Honorarci: Novi profil kineskih hakera regrutuje se među IT preduzetnicima

Kinesko Ministarstvo državne bezbednosti (MSS) regrutuje veliki broj hakera iz privatnog sektora koji često imaju vlastite agende i ponekad koriste svoj veštine za komercijalni sajber kriminal, kažu stručnjaci. Jedan od najsvežijih primera je Hainan Xiandun Technology, kineska firma za digitalnu bezbednost i, prema saznanjima američke policije, deo mreže kompanija pod kontrolom MSS-a. Hakovali su računare od SAD-a do Kambodže i Saudijske Arabije, tražeći osetljive državne informacije, kao i manje očigledne obaveštajne podatke poput detalja o protivpožarnom sistemu jedne firme iz Nju Džersija, navode tužioci.

Ovaj slučaj ilustruje sve agresivniji nastup kineskih državnih hakera i značajnu promenu u načinu rada; primarna bezbednosna služba Kine sve češće regrutuje talente iz privatnog sektora. Ova nova grupa hakera učinila je državnu špijunsku mašineriju jačom, prefinjenijom i opasno nepredvidivom. Uz državnu podršku, ali ne nužno i direktno upravljanje iz Pekinga, nova vrsta hakera napada i državne ciljeve i privatne kompanije, mešajući klasičnu špijunažu sa prevarom i drugim lukrativnim oblicima kriminala.

Novi kineski pristup preslikava taktiku Rusije i Irana, koji godinama ciljaju inostrane javne i komercijalne sektore. Kao saradnici državne bezbednosti, kineski hakeri su ucenjivali jednu kompaniju preteći da će objaviti njen izvorni programski kod, navodi se u optužnici američkog Ministarstva pravde. Druga grupa hakera iz jugozapadne Kine kombinovala je sajber napade na liberalne aktiviste u Hong Kongu sa prevarama na igračkim sajtovima, navodi se u drugoj optužnici. Jedan član grupe hvalio se da imaju službenu zaštitu, pod uslovom da izbegavaju kineske mete.

„Prednost je što mogu da pokriju više ciljeva i podstaknu konkurenciju. Mana je niži stepen kontrole,“ kaže Robert Poter, šef australijske firme za sajber bezbednost Internet 2.0. „Video sam kako rade neke tupave stvari, poput pokušaja da ukradu 70.000 dolara tokom špijunske operacije.“ Istražitelji veruju da su ove grupe odgovorne za nedavne velike prekršaje, uključujući krađu ličnih podataka od 500 miliona gostiju lanca hotela Marriott, zatim podataka o približno 20 miliona američkih državnih službenika i Microsoft-ovog sistema e-pošte koji koriste velike svetske kompanije i vlade.

Hakovanje Microsoft-a nije ličilo na ranije kineske strategije, kaže Dmitri Alperovič, predsednik Silverado Policy Accelerator-a, geopolitičkog istraživačkog centra. „Napali su organizacije nižeg značaja, eksploatisali ih ransomware-om i drugim metodama,“ ističe Alperovič. Kineska taktika se promenila nakon što je Si Đinpin preneo obaveštajne nadležnosti na MSS sa kineske armije, koja je uknjižila nekoliko traljavo organizovanih akcija. MSS je primenio prefinjenije hakerske alate poput zero-day eksploatacije, ciljajući kompanije, aktiviste i vlade.

Iako MSS iskazuje apsolutnu lojalnost Komunističkoj partiji Kine, njegove hakerske operacije često deluju preko lokalnih franšiza. „Plaćamo vas da radite od 9 do 5 za nacionalnu bezbednost Kine,“  parafrazira Alperovič, „a ono što radite u slobodno vreme, sa alatima i pristupom koje imate, zaista je vaša stvar.“ Američka optužnica objavljena prošle godine tereti dvojicu bivših studenata iz Čengdua, koji su provalli u strane kompjuterske servere, te ukrali podatke od disidenata i jednog australijskog vojnog dobavljača.

Sa ovakvim sistemom rada, kineski hakeri su postali prilično agresivni. Stopa globalnih napada povezanih sa kineskom vladom utrostručila se u odnosu na prethodne četiri godine; ta brojka sada iznosi oko 1.000 napada na tri meseca. „S obzirom na razmere hakerskih operacija, koliko puta je FBI uspeo da ih uhvati? Zanemarljivo malo,“ kaže Nikolas Eftimijades, penzionisani američki obaveštajac koji piše o kineskoj špijunaži. „Ne postoji način da se logistički oduprete toj vrsti najezde.“

Iako se njihovoj brojnosti teško parira, hakeri se počesto ne trude da prikriju svoje tragove. Na internetu ćete pronaći fotografije sa venčanja agenata u uniformama državne bezbednosti, sugestivne oglase za posao i hvalisanje svojim podvizima. Hainan Xiandun je osnovan sa ciljem da regrutuje mlade talente i stvori privid regularnosti, rekli su tužioci. Kompanija sa sedištem u glavnom gradu Hajnana, Hajkuu, isplaćivala je mesečne dohotke od 1.200 do 3.000 dolara, što su početne plate kineskih IT inženjera, uz bonuse do 15.000 dolara.

Nezavisni istražitelji su preko telefonskih brojeva i e-pošte locirali Ding Sjaojanga, jednog od menadžera kompanije. U optužnici stoji da je Ding bio službenik državne bezbednosti koji je organizovao rad hakera u Hainan Xiandun-u. Pominje se i nagrada za mlade lidere koju je primio od MSS-a. Ding i drugi optuženici nisu bili dostupni za izjave.

(NYTimes-ZTP, foto: CBSNews)

Ostavi komentar

Vaša adresa e-pošte neće biti objavljena.