VIDEO Hackerii din China care au terorizat SUA au fost deconspiraţi de o companie de securitate americană

Hackerii din China, posibil susţinuţi de armată, au atacat în repetate rânduri SUA. FOTO Shutterstock

Hackerii chinezi au organizat mai multe atacuri asupra unor instituţii din SUA, în special asupra publicaţiilor care au transmis informaţii din China. Compania Mandiant care activează în domeniul securităţii online a publicat un raport amplu despre situaţia acestor atacuri.

Compania Mandiant a adunat în ultimii 6 ani date despre aceste atacuri care provin din China. Acum, susţine că identificat sursa acestor acte de hacking în oraşul Shanghai, într-o clădire cu 12 etaje, acelaşi loc în care se regăseşte şi o filială a Armatei de Eliberare a Poporului, scrie HotNews. Gruparea de hackeri chinezi a fost denumită Unitatea 61398. 

În raportul de 76 de pagini publicat de Mandiant, compania susţine că autorităţile din China ştiu de aceşti hackeri, chiar dacă public neagă acest lucru. Raportul este intitulat „APT1: Exposing One of China’s Cyber Espionage Units“ şi urmăreşte diversele atacuri informatice dedicate spionajului începând cu 2006. Iniţialele APT vin de la „Advanced Persistent Threat“.

Chinezii şi spionajul virtual, o combinaţie cu ce efecte?

La acuzaţiile Mandiant şi ale altor instituţii din SUA, purtătorul de cuvănt al Ministerului Afacerilor Externe, Hong Lei, a declarat că şi China este victimă în atacurilor cibernetice, iar acestea provin în special din SUA. „Critica fără temei este iresponsabilă şi neprofesionistş şi nu va ajuta la rezolvarea problemei“, a spus oficialul chinez.

Specialiştii din Occident consideră, însă, că Armata Populară de Eliberare a făcut din războiul cibernetic una dintre priorităţile sale încă din urmă cu un deceniu. În mai 2011, purtătorul de cuvant al Ministerului Aparării, Geng Yansheng, a vorbit de crearea unei „armate online“ în China. Greg Walton, un expert în securitate, a spus că a identificat o filială a celui de-al Treilea Departament acţionând în Chengdu, în Sud-Vestul ţării. Unitatea are în atribuţii furtul de secrete de la agenţii guvernamentale indiene, instituţii de tip think-tank şi de la guvernul tibetan în exil, aflat în India.

Compania americană a avertizat de altfel că orice industrie legată de priorităţile strategice ale Chinei poate fi o ţintă a atacurilor.

„Elderwood Group“, un alt grup bănuit că face parte din armata chineză a atacat contractori militari, grupuri de apărare a drepturilor omului sau organizaţii non-guvernamentale, susţine Symantec care îşi desfăşoară activitatea tot în domeniul de securitate online.

Ce urmăresc aceste atacuri? În principal beneficii economice şi beneficii în domeniul informaţional. De aceea au fost atacate şi companii private, universităţi civile şi institute de cercetare, industrii de stat precum cele din domeniul tehnologiilor şi resurselor, studenţi si persoane individuale care acţionează singuri sau în grup. Universităţile au fost alese tocmai pentru le folosi puterea de calcul şi pentru a fi cât mai mascată sursa atacului. 

Nici Europa n-a scăpat însă, fapt despre care a informat publicaţia „Der Spiegel“. Germanii au spus că producătorul de oţel ThyssenKrupp sau gigantul EADS - care produce aparatele Eurofighter, drone sau sateliţi de spionaj - au fost şi ele ţinte ale atacurilor informatice provenite din China. Reţeaua de computere a celor de la EADS conţine planuri secrete de design, calcule aerodinamice şi estimări de costuri, precum şi corespondenţa cu guvernele de la Paris şi Berlin.

Obtinerea accesului la aceste documente ar fi ca similara cu castigarea premiului cel mare pentru o companie concurenta sau o agentie de informatii externe. Der Spiegel

Ancheta Mandiant a indicat ca APT1 a atacat cel puţin 4 dintre cele 7 economii emergente strategice pe care China le-a identificat în planul său cincinal. Compania americană a avertizat de altfel că orice industrie legată de priorităţile strategice ale Chinei poate fi o ţintă a atacurilor. Tot această companie pune creşterea Chinei din ultimii ani pe folosirea acestor instrumente de atac, de spionaj.

Unitatea hackerilor-soldaţi şi cum atacă

Unitatea 61398 pare că activează într-o zonă nepotrivită, într-un imobil obişnuit şi nu într-un sediu securizat al armatei, dar este un mod de a trece neobservată. Unitatea este alcătuită din sute sau poate chiar mii de oameni antrenaţi special în reţele de securitate, de prelucrare a semnalului digital, comunicaţii sub acoperire şi în limba engleză. Clădirea în sine este foarte bine dotată pentru activitatea derulată. A fost echipată de China Telecom cu infrastructura de comunicaţii din fibră optica specială.

APT1 a furat terabiţi de date în valoare de sute de milioane de dolari. Atacurile au fost plănuite şi premeditate cu grijă. Este posibil ca aceştia să aibă planuri foarte multe, dedicate fiecărei ţinte potenţiale sau chiar în derulare. Piaţa liberă care reglează totul nu mai reglează atunci când miza se dă pe informaţii de miliarde de dolari. Şi China se antrenează în mod constant pentru a le avea în serverele sale.

Parcursul complet al chinezilor în lumea virtuală, inclusiv raportul Mandiant, toate acestea sunt disponibile pe site-ul HotNews, citând surse ca The Economist, Forbes sau The New York Times.