Hackeri napojení na Čínu za uplynulý rok predstavovali najväčšiu špionážnu hrozbu pre technologické firmy. Vo svojej dnešnej správe to uviedla spoločnosť CrowdStrike, ktorá sa zaoberá kybernetickou bezpečnosťou.
Hackerské útoky sú podľa nej v súlade so strategickými prioritami čínskej vlády a trvalým záujmom o technologický rozvoj, duševné vlastníctvo a informácie so strategickou a ekonomickou hodnotou.
Terč hackerských útokov
Technologický sektor je opäť odvetvím, na ktoré sa najviac zameriavajú ako zahraničné vlády, tak aj zločinci zameraní na kybernetický priestor, uvádza správa.
Cieľom sú predovšetkým firmy vyvíjajúce alebo vyrábajúce počítačový hardvér, softvér a polovodiče, a tiež firmy, ktoré poskytujú IT služby a technologické poradenstvo. Konkrétne podniky, ktoré boli terčom útokov, správa neuvádza.
Zistenia sa vzťahujú na obdobie od 1. apríla 2025 do 31. marca 2026, keď do firiem spojených s umelou inteligenciou prúdili rekordné investície a ich trhová hodnota prudko rástla.
Práve spoločnosti pôsobiace v AI patria medzi najatraktívnejšie ciele pre hackerov aj štátom podporovaných útočníkov, uviedol viceprezident firmy CrowdStrike zodpovedný za boj proti kybernetickým hrozbám Adam Meyers.
Medzi Spojenými štátmi a Čínou sa podľa Meyersa rozhorel súboj o vedúce postavenie v AI a Čína plánuje mať do roku 2030 v tomto odvetví dominantné postavenie.
Technologické súperenie
Čínski aktéri sa nezameriavajú len na najväčšie AI laboratóriá, ale aj na menších špecializovaných vývojárov. Čína obvinenia odmieta a tvrdí, že sama proti hackerským aktivitám bojuje a že so Spojenými štátmi chce v AI spolupracovať.
Významnú hrozbu podľa správy predstavujú tiež severokórejské hackerské skupiny. Ich členovia sa pod falošnou identitou nechávajú najímať na IT pozície v technologických firmách, pri ktorých je možné pracovať z domova alebo na diaľku, takže títo ľudia nemusia dochádzať do kancelárie. Získavajú potom prístup k citlivým informáciám a zároveň posielajú zarobené peniaze režimu v Pchjongjangu.
Technologické firmy z USA a ďalších krajín sú tiež terčom hackerských skupín napojených na Rusko a na Irán. Tieto skupiny sa snažia získavať citlivé informácie a v niektorých prípadoch podnikajú aj útoky s cieľom poškodiť počítačové systémy.
Súčasne pribúda útokov motivovaných finančným ziskom. CrowdStrike zaznamenal 30-percentný nárast aktivít kyberzločincov, ktorí na internete ponúkajú prístup do napadnutých firemných sietí ďalším útočníkom.
