Prawdy i mity o chińskich hackerach
- 19.10.2011, godz. 08:57
Ponieważ sprawy związane z sytuacją polityczną w Tybecie nadal są solą w oku chińskiego rządu, w tym samym roku zaatakowano przywódców tybetańskich w ramach operacji GhostNet, a następnie Shadows in the Cloud (2011r.).
Chińska Republika Ludowa jest sieciowym importerem ropy naftowej, zatem nie dziwią ataki kierowane przeciw firmom związanym z wydobyciem i przetwarzaniem tego surowca. Tak też było w istocie, operacja NightDragon objęła swoim zasięgiem zachodnie przedsiębiorstwa z branży naftowej.
Zobacz również:
- Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie
- Hakerzy włamali się do znanego polskiego sklepu internetowego
- Klucze passkey zapewniają bezpieczeństwo ponad połowie kont Google
Jednym z opisywanych ataków był Shady Rat, chociaż włamanie wykryto w tym roku, wiadomo na pewno, że operacje te prowadzono przez ostatnie trzy lata. Celem były różne podmioty, w tym także niekomercyjne, związane jednak z potencjalnymi przychodami dla ChRL.
Hackerzy na usługach wojska
Wysoce zaawansowany charakter ataków świadczy o tym, że grupy hackerskie są silnie wspierane przez ważny i bogaty podmiot, jakim jest chińska armia (PLA). Siły zbrojne ChRL mają 60 lat i w ramach modernizacji wprowadzono doktrynę kolonizacji cyberprzestrzeni. Wykorzystywanie możliwości, jakie daje Internet staje się naturalnym uzupełnieniem tradycyjnych możliwości militarnych PLA. Nie jest to zacofana armia, gdyż prowadzi działania związane z eksploracją przestrzeni kosmicznej, z bronią przeciwrakietową, ponadto odbywa się wdrażanie "programu 863", który ma na celu uniezależnienie Chin od zobowiązań finansowych związanych z zagraniczną technologią.
Oprócz tradycyjnych działań szpiegowskich prowadzone są także na szeroką skalę operacje, mające na celu pozyskanie informacji przez Internet. Są zadziwiająco skuteczne, można wyróżnić operacje związane z kradzieżą informacji z NASA z firm Motorola oraz Ford, z projektu Joint Strike Fighter, a także z przekierowaniem całego ruchu przez sieć Chin w ubiegłym roku. Działania związane z pozyskiwaniem informacji oraz przygotowaniem ataków w cyberprzestrzeni doskonale wpisują się w chińską doktrynę militarną, która zakłada osiągnięcie celu najlepiej bez prowadzenia działań zbrojnych.
To nie my, to oni
Wykorzystywanie zorganizowanych grup hackerów umożliwia pozyskanie informacji bez konieczności wysyłania szpiegów. Jednocześnie w przypadku wykrycia takiej operacji, chiński rząd obarcza odpowiedzialnością "niesforną grupę hackerów" ukrywając jednocześnie wszelkie powiązania między armią a tymi ludźmi. Należy jednak pamiętać, że to właśnie specjaliści współpracujący z PLA posiadają wiedzę, którą w praktyce mogą wykorzystać. To samo dotyczy producentów sprzętu - praktycznie cały zarząd chińskiej firmy Huawei stanowią osoby z kręgów militarnych.
Zagadnienia związane z chińskimi hackerami były poruszane na RSA Conference Europe 2011.