Ze względu na bariery językowe, działalność chińskich hackerów obfituje w różne mity. Jednym z nich jest brak informacji oraz zamknięte, tajne środowisko, które uniemożliwia pozyskanie wiarygodnych wypowiedzi ludziom z zewnątrz. Tymczasem większość materiałów jest dostępna, niestety w języku chińskim. Bariera językowa oraz różnice kulturalne sprawiają, że pozyskanie rzetelnych informacji przez ludzi z Zachodu na temat chińskich grup hackerskich jest tak trudne.

Hackerzy wspierają przestępców

Historia grup hackerskich rozpoczyna się grupą "Zielonej Armii" i jej akademii (1997-2000r.), w tym samym czasie część grup się połączyła tworząc China Eagle Union. Przełomowym momentem był atak na Indonezję w 1998r. spowodowany antychińskimi demonstracjami w tym kraju - wtedy powstało stowarzyszenie Red Hacker Alliance. Rok później rozpoczął się konflikt w cyberprzestrzeni między Chinami i Tajwanem. W tym samym czasie rozpoczął się proces komercjalizacji ataków i powstały cztery duże grupy hackerskie. Słowo hacker przeniosło się fonetycznie do języka chińskiego, ale pojawił się wariant Honker. W roku 2001 grupa Red Hacker Alliance rozpoczęła atak przeciw Japonii, rok później grupa Javaphile zaatakowała tajwańską firmę Lite-On.

Zobacz również:

• Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie
• Hakerzy włamali się do znanego polskiego sklepu internetowego
• Cyberobrona? Mamy w planach

Obecnie całe podziemie hackerskie w Chinach jest nastawione na zysk i wsparcie cyberprzestępczości. Współpraca obejmuje opracowywanie i dystrybucję złośliwego oprogramowania, narzędzi do obsługi całego łańcucha przestępczego (harvester, bot master, account buyer, muły i kasjerzy, poszukiwacze podatności). Jest to bardzo skuteczne podziemie, gdyż generuje 150 tysięcy próbek malware'u dziennie, co stanowi wzrost o 60% w stosunku do roku ubiegłego. Ze względu na obrót olbrzymimi kwotami pieniędzy i skalę działania, specjaliści sądzą, że w przyszłym roku wpływ karteli cyberprzestępczych na globalną ekonomię będzie większy od karteli narkotykowych.

Co potrafią chińscy hackerzy?

Chociaż dostawcy oprogramowania antywirusowego, którzy najczęściej wykrywają ataki, nie mają w zwyczaju podawać kraju, którego organizacje stoją za tymi atakami, niezależni badacze są zgodni, że znaczną część ataków zorganizowano w Chinach. Obecnie chińscy hackerzy mają niemalże monopol na wysoce zaawansowane ataki, określane mianem APT.

Pierwszym takim atakiem była operacja Titan Rain, która rozpoczęła się w 2003r. Na celowniku znalazły się organizacje rządowe USA, w szczególności Departament Obrony. Trzy lata później te same podmioty zaatakowano w ramach operacji Byzantine Hades. W roku 2009 atak Aurora dosięgną Google oraz Adobe oraz inne firmy z listy Fortune 1000.