Prawdy i mity o chińskich hackerach
- 19.10.2011, godz. 08:57
O hackerach z Państwa Środka mówi się wiele, a jeszcze więcej ataków jest kojarzonych z ich działalnością, także na polskie firmy. Mało kto zastanawia się kto za nimi naprawdę stoi.
Hackerzy wspierają przestępców
Historia grup hackerskich rozpoczyna się grupą "Zielonej Armii" i jej akademii (1997-2000r.), w tym samym czasie część grup się połączyła tworząc China Eagle Union. Przełomowym momentem był atak na Indonezję w 1998r. spowodowany antychińskimi demonstracjami w tym kraju - wtedy powstało stowarzyszenie Red Hacker Alliance. Rok później rozpoczął się konflikt w cyberprzestrzeni między Chinami i Tajwanem. W tym samym czasie rozpoczął się proces komercjalizacji ataków i powstały cztery duże grupy hackerskie. Słowo hacker przeniosło się fonetycznie do języka chińskiego, ale pojawił się wariant Honker. W roku 2001 grupa Red Hacker Alliance rozpoczęła atak przeciw Japonii, rok później grupa Javaphile zaatakowała tajwańską firmę Lite-On.
Zobacz również:
- Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie
- Hakerzy włamali się do znanego polskiego sklepu internetowego
- Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
Obecnie całe podziemie hackerskie w Chinach jest nastawione na zysk i wsparcie cyberprzestępczości. Współpraca obejmuje opracowywanie i dystrybucję złośliwego oprogramowania, narzędzi do obsługi całego łańcucha przestępczego (harvester, bot master, account buyer, muły i kasjerzy, poszukiwacze podatności). Jest to bardzo skuteczne podziemie, gdyż generuje 150 tysięcy próbek malware'u dziennie, co stanowi wzrost o 60% w stosunku do roku ubiegłego. Ze względu na obrót olbrzymimi kwotami pieniędzy i skalę działania, specjaliści sądzą, że w przyszłym roku wpływ karteli cyberprzestępczych na globalną ekonomię będzie większy od karteli narkotykowych.
Co potrafią chińscy hackerzy?
Chociaż dostawcy oprogramowania antywirusowego, którzy najczęściej wykrywają ataki, nie mają w zwyczaju podawać kraju, którego organizacje stoją za tymi atakami, niezależni badacze są zgodni, że znaczną część ataków zorganizowano w Chinach. Obecnie chińscy hackerzy mają niemalże monopol na wysoce zaawansowane ataki, określane mianem APT.
Pierwszym takim atakiem była operacja Titan Rain, która rozpoczęła się w 2003r. Na celowniku znalazły się organizacje rządowe USA, w szczególności Departament Obrony. Trzy lata później te same podmioty zaatakowano w ramach operacji Byzantine Hades. W roku 2009 atak Aurora dosięgną Google oraz Adobe oraz inne firmy z listy Fortune 1000.