Chińscy hakerzy atakują

Czy rząd Chin wykorzystuje hakerów w wojnie informacyjnej, którą prowadzi z Zachodem ? Historia grup hackerskich W Chinach rozpoczyna się powstaniem grupy "Zielonej Armii" i zorganizowaniem przez nią akademii hackerskiej w latach 1997-2000.  W tym samym czasie część grup się połączyła tworząc China Eagle Union. Przełomowym momentem był atak na Indonezję w 1998r. spowodowany antychińskimi demonstracjami w tym kraju - wtedy powstało stowarzyszenie Red Hacker Alliance. Rok później rozpoczął się konflikt w cyberprzestrzeni między Chinami i Tajwanem.

W tym samym czasie rozpoczął się proces komercjalizacji ataków i powstały cztery duże grupy hackerskie. Słowo hacker przeniosło się fonetycznie do języka chińskiego, ale pojawił się wariant Honker. W roku 2001 grupa Red Hacker Alliance rozpoczęła atak przeciw Japonii, rok później grupa Javaphile zaatakowała tajwańską firmę Lite-On.

Obecnie całe podziemie hackerskie w Chinach jest nastawione na zysk i wsparcie cyberprzestępczości. Współpraca obejmuje opracowywanie i dystrybucję złośliwego oprogramowania, narzędzi do obsługi całego łańcucha przestępczego (harvester, bot master, account buyer, muły i kasjerzy, poszukiwacze podatności). Jest to bardzo skuteczne podziemie, gdyż generuje 150 tysięcy próbek malware'u dziennie, co stanowi wzrost o 60% w stosunku do roku ubiegłego. Ze względu na obrót olbrzymimi kwotami pieniędzy i skalę działania, specjaliści sądzą, że w przyszłym roku wpływ karteli cyberprzestępczych na globalną ekonomię będzie większy od karteli narkotykowych. 

Chociaż dostawcy oprogramowania antywirusowego, którzy najczęściej wykrywają ataki, nie mają w zwyczaju podawać kraju, którego organizacje stoją za tymi atakami, niezależni badacze są zgodni, że znaczną część ataków zorganizowano w Chinach. Obecnie chińscy hackerzy mają niemalże monopol na wysoce zaawansowane ataki, określane mianem APT. 

Pierwszym takim atakiem była operacja Titan Rain, która rozpoczęła się w 2003r.

Titan Rain to kryptonim nadany przez FBI serii ataków przeprowadzonych na amerykańskie instytucje i firmy, głównie związane z przemysłem zbrojeniowym. Nazwą tą jest również określana grupa chińskich hakerów, którzy te ataki przeprowadzili. Szczegóły dotyczące ukradzionych przez Chińczyków informacji i technologii nie zostały ujawnione. Biorąc pod uwagę, że były to dane należące do m.in. NASA i firmy Lockheed, można przyjąć, że zrabowane technologie były warte miliardy dolarów. Pamiętajmy jednak, że są to spekulacje, a straty nie zostały jednoznacznie wycenione. Co ciekawe, chiński rząd wielokrotnie zaprzeczał, by w ogóle był w stanie wykonać taki atak. Dowód na to, że Chińczycy kłamią, przedstawiła niedawno… chińska telewizja. W materiale poświęconym prowadzeniu wojny w Sieci znalazł się – najprawdopodobniej za sprawą montażysty niezdającego sobie sprawy z wagi sfilmowanych scen – fragment pokazujący chińskie aplikacje, wykonujące właśnie nieznany atak na serwery jednej z amerykańskich uczelni.

Pozostaje jedynie pytanie, czy nie jest to świadoma dezinformacja. Przecież w kraju, w którym dało się dowolnie preparować wyniki Google’a nie jest możliwe ujawnienie czegokolwiek bez zgody i aprobaty władz.

Aktualnie na celowniku chińskich hackerów znalazły się organizacje rządowe USA, w szczególności Departament Obrony. Trzy lata później te same podmioty zaatakowano w ramach operacji Byzantine Hades. W roku 2009 atak Aurora dosięgną Google oraz Adobe oraz inne firmy z listy Fortune 1000. 

Piotr  Piętak