CrowdStrike ocenjuje da su hakeri povezani s Kinom tokom perioda od 1. aprila 2025. do 31. marta 2026. predstavljali najveću špijunsku pretnju za tehnološke kompanije, dok ulaganja u AI rastu. Izveštaj upozorava i na pretnje iz Severne Koreje, Rusije i Irana, uključujući šemu zapošljavanja udaljenih IT radnika s lažnim identitetima. Zabeležen je i porast od 30% u oglasima koji nude pristup kompromitovanim sistemima.
CrowdStrike: Kineski hakeri predstavljaju najveću špijunsku pretnju za tehnološke kompanije
Illustration shows CrowdStrike logo
CrowdStrike, vodeća kompanija za sajber bezbednost, u izveštaju objavljenom 9. juna ocenjuje da su hakeri povezani s Kinom tokom protekle godine predstavljali najveću špijunsku pretnju za tehnološke firme, u okruženju snažnih ulaganja i rasta vrednosti u oblasti veštačke inteligencije.
Prema izveštaju koji obuhvata period od 1. aprila 2025. do 31. marta 2026., napadi koje pripisuju akterima iz Kine usklađeni su sa strateškim prioritetima kineske vlade i ciljaju intelektualnu svojinu, razvoj tehnologije i informacije visokog strateškog i ekonomskog značaja. CrowdStrike nije naveo imena konkretnih ciljanih kompanija.
Glavni nalazi iz izveštaja
Tehnološki sektor ponovo je najviše napadan kako od strane država, tako i od sajber-kriminalaca. Izveštaj se posebno fokusira na kompanije koje se bave hardverom, IT uslugama i konsultantskim uslugama, poluprovodnicima i softverom. CrowdStrike beleži i rast financijski motivisanih napada i tržišta "prodaje pristupa" kompromitovanim sistemima.
"Dešava se AI trka u naoružanju između SAD i Kine, i Kina namerava da postigne globalnu dominaciju do 2030." — Adam Meyers, senior potpredsednik i šef operacija protiv protivnika u CrowdStrike-u.
Izveštaj takođe podseća na saopštenje Kancelarije Bele kuće za nauku i tehnologiju (OSTP) od 23. aprila o navodnim industrijskim kampanjama aktera iz Kine koji pokušavaju da prerađuju i eksproprišu modele razvijene u SAD.
Reakcija Kine
Ambasada Kine u Vašingtonu odbacila je nalaze, saopštivši da Kina osuđuje hakerske aktivnosti i da se bori protiv njih u skladu sa zakonom. Portparol ambasade je takođe pozvao na saradnju SAD i Kine u razvoju i upravljanju AI i naveo da su tokom nedavne posete Donalda Trumpa dve države dogovorile pokretanje vladinog dijaloga o AI.
Pretnje iz Severne Koreje, Rusije i Irana
Izveštaj identifikuje i značajnu pretnju iz Severne Koreje, gde operativci koriste lažne identitete da bi dobili udaljene IT poslove u tehnološkim kompanijama. Plate tih zaposlenih navodno se delom preusmeravaju nazad režimu u Pjongjangu, dok prisustvo u kompanijama služi kao ulazna tačka za prikupljanje obaveštajnih podataka.
Grupacije povezane s Rusijom i Iranom, prema CrowdStrike-u, takođe intenzivno ciljaju tehnološki sektor radi obaveštajnog prikupljanja i ponekad destruktivnih malver napada. Paralelno, beleži se povećanje aktivnosti sajber-kriminalnih grupa koje prodaju pristup kompromitovanim sistemima — oko 30% više oglasa u navedenom periodu.
Šta ovo znači za globalne i regionalne firme
Izveštaj ukazuje da su kompanije koje rade s AI tehnologijama, od velikih istraživačkih laboratorija do manjih domen-specifičnih timova, posebno izložene riziku. Iako su fokusirani primeri u izveštaju uglavnom globalni, implikacije se odnose i na evropske i balkanske aktere: lokalne tehnološke firme i istraživački timovi treba da pojačaju mere bezbednosti i proveru zaposlenih na daljinu.
(Izveštavala AJ Vicens iz Detroita; uredio Sanjeev Miglani)
Pomozite nam da budemo bolji.
