Påstander om kinesisk spionasje er på høyeste dagsorden internasjonalt i flere land, samtidig som amerikanske myndigheter advarer sine allierte mot angivelig spionasjerisiko fra Huawei, ZTE og andre kinesiske selskaper.
Tirsdag ble det kjent at det norske selskapet Visma er blitt hacket som et ledd i en større digital spionasjekampanje.
Selv finansiert av statlig aktør
Hackerangrepet mot Visma skal ha blitt gjennomført av APT10, en kjent trusselaktør i sikkerhetsverdenen også omtalt som Stone Panda. Denne trusselaktøren har vært aktiv siden 2016 og er sponset av den kinesiske staten. Det skriver det amerikanske sikkerhetsselskapet Recorded Future, som står bak undersøkelsene, i en rapport om angrepet. Recorded Future er selv tungt finansiert av en statlig aktør – den amerikanske etterretningstjenesten CIA.
In-Q-Tel er etterretningsorganisasjonen CIAs ventureselskap, som satser titalls millioner på nye, lovende teknologiselskaper som kan få betydning for den nasjonale sikkerheten.
På hjemmesidene In-Q-Tel beskrives Recorded Future som et selskap som «bevæpner organisasjoner med sanntidsinformasjon om trusler, slik at de proaktivt kan forsvare seg mot cyberangrep».
Forretningsideen er å bruke milliarder av indekserte informasjonsbrokker fra det åpne nettet og systematisere og analysere stordataene for å få innsikt i trusselbildet på et så tidlig stadium som mulig. Selskapet har klart å skaffe 57 millioner dollar i finansiering frem til nå fra en rekke aktører, etter først å ha fått Googles og CIAs ventureselskaper som investorer.
Jobber for etterretningsmiljøet
Selskapet har vært finansiert gjennom en ordning hvor Google Ventures og In-Q-Tel har bidratt med hver sin millionsum. Det vakte oppsikt da finansieringen ble kjent i 2010, fordi det var første gang Google og etterretningsvesenet investerte i samme selskap. På hjemmesidene sine understreker Recorded Future at myndighetene ikke styrer virksomheten.
«Nei. Recorded Future eies ikke, drives eller styres ikke av en offentlig myndighet eller en enhet» understreker selskapet og videre: «Mens In-Q-Tel er en uavhengig privat enhet, tjener den primært det amerikanske etterretningsmiljøet. Til tross for In-Q-Tels tilknytning til amerikanske myndigheter, samordner ikke Recorded Future, eller deler data med disse organisasjonene uten at det juridiske er på plass. In Q-Tels støtte er strengt begrenset til venturefinansiering og andre relaterte bedriftsstyringsspørsmål, skriver selskapet.
Recorded Future er overbevist om at APT10 er den mest signifikante, statlig støttede kinesiske trusselaktøren akkurat nå.
– Operasjonene stammer fra Kinas etterretningstjeneste, Ministeriet for statssikkerhet, skriver selskapet i en pressemelding.
Slik skjedde hackerangrepet
De angivelige, kinesiske aktørene skal ha gått frem slik da de hacket selskapene, ifølge Recorded Futures rapport: De benyttet seg av muligheter for fjerntilgang til systemer som er svært utbredt i forretningsverdenen internasjonalt: Citrix og LogMeIn, gjennom å bruke gyldige, stjålne brukernavn og passord.
Etter å ha fått tilgang til systemene, skaffet hackerne seg privilegert tilgang lenger inn i systemene. De utplasserte ulike typer skadevare samt en helt spesiell bakdør som hittil kun er blitt benyttet av hackergruppen APT10 frem til nå. Informasjonen som de fikk tilgang til, komprimerte hackerne med filkomprimeringsprogrammet WinRar og lastet det opp til Dropbox.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.
