Odkryto sygnały działań, które wskazują na szeroko zakrojoną operację cybernetyczną wymierzoną w europejski transport morski. Jej sprawcą miałby być podmiot powszechnie uważany za działający na rzecz i w interesie Chin. Innymi słowy, najprawdopodobniej nieoficjalna jednostka hakerska chińskich służb specjalnych (?) lub sił zbrojnych (?).
Znana firma z branży cyberbezpieczeństwa, ESET, odkryła ślady działania malware’u, które zidentyfikowała jako Korplug. Ta platforma malware’owa była dotąd wykorzystywana jedynie przez jednego aktora. Chodzi o grupę Mustang Panda. Znana jest ona też pod aliasami Bronze President, HoneyMyte, RedDelta, Red Lich, Earth Preta, PKPLUG, oraz TA416.
Wszyscy wrogowie chińskiego Smoka
Grupa ta atakowała dotąd cele w USA, Europie i Azji, które łączyło uznanie za wrogów Chin. Do tego grona zaliczały się m..in birmańskie ugrupowanie rebelianckie Shan State Army, Watykan, Komunistyczna Partia Wietnamu, cele rządowe na Tajwanie, organizacje pozarządowe oraz grupy związane z chińskimi mniejszościami religijnymi.
Mustang Panda dała się poznać z wyrafinowanych ataków pishingowych. Koncentrowała się w nich na wykradaniu danych, przejmowaniu kontroli nad zasobami informatycznymi oraz uzyskiwaniu dostępu do monitorowania aktywności zaatakowanych celów. Skądinąd nieco zaskakuje, że teraz do grona tego dołączył europejski ruch frachtowy. Innymi słowy – branża, która raczej obsługuje transport morski w handlu z Chinami niż przeszkadza w nim.
Teraz poszlaki dot. podobnych działań odkryto właśnie u europejskich armatorów. ESET miała znaleźć ślady aktywności malware’u Korplug u armatorów z Grecji, Holandii i Norwegii. Co istotne, odkryto je nie tylko na komputerach w biurach tych firm. Miały także działać w oprogramowaniu samych statków transportowych, jak również infrastruktury służącej do ich obsługi.
Złapać „partnerów” na hak
Możliwe konsekwencje aktywacji wirusa w takich lokacjach byłyby oczywiście katastroficzne. I to w sensie dosłownym – jakie skutki może bowiem poczynić błąd oprogramowania sterującego statku, pokazała niedawna katastrofa w Baltimore. Także dane, jakie można wykraść za pośrednictwem systemów firm obsługujących transport morski, należy uznać za krytycznie istotne.
I to tak z punktu widzenia tak gospodarczego, jak i politycznego. Jeśli chodzi o ten ostatni, to podobne działania ze strony Chin państwa, których firmy zostały zaatakowane, w istocie mogłyby oficjalnie potraktować jako akt wrogości. Biorąc pod uwagę dotychczasową praktykę, wątpliwe jest, czy tak będzie w istocie.
Z pewnością jednak ujawnienie takich działań może zrodzić jeszcze większą ostrożność wobec współpracy z Pekinem. Tak w obszarze bezpośrednich inwestycji, jakie chińskie firmy pragną rozwijać na Starym Kontynencie, jak i w zakresie importu wrażliwych towarów z Chin.