Chińczycy atakują w sieci. Cyberwojna z
Zachodem
Ściśle tajna jednostka chińskiej armii to najgroźniejsi cyberterroryści świata - ujawnia w sensacyjnym raporcie
amerykańska firma pilnująca bezpieczeństwa w internecie
To setki, może tysiące supersprawnych speców od komputerów posługujących się nienaganną angielszczyzną. Kradną
strategie i plany biznesowe, e-maile, listy kontaktów, tajne dane firm i instytucji. Nie mamy wątpliwości - działają w
Chinach, a chiński rząd dobrze o tym wie - zaczyna się raport opublikowany przez amerykańską firmę Mandiant.
Autorzy przez sześć lat tropili chińskich hakerów, którzy w tajnych amerykańskich dokumentach figurują jako Comment
Group. Sensacyjne wnioski obwieścili we wtorek. - Wszystkie tropy prowadzą do Szanghaju, do dowództwa jednostki
61398 armii chińskiej - przekonują.
Lista ofiar jest imponująca: amerykańska armia, departamenty Stanu i Obrony, elektrownie, rurociągi gazu i ropy, banki,
kancelarie prawnicze, kopalnie, korporacje telekomunikacyjne. Autorzy raportu przeanalizowali 141 ataków
pochodzących wyraźnie z siedziby dowództwa jednostki w Szanghaju, ale przyznają, że mogą ich być tysiące. -
Prowadzenie tak długotrwałej i potężnej kampanii jest możliwe wyłącznie dzięki bezpośredniemu wsparciu chińskiego
rządu - uważają. - Jeśli chiński rząd nic o tym nie wie, to znaczy, że tajna, świetnie wyposażona organizacja, pełna
chińskich native speakerów, z dostępem do infrastruktury telekomunikacyjnej w Szanghaju od lat prowadzi imponującą
operację szpiegowską tuż pod bramą jednostki 61398 - szydzą.
Hakerzy
z Comment Group po włamaniu pozostają w systemach miesiącami. Przyczajeni stopniowo wykradają dane.
Rekordowo długa akcja trwała ponad cztery lata. Zdecydowana większość ofiar nie chce się ujawnić, jednak wiadomo,
że są wśród nich tacy giganci jak Coca-Cola czy firma RSA dostarczająca zabezpieczenia komputerowe amerykańskim
agencjom wywiadowczym.
Chińczycy nabrali wody w usta. - Chińskie prawo zabrania działalności hakerskiej, a chiński rząd nigdy się w nią nie
angażował - oświadczyła ich ambasada w Waszyngtonie.
Rewelacje Mandianta to dla amerykańskich służb żadna nowość. - Piszą o operacjach, które obserwujemy od dłuższego
czasu - przyznaje w "New York Timesie" Mike Rogers, szef parlamentarnej komisji wywiadu. Waszyngton od lat tropi
chińskich cyberprzestępców, jednak do tej pory nigdy nie oskarżył Pekinu wprost. - Zawsze przeważały względy
dyplomatyczne - tłumaczy w "New York Timesie" anonimowy urzędnik Departamentu Stanu.
Jednak w ostatnich latach cyberwojna wyraźnie się nasila. Jeden z bardziej znanych ataków ugodził w 2011 r.
'a.
Hakerzy włamali się na konta
Gmail
pracowników waszyngtońskiej administracji, a także wojskowych i urzędników z
Azji, głównie z Korei Południowej.
Amerykanie to też nie są niewiniątka. W 2010 r. razem z Izraelczykami wpuścili do systemów komputerowych w
irańskich obiektach atomowych potężnego wirusa Stuxnet. Zniszczył wirówki, w których wzbogacany jest uran. Izrael i
Zachód boją się, że Iran po cichu buduje bombę atomową.
Amerykanie wiedzą, jak groźny jest terroryzm w sieci. - Są państwa i firmy, które kradną nasze sekrety. Wrogowie
próbują sabotować nasze elektrownie, instytucje finansowe, system kontroli lotów - mówił niedawno Barack Obama.
Według cytowanego przez "New York Timesa" źródła w Departamencie Obrony Amerykanie zamierzają ostrzec
Chińczyków, że przesadzili. - Liczba i nasilenie ataków zagraża stosunkom między obu państwami. W czasie zimnej
wojny codziennie myśleliśmy o centrach zarządzania bronią nuklearną w Moskwie. Dzisiaj tak samo martwimy się o
serwery w Szanghaju - przekonuje informator "NYT".
Cyberwojna z Zachodem
Chińczycy od lat na potęgę kradną poufne dane firm i instytucji, które wykorzystują w politycznej i gospodarczej
rywalizacji z USA czy Europą. A wszystko za wiedzą i pełnym przyzwoleniem władz i armii.
Biurowiec jest niepozorny. Biały, 12-piętrowy, otoczony
restauracjami
i budynkami mieszkalnymi, stoi w podupadłej
dzielnicy Pudong na przedmieściach Szanghaju. Postronny obserwator nigdy by nie zgadł, że właśnie tu znajduje się
baza dowództwa tajemniczej Jednostki 61398, która właśnie trafiła na czołówki światowych mediów.
Formalna nazwa to Drugie Biuro Trzeciego Departamentu Sztabu Generalnego Ludowej Armii Wyzwoleńczej. Oficjalnie
biuro nie istnieje w opisach wojskowych struktur. Według opublikowanego właśnie raportu amerykańskiej firmy
Mandiant, zajmującej się bezpieczeństwem w sieci, znajduje się tu centralny punkt chińskiego wywiadu internetowego.
- Chińscy
hakerzy
, którzy dokonują największych ataków na amerykańskie firmy i instytucje, pochodzą z jednostki
61398. No chyba, że szefowie jednej z najlepiej kontrolowanuch sieci wywiadowczych na świecie nie mają pojęcia o
tysiącach ludzi dokonujących ataków tuż pod ich nosem - drwił w "New York Times'ie" Kevin Mandia, założyciel i szef
firmy Mandiant.
Autorzy raportu przez sześć lat tropili działania najlepszych hakerów takich jak UglyGorilla czy DOTA, którzy ich
zdaniem działają w tak charakterystyczny sposób, że nie sposób ich z nikim pomylić. - Ogrom dowodów wskazuje, że 90
proc. ataków pochodzi z Jednostki 61398 - stwierdzają we wnioskach.
Grupa miała już kilka nazw w tajnych amerykańskich depeszach teraz figuruje jako "Comment Crew" albo "Shanghai
Group".
Jej dziełem są operacje takie jak z lata 2012 r. Zatrudniony tymczasowo pracownik Digital Bond, firmy specjalizującej się
w systemach zabezpieczeń komputerowych, dostał maila od szefa, Dale'a Petersona. Wiadomość wyglądała
autentycznie, była napisana nieskazitelną angielszczyzną. Szef ostrzegał przed nowymi zagrożeniami firmowych
systemów i prosił o otwarcie załączonego pliku.
Pracownik okazał się czujny, jego koledzy zbadali plik. Okazało się, że gdyby na niego kliknął, hakerzy dostaliby dostęp
do firmowych danych. Klientami Digital Bond są m. in. amerykańskie kopalnie, elektrownie i wodociągi.
Chociaż hakerzy wyciągnęli ogromne ilości danych od gigantów takich jak Coca-Cola, najbardziej interesuje ich
strategiczna infrastruktura właśnie taka jak elektrownie. Zaatakowali też firmę RSA, zajmującą się bezpieczeństwem
Strona 1 z 2
Chińczycy atakują w sieci. Cyberwojna z Zachodem
2013-02-20
http://wyborcza.pl/2029020,75248,13428829.html
