Chińscy hakerzy zaatakowali co najmniej 27 uniwersytetów w USA i innych państwach w ramach skoordynowanej akcji, mającej na celu wykradnięcie informacji o technologiach związanych z morzem, które mogą być użyte w celach wojskowych - ujawnia w środę "Wall Street Journal".

Wśród zaatakowanych placówek naukowych z USA, Kanady i krajów Azji Południowo-Wschodniej są m.in. Uniwersytet Hawajski, Uniwersytet Waszyngtonu w Seattle czy Massachusetts Institute of Technology - uważa iDefense, zajmujący się cyberbezpieczeństwem oddział międzynarodowej firmy konsultingowej Accenture.

Raport iDefense ma zostać ujawniony jeszcze w tym tygodniu, ale z jego wynikami mogli się wcześniej zapoznać dziennikarze "WSJ". Po raz pierwszy prezentuje on konkretną listę uczelni będących obiektem akcji, która według iDefense trwa co najmniej od kwietnia 2017 r.

Według iDefense, większość z uniwersytetów będących celem hakerów albo ma wydziały prowadzące badania na temat technologii morskich i głębinowych, albo zatrudnia wykładowców ze znaczącym dorobkiem na tym polu. Niemal wszystkie utrzymują kontakty naukowe ze znajdującym się w stanie Massachusetts Woods Hole Oceanographic Institution - największą w USA niezależną placówką oceanograficzną, która prawdopodobnie również została zaatakowana. Ma ona wybitne osiągnięcia w badaniach morskich - to np. dzięki niej udało się zlokalizować w 1985 r. wrak statku "Titanic".

Niektóre z uniwersytetów - jak Uniwersytet Stanu Pensylwania czy Duke Univesity w Karolinie Północnej - mają podpisane kontrakty z amerykańską marynarką wojenną, inne jak Sahmyook University stały się celem najprawdopodobniej z powodu geograficznej bliskości Chin.

Ataku miała dokonać chińska grupa hakerska - znana wymiennie pod nazwami Temp.Periscope, Leviathan i Mudcarp - która zdaniem wielu firm zajmujących się cyberbezpieczeństwem jest powiązana z władzami w Pekinie. Ta sama grupa jest podejrzana o zeszłoroczny atak na firmy, będące kontrahentami i podwykonawcami US Navy, które to ataki doprowadziły do wykradnięcia tajnych informacji m.in. na temat planów okrętów podwodnych czy konserwacji okrętów.

Tamten atak skłonił marynarkę do całościowego przeglądu jej polityki cyberbezpieczeństwa. Poprzednio wskazywano jednak, że amerykańskie uniwersytety mogą być celem hakerów, bo często prowadzą one badania, które są wykorzystywane dla celów wojskowych, a zazwyczaj są słabiej zabezpieczone niż serwery wojskowe czy podwykonawców sił zbrojnych. Na dodatek uniwersytety i ich pracownicy zwykle chętnie się dzielą różnymi informacjami, co w przypadku zainfekowania komputerów czy poczty szpiegującym oprogramowaniem ułatwia dalsze jego rozsyłanie.

Według iDefense, chińscy hakerzy wykazywali szczególne zainteresowanie badaniami nad wystrzeliwaniem pocisków przeciwokrętowych z zanurzonych okrętów podwodnych, wypuszczaniem dronów z zanurzonych okrętów podwodnych, kontrolowaniem ruchu zanurzonych pod wodą obiektów w celu uniknięcia ich zderzenia z przeszkodami, akustyką podmorską, a także informacjami technicznymi na temat amerykańskiej marynarki, takimi jak konserwacja okrętów, plany budowy nowych, ich projekty czy wszelkimi danymi technicznymi i finansowymi