Izvor fotografije: Shutterstock.com
Ugledna konsultantska kuća za sajber bezbjednost otkrila je znake kineskih hakerskih upada u evropsku industriju teretnog brodarstva, što je najnovije u nizu otkrića grupa prijetnji povezanih sa Kinom koje infiltriraju zapadnu ekonomsku infrastrukturu i uspostavljaju trajno prisustvo.
ESET, kompanija sa sjedištem u Slovačkoj, otkrila je softver za učitavanje vrste malvera nazvanog Korplug u sistemima više brodarskih kompanija u Norveškoj, Grčkoj i Holandiji. Neki od proboja malvera pojavili su se na samim teretnim brodovima, a ne samo u kancelarijskim sistemima koje koristi obalno osoblje. U nekim slučajevima, malver je došao putem USB drajva, dobro poznatog i mnogo raspravljanog izvora rizika u brodarstvu.
Neki od malvera koristili su nevažeće kodove za autentifikaciju softverskih autora, kopirajući legitimne potpise od uglednih autora (uključujući poznatu američku kompaniju za sajber bezbjednost).
Platformu za malver Korplug koristi isključivo kineska grupa Mustang Panda (poznata i kao TA416, RedDelta ili PKPLUG). Uzorci koje je ESET identifikovao već su korišćeni u prethodnim hakerskim kampanjama, što sugeriše da Mustang Panda ponovo koristi svoj softver (i time olakšava identifikaciju svojih operacija).
Mustang Panda je prvi put identifikovana 2017. godine, a možda je aktivna i od ranije, prema konsultantskoj firmi Mitre. Grupa je istorijski ciljala nevladine organizacije, vjerske grupe, vlade i nevladine organizacije. Njeni uobičajeni ciljevi uključuju mete u SAD-u, Evropi, Mongoliji, Mjanmaru, Pakistanu i Vijetnamu. Istaknute mete uključuju Komunističku partiju Vijetnama, vojsku države Shan u Mjanmaru i kulturnu nevladinu organizaciju sa sjedištem u Njemačkoj poznatu kao China Center. Grupa je poznata po sofisticiranim fišing napadima koristeći aktuelne i ciljno relevantne teme kako bi namamila žrtvu. Prošle aktivnosti uključuju ilegalno vađenje podataka; trajni upad i nadzor; izvlačenje korisničkih kredencijala; i pažljive tehnike protiv analize i detekcije.
Ciljanje komercijalnog brodarstva predstavlja odstupanje od obrasca Mustang Pande, ali može biti u skladu sa širim trendom. Vlada SAD-a je više puta upozoravala da kineski akteri prijetnji pokušavaju da infiltriraju i uspostave prisustvo unutar sajber infrastrukture na Zapadu, moguće sa ciljem nanošenja štete ili stvaranja poluge u slučaju budućeg sukoba. Američki zvaničnici su izrazili zabrinutost zbog mogućih ranjivosti u kranovima za pretovar brodova koje grade kineska državna preduzeća, a koji dominiraju globalnim tržištem. Američka asocijacija lučkih vlasti nazvala je medijsko izvještavanje o ranjivostima lučkih kranova „alarmantnim“ i „senzacionaliatičkim“, istovremeno pozivajući na zakonodavne napore da se obnove američke proizvodne sposobnosti za domaće izgrađene kranove.
Izvor: The Maritime Executive