USA od dawna mają problem z chińskimi hakerami, którzy zdaniem wielu ekspertów pracują dla tamtejszego wywiadu i włamują się do wewnętrznych sieci agencji rządowych i korporacji. Zajmująca się cyberbezpieczeństwem firma FireEye Inc. opublikowała raport z którego wynika, że od końca stycznia nastąpił znaczący wzrost takich ataków. 

Według raportu FireEye ofiarą chińskich hakerów padło co najmniej 75 firm i organizacji o różnorodnych profilach działalności, od fabryk, przez domy medialne i organizacje zajmujące się służbą zdrowia, po organizacje pozarządowe. Większość z nich ma swoje siedziby w USA. FireEye napisała w swoim raporcie, że to jedna z największych kampanii cyberszpiegostwa w wykonaniu chińskiego wywiadu w ostatnich latach. Faktyczna skala ataku może być jednak znacznie szersza – FireEye w swoim raporcie zajęła się jedynie firmami które korzystają z jej usług.

O atak została oskarżona przez nich grupa hakerska APT41. Połączenie hakerów z ich mocodawcami często bywa trudne, ale FireEye twierdzi, że „z umiarkowaną pewnością” mogą stwierdzić, że ta konkretna grupa działa na zlecenie chińskiego rządu i wywiadu. Według nich hakerzy wykorzystali wady w oprogramowaniu z firm Cisco i Citrix, które pozwoliły im na uzyskanie dostępu do wewnętrznych sieci i serwerów zaatakowanych firm. Cisco ogłosiła już, że naprawiła te błędy a Citrix, że blisko współpracuje z FireEye aby łatwiej identyfikować potencjalne drogi nielegalnego dostępu. 

Inne firmy zajmujące się cyberbezpieczeństwem także zauważyły znaczny wzrost aktywności chińskich hakerów. Matt Webster, pracujący w należącej do Dell Computers firmie Secureworks powiedział, że jego ludzie w ciągu ostatnich tygodni także zauważyli, że chińscy hakerzy są bardzo zajęci. Udało im się także zidentyfikować nowe elementy oprogramowania używanego do włamań przez „Brązowy Atlas”, co jest ich nazwą na APT41.

Eksperci zwracają uwagę, że w tym ataku zadziwia nie tylko jego skala. Chińscy hakerzy w ostatnim czasie dokonywali bowiem precyzyjnych ataków na wybrane cele. Tak szerokie działanie nie jest w ich stylu. Zwraca również uwagę fakt, że ataki zaczęły się pod koniec stycznia, kiedy już wiedziano, że zaczyna się epidemia koronawirusa i zachód powoli zaczynał się nią martwić.

FireEye unika jednak konkretnych stwierdzeń. Ich specjalista od architektury bezpieczeństwa Christopher Glyer stwierdził, że istnieje kilka możliwych wytłumaczeń nagłego wzrostu aktywności hakerów – jego zdaniem ma ona związek z napięciem na linii Chiny-USA spowodowanym sprzeczkami o cła czy ostatnimi kłótniami o genezę epidemii. Wielu innych komentatorów uważa jednak, że chińscy hakerzy po prostu wykorzystali do swoich celów epidemię. Ich zdanie panujące wokół niej zamieszanie i kwarantanny pracowników sprawiły, że wiele firm opuściło gardę, przez co ich działalność stała się łatwiejsza.