Čína zneužívá přístupu ke zdrojovým kódům Windows ke kybernetickým útokům, bojí se Washington

V prosinci loňského roku, kdy kulminovala záplava zpráv na téma WikiLeaks, se na světlo dostaly informace o podezření, že čínská vláda zneužívá přístupu ke zdrojovým kódům Windows ke kybernetickým útokům na zahraniční cíle.

Podle zveřejněných depeší Spojené státy mají podezření, že čínská vláda spolupracuje s čínskými bezpečnostními a dalšími IT firmami, jež mají přístup ke zdrojovým kódům Windows. Stejné podezření se objevilo i v případě velice sofistikovaných útoků na infrastrukturu různých firem, z nichž nejněmější jsou útoky na sítě společnosti Google. A jak odhalila další depeše, za útoky skutečně stála Čína a špičky komunistické strany.

Bezpečnostní společnost McAfee už v lednu loňského roku, kdy se o útocích hodně diskutovalo, uvedla, že útoky na firmy Google, Adobe a mnoho dalších byly neskutečně sofistikované.

Jejich úkolem bylo mimo jiné získat zdrojové kódy některých technologií, což se i povedlo (Google řekl, že mu bylo zcizeno "duševní vlastnictví", ale víc k tomu nesdělil.).

Společnost McAffee hovořila o bezprecedentních typech útoků. Navíc bylo od počátku jasné, že čínští útočníci využili dosud neznámé díry v Internet Exploreru a systému Windows.

Útoky probíhaly pomocí desítek vzorků malwaru, jež pracovaly s šifrováním na více úrovních, a byly napsány tak, aby operovaly zcela skrytě a nenápadně. Firma McAfee stejně jako další uvedla, že malware útočil na repozitáře se zdrojovými kódy softwaru vyvíjeného jednotlivými firmami.

Společnost iDefense loni informovala, že takto bylo napadeno 34 firem.

Charakter útoků a jejich rozsah však vyvolával další otázku: nezneužila Čína přístupu ke zdrojovým kódům Windows? Jakákoli debata na toto téma byla kvůli absenci důkazů pouhou spekulací, ale jak ukazují tajné depeše, stejnou otázku si pokládaly i Spojené státy.

Jeden z uniklých dokumentů z americké ambasády vyjadřuje znepokojení z napojení čínské vlády na firmu TOPSEC a roli úřadu CNITSEC. TOPSEC je největší čínskou firmou věnující se bezpečnosti počítačových sítí. Je také jednou z organizací, které mají přístup ke zdrojovým kódům Windows. Firma spolupracuje s čínskou lidovou armádou a rekrutuje hackery, kteří jsou známí vyvíjením útočných kódů napadajících systémy Windows. A v tom Washington vidí nebezpečí.

Zdrojové kódy Windows a Čína

Čína v roce 2003 vytvořila novou laboratoř se sídlem v Pekingu s názvem Laboratoř pro kontrolu zdrojových kódů (Source Code Browsing Lab). Ta vznikla v rámci China Information Technology Security Certification Center (CNITSEC), jediného čínského autorizovaného certifikačního úřadu pro bezpečnost informačních technologií.

Microsoft byl vůbec první softwarovou firmou, která s tímto úřadem podepsala smlouvu o spolupráci. 26. září 2003 k této příležitosti Microsoft vydal tiskovou zprávu (China Information Technology Security Certification Center Source Code Review Lab Opened).

Microsoft tak do rukou čínské autority vložil zdrojové kódy systému Windows, které čínští pracovníci měli zkoumat a hledat v nich bezpečnostní chyby, jejichž objevení a následné odstranění by – podle oficiálního poslání – měly zvýšit bezpečnost sítí zejména na vládních úrovních. Tehdejší události si o hlubší prohlídku zdrojových kódů Windows říkaly, jak psala média, protože systém tehdy byl terčem mnoha rozsáhlých útoků (stačí si vzpomenout na malware Slammer a Blaster/MSBlast, jež v té době napáchaly dost škod).

Některá zahraniční média s odvoláním na své zdroje seznámené s okolnostmi psala o tom, že účelem hlubších prohlídek zdrojových kódů Windows a dalšího rozšířeného softwaru je také hledání backdoorů (zadních vrátek), které do systému mohly zanést tajné služby.

Microsoft však spolupráci s CNITSEC začal už dříve. V únoru téhož roku s tímto čínským úřadem uzavřel smlouvu o spolupráci na programu Microsoftu známém jako Government Security Program (GSP, Vládní bezpečnostní program). V jeho rámci se Microsoft zavázal sdílet zdrojové kódy Windows s cizími vládami – a důvodem k tomuto kroku byly opět starosti o bezpečnost softwaru a následně IT prostředí a sítí. Mezi prvními státy a organizacemi, jež získaly přístup ke zdrojovým kódům Windows, bylo Rusko, Spojené království, ale také Severoatlantická aliance (NATO).

Organizace nebo vláda v případě takové spolupráce s Microsoftem získá přístup k poslední aktuální verzi klientské verze Windows, dále Windows Server nebo MS Office – účastníci GSP mohou však získat také přístup ke kryptografickým kódům.

Microsoft nastartováním programu GSP reagoval na stále hlasitější politické tlaky – řada zemí se totiž obávala o vlastní bezpečnost kvůli rychle se rozrůstající informační infrastruktuře, na které jsou vládní úřady odkázány. Některé státy kvůli obavám o bezpečnost sítí hovořily o migraci na operační systémy s otevřeným kódem (jako je třeba Linux), aby měly přehled, co vůbec používají.

Znepokojení z Číny

Washington je však znepokojen z toho, že čínské firmy, jež mají přístup ke zdrojovým kódům Windows a které jsou napojeny na vládu, si najímají známé hackery, jež na Windows pravidelně útočí. Jak depeše uvádí, TOPSEC mezi lety 2002 a 2003 zaměstnával čínského hackera Lina Yonga (aka Lion). Další firma Venus Tech, spadající pod CNITSEC a s přístupem ke zdrojovým kódům Windows, si udržuje dobré vztahy s čínskou hackerskou skupinou XFocus, jež vyvíjí malware napadající Windows přes nově objevené zranitelnosti. Skupina vyvinula například známého červa Blaster (ano, tentýž Blaster zmíněný výše).

Depeše uvádí, že zakladatel TOPSEC potvrdil zájmy komunistické vlády v této firmě. TOPSEC také spolupracuje s čínskou lidovou armádou. "Možné napojení předních čínských firem na vládu ilustruje to, jak vláda využívá 'soukromý sektor' pro podporu kybernetických útoků," uvádí depeše. A polovina počátečního kapitálu TOPSEC pocházela právě od čínské vlády.  

14. 1. 2011

Autor: Oldřich Klimánek