provozu. Nenapraví narušení, ke kterému již došlo u vládní agentury nebo telekomunikačního operátora. Co však dělá, je zajištění toho, aby vaše vlastní připojení nebylo snadným cílem pro pasivní sledování a sběr dat, který živí operace jako Galliova.

Googleovo odstavení této sítě je skutečným vítězstvím pro globální kybernetickou bezpečnost. Širší poučení však je, že státem sponzorované hackování je vytrvalý, trpělivý a dobře financovaný problém. Podniknutí kroků k ochraně vlastních dat, včetně [výběru nástrojů ochrany soukromí, kterým můžete důvěřovat](internal-link: privacy tools guide), není paranoiou. Je to rozumná odpověď na zdokumentovanou hrozbu.