Днес всеки разговор за хакери и кибервойни е и разговор за Китай. Комунистическата суперсила е, според всички изследователи, дом на най-неуморните талантливи и успешни хакери в света. Над 40% от кибератаките през последната четвърт на 2012 г. са дошли от Китай.
Когато става въпрос за шпионаж през Интернет, Поднебесната империя е даже още по-активна. Според данни на Verizon, 96% от атаките с цел извличане на информация са извършени от китайски хакери. Целите им варират от Coca Cola и Google до журналисти, правозащитници, системи за контрол на въздушното движение и Пентагона.
За мнозина хакерите се свързват единствено със зле написания спам в пощенските им кутии, но според някои американски организации кибератаките може да се превърнат в проблем за 400 млрд. долара. Кризата е толкова сериозна, че даже Белият дом публично заклейми електронните саботажи.
Когато шефът на американския генщаб Мартин Демпси посети Пекин през април, той обсъди въпроса с колегата си Фанг Фенгхюй. Макар Фанг да отрече Китай да се опитва да хакне САЩ, той подчерта, че кибератаките могат да носят последици „не по-малки от тези след атомна бомба".
В началото на май Пентагонът засили натиска, като обвини китайското правителство в шпионаж. Официален Пекин от години отрича да организира хакерски атаки и даже твърди, че собствената му електронна инфраструктура е обект на нападения.
Какви са тези хакери? Анархисти като Anonymous, престъпници или просто хлапета с много свободно време? Според много изследователи, не е нито едно от това. Макар да не са известни подробности, експертите по компютърна сигурност смятат, че най-сериозните кибератаки са неразривно свързани с армията и правителството на страната. Освен това, много от хакерите са достатъчно немарливи, че да оставят информация за себе си. Ето какво се разбира от нея.
Колко са?
Според различни източници, „държавните" хакери в Китай могат да бъдат стотици или хиляди, ако се съди по мащаба на атаките и техническата подкрепа, която е нужна за извършването им.
Колко добре подготвени са?
„Не много", смята директорът на отдела по изследване на зловредни програми към Dell SecureWorks Джо Стюарт. Той е изследвал десетки хиляди поразени сайтове, използвани от хакерите за комуникация. Според Стюарт, китайците използват значително по-прости техники от руснаците и не полагат такова старание при заличаването на следите си.
Основно разчитат на фишинг - подмамват жертвите да впишат потребителски имена и пароли в страници-дубликати на такива като Facebook, eBay и т.н. След това използват информацията, за да „зарибят" познатите на невнимателния потребител, като им изпращат линкове към фалшивите страници от негово име. Освен това, често легитимните на вид имейли съдържат зловреден софтуер.
Според индийския специалист по електронна сигурност Cyb3rsleuth, китайците не са толкова технологични, но постигат целите си с голямо постоянство.
Каква е целта им?
За разлика от руските криминални организации, хакерите на Пекин не се интересуват толкова от номера на кредитната ви карта. Те търсят информация - оръжейни разработки, официални документи, преговорни стратегии, конфиденциални имейли. Тази информация после отива при военните и правителството, както и при компаниите, които могат да спечелят от нея.
Последното, заедно с мащаба, прави китайските хакери специални - те дават нечестно предимство на индустрията в страната си.
Освен това, те се използват за сплашване на адвокати, медии и правозащитници, които се занимават с „чувствителни" въпроси като Тибет, Тайван и политическите дисиденти.
Какъв живот водят те?
Според изследователите, хакерството в Китай е по-скоро нормална работа на бюро, отколкото потайно хоби. Сървърите със зловреден код се пускат всеки ден около 7:00 или 8:00 часа сутрин и се изключват около 18:00 часа. Джо Стюарт посочва, че през празничните дни активността на хакерите стихва.
Подобно на всички други офисни труженици, те също се оплакват. Един хакер, чието име според Los Angeles Times е Уанг се оплаква, че работел в края на града. Шефът му искал от него да си оправи английския, но не му давал да чете чужди медии, а освен това непрекъснато му надзъртал зад врата. „Чувствам се като затворник, искам да избягам", пише Уанг в имейл.
Като уважаващ себе си чиновник, той намирал време и да кръшка от работа - един следобед нямало много работа и отишъл да поплува. „По отношение на бачкането, ако го овладееш до определена степен, всичко ще е наред, стига да не се скараш с шефа", обяснява хакерът.
Кои са те?
За разлика от американците, които се интересуват само от имената на кибервойниците, Cyb3rsleuth и индийските му колеги изучават и живота им. До момента екипът е събрал по-подробни данни за 10 хакери.
Най-много се знае за Жанг Чангхе, който е на 33 години и, според Cyb3rsleuth, е преподавател в Tехническия университет на Kитайските въоръжени сили. Жанг е женен и има дете, като експертът по киберсигурност е открил и снимки в блога му.
Хакерът има и други занимания - продава мобилни телефони и „напомпва" like-ове на Facebook страници. В блога си Жанг се определя като будист, който е извършил грях, като е откраднал през предходната година.
Cyb3rsleuth споделя, че все по-сериозното медийно внимание може да създаде проблеми на хакерите (някои от които са изтрили профилите си), но няма доказателства за някакви сериозни последствия.
Как са се захванали с хакерството?
Някои го правят от патриотични подбуди, за други, това е просто работа, а трети са набирани директно от университета.
Кои са техните мишени?
Горе-долу всяка компания, мозъчен тръст, университет, държавна агенция или НПО с интелектуална собственост може да попадне в полезрението на китайците.
Според Адам Мейес от компанията CrowsStrike, различните хакерски групи имат различни цели.
Групата, която той нарича SamuraiPanda атакува банкови, аерокосмически и химически компании в Азия. AnchorPanda търси морски разработки в Азия, Европа и Америка. NumberedPanda търси актуална разузнавателна информация (каквато например бяха дейностите по овладяването на ядрената криза в Япония).
Според последния доклад на Dell SecureWorks, наскоро само в САЩ са били поразени компания от военнопромишления комплекс, друга в сферата на енергетиката и голям университет, който има военни разработки. Не се знае какви данни са били източени от сървърите им.
Какво може да бъде направено?
Частните фирми могат да направят много, за да повишат сигурността си, но специалистите не смятат, че китайските хакери могат да бъдат спрени напълно. Докато някой има по-развита технология от друг, винаги ще има опити за кражбата й.
Това не означава, че мишените на хакерите са безпомощни. Според експертите по киберсигурност, жертвите трябва да говорят и по този начин всички останали да са наясно какви са опасностите и какви са конкретните техники, които все по-добре организираните хакери използват.
