1. Idi na sadržaj
  2. Idi na glavnu navigaciju
  3. Idi na ostale ponude DW-a

Kineski hakeri napali njemačke koncerne

Agencije
24. juli 2019

BASF, Simens, Henkel su godinama bile izložene hakerskim napadima, najverovatnije, kineske hakerske grupe. Istraživanja njemačkih medijskih kuća BR i NDR su pokazala da su hakeri imali i ekonomske i političke motive.

Symbolbild Cyber Angriff
Istraživanja njemačkih RTV-kuća BR i NDR pokazala da su napadi protiv koncerna došli iz Kine kao i da su kineski hakeri radili po nalogu svoje državeFoto: Imago/Science Photo Library

Jedna hakerska grupa je očigledno u velikoj mjeri špijunirala njemačke koncerne. Istraživanja novinara njemačkih javnih RTV-servisa BR-a (Bayerischer Rundfunk) i NDR-a (Norddeutscher Rundfunk)  su pokazala da je ovim pogođeno najmanje osam kompanija, od toga šest koncerna koji su na Daksovoj listi najuticajnijiih koncerna u Njemačkoj. Napadnute su takođe još desetine drugih kompanija iz inostranstva.

Pogođene su hemijska i farmaceutska branša, ali najvjerovatnije i telekomunikacijski operateri kao i jedna avionska kompanija. Hakeri su takođe planirali napade na jedan hotelski lanac.

Tehničkom analizom otkriveni napadi

Tehnička analiza, koju su sproveli BR i NDR, je pokazala da je hakerska grupa bila aktivna protiv proizvođača deterdženta za veš Henkela, Simensa, hemijskog koncerna BASF kao i Kovestra i švajcarskog farmaceutskog giganta Roš.

BR i NDR su identifikovali sisteme na avionskoj kompaniji 'Lajon er' (Lion Air) iz Indonezije, kao i tragove pokušaja hakerskih napada na američki hotelski lanac 'Meriot', koji upućuju da je u pitanju grupa iz Kine koja to radi uz podršku države. Istraživači zaposleni u domenu IT-bezbjednosti su grupi dali ime Vinti (Winnti).

Kompanija Henkel je potvrdila da je bila izložena hakerskim napadima ali da nema naznaka da su napadači mogli da kopiraju tajne informacije i dokumanta kompanija. BASF, Simens i Kovestro su takođe potvrdili da su bili napadnuti. No, ne postoje indikacije da su napadači došli u posjed osjetljivih podataka. Roš je doduše samo paušalno odgovorio na upit njemačkih medijskih kuća, konstatujući da se IT bezbjednost uzima ozbiljno, dok preostale kompanije do sada nisu odgovorile.

Ostali koncerni koji su pretrpjeli napade, najvjerovatnije od strane grupe 'Vinti', su očigledno američki proizvođač softvera Valve, kao i dva japanska industrijska koncerna 'Šin-Etsu' i 'Sumitomo'. Ni ovi koncerni nisu odgovorili na upit.

BR i NDR su još u aprilu izvještavali o tome da je ova grupa špijunirala hemijski koncern Bajer (Bayer) , a 2016. uspješno napala kompaniju 'Tisenkrup' (Thyssenkrupp). Špigel je takođe pisao da je i njemačka softverska kuća 'Timvjuer' (Teamviewer) bila napadnuta od strane 'Vinti' grupe.

Kako bi otkrili koji koncerni su pogođeni ovim napadima, reporteri BR-a i NDR-a su analizirali štetne kodove, takozvane semplove (Samples), uz čiju su pomoć hakeri obezbijedili pristup sistemima koncerna. Rezultat analize je bio da su hakeri očigledno ostavili nekakve tragove u kodu, protiv kojih bi trebalo upotrijebiti odbrambeni program.

Eksperti za IT bezbjednost govore o sajberskoj kampanji ne samo protiv jednog koncerna već protiv cijele branše. Sve to je bilo moguće dešifrovati uz pomoć eksperata sa Rurskog univerziteta iz Bohuma. U analizi se navodi da se ne zna koliki je obim podataka kopiran iz baze podataka njemačkih koncerna.

Hakeri slijede i političke ciljeve

Hakeri grupe 'Vinti' su na kraju proširili svoje polje djelovanja i na političku špijunažu. Tako su BR i NDR otkrili da su inficirani i softveri vlade u Hongkongu, što je na upit potvrdio portparol tamošnje vlade.

Istraživanja njemačkih RTV-kuća BR i NDR pokazala da su napadi protiv koncerna došli iz Kine kao i da su kineski hakeri radili po nalogu svoje državeFoto: picture-alliance/dpa/P. Schneider

Eksperti za komjutersku bezbjednost i proizvođači antivirusnih programa već nekoliko godina posmatraju grupu 'Vinti'. Više njih, sa kojima su razgovarali reporteri njemačkih medijskih kuća, polaze od toga da hakeri rade iz Kine. Jedan naučnik, koji radi za kompaniju 'Kasperski', uspio je da otkrije nadimak jednog navodnog hakera grupe 'Vinti' na osnovu njegovih aktivnosti na internet forumima. Protiv jednog Kineza je u toku sudski proces u Sjedinjenim Američkim Državama. On je osumnjičen za napade na softvere proizvođača gasnih turbina. Američki istražni organi polaze od toga da je radio po nalogu svoje države - Kine.

Pitanja s tim u vezi, upućena kineskom Ministarstvu inostranih poslova i kineskoj ambasadi u Berlinu, su ostala bez odgovora. Ministarstvo unutrašnjih poslova je objasnilo da su pojedini 'Vinti slučajevi' u vezi sa njemačkim kompanijama saveznoj vladi poznati iz prethodnih godina, ali o pojedinačnin incidentima se nisu izjasnili. Portparol vlade je izjavio da su se hakerski napadi generalno "etablirali kao najvažnija metoda inostranih tajnih službi kada je reč o industrijskoj špijunaži". On je rekao da ovi napadi nisu skupi, sprovedu se u nekom realnom vremenu a visoka je vjerovatnoća da će biti izvedeni uspješno.

Ministarstvo unutrašnjih poslova je saopštilo da zbog velikih mogućnosti prikrivanja "ne postoje ozbiljni politički ili krivično pravni rizici za napadače". Bez obzira na to, savezna vlada uzima veoma ozbiljno ovu prijetnju i dosadašnje hakerske napade bez obzira na njihovo porijeklo.

Čitajte nas i preko DW-aplikacije za Android