Żyją pogrupowani w numerowanych organizacjach, bywają czasem nieostrożni w sieciach społecznościowych i rozsyłają w świat rozmaite maile. Ich intencje są nie do końca czyste.

Chodzi o chińskich hakerów. Od dłuższego czasu ma na nich oko amerykański wywiad, służby bezpieczeństwa i agenci wszelkiego rodzaju. Ostatnio także Stany Zjednoczone oskarżyły 5 chińskich oficerów o celowe cyber ataki na amerykańskie firmy. Lista przedsiębiorstw, na których chińscy specjaliści od komputerów doskonalili swoje umiejętności albo celowo wykradali ich dane jest bardzo długo. I często też tajna.

Cyber czasy

Podobno nie ma firmy, która nie padłaby ofiarą cyber ataku. Takie czasy nastały, że większe przedsiębiorstwo musi obwarowywać się ścianami zabezpieczeń, a i tak znajdzie się jakieś azjatyckie dziecko, które wszystkie informatyczne firewalle pokona jedząc chrupki. Sytuacja jest tym bardziej poważna, jeżeli łamaniem zabezpieczeń zajmują się nie dzieci, ale wojskowi informatycy i nie hobbystycznie, ale całkowicie na poważnie.

Siedzibą jednej z takich chińskich cyber jednostek ma być podobno 12-piętrowy budynek na przedmieściach Szanghaju. Na potwierdzenie ze strony Chińczyków nie ma co liczyć, ale widziany z góry budynek spełnia wymogi bycia siedzibą hakerów. Ma wiele anten satelitarnych na dachu, znaczy – musi być ważny i coś nadaje. Prawdopodobnie stacjonuje w nim jednostka o numerze 61398 chińskiej armii. Drugą z jednostek, jakie amerykańscy analitycy cyber bezpieczeństwa z organizacji CrowdStrike identyfikują jako hakerską jest 61486. Nazwano ich nieoficjalnie Putter Panda, ponieważ często wykradali dane uczestnikom zjazdów dla golfistów (putter to jeden z kijów używany w ostatnim fragmencie gry, gdy piłeczka znajduje się w obszarze najbliżej dołka).

Amerykanie oficjalnie przyznają się do śledzenia około 20 grup chińskich hakerów, ile takich jednostek namierzanych jest w rzeczywistości, nie wiadomo. Cyber napięcie pomiędzy USA a Chinami ciągle się powiększa. Jednym z ostatnich podejść Chińczyków było włamanie do francuskiego centrum przemysłu kosmicznego w Tuluzie. Pracownikom rozesłano niegroźnie wyglądającą broszurę reklamującą zajęcia w nowym studio jogi. Po otwarciu takiego załącznika haker mógł dostać się do systemu i wykraść cyfrową tożsamość danego użytkownika. Tym samym miał dostęp do ściśle strzeżonej technologii dotyczącej satelitów.

Wszechobecni chińscy hakerzy

Specjaliści z CrowdStrike mają doświadczenie wyniesione od poprzedniego pracodawcy, firmy od programów antywirusowych McAfee. Zajmują się tropieniem sprawców cyber włamań jak ineternetowi detektywi. To oni wykryli włamanie z Tuluzy i przyporządkowali je do jednostki z Szanghaju. Jeden z hakerów przypisał wykradzione dane francuskiego użytkownika do urządzenia umożliwiającego zdalny dostęp (RAT – Remote Access Tool) do strony należącej wcześniej do jednego ze studentów informatycznej uczelni na uniwersytecie Jiao Tong w chińskim mieście. Inny adres mailowy chińskiego hakera odsyłał do bloga pewnego młodego chińskiego żołnierza prowadzonego w serwisie sina.com. Analitycy CrowdStrike dotarli także rozmowy prowadzone w sieci między tą osobą a dwoma hakerami ClassicWind i Linxder z jednostki 61398. Kolejna firma zajmująca się cyber bezpieczeństwem Stanów Zjednoczonych, instytut o nazwie Projekt 2049 podejrzewa drugą wspominaną chińską jednostkę 61486 o ataki na technologie satelitarne. Do prawdziwej wojny niedługo nie będzie trzeba czołgów ani rakiet. Wystarczy kilku chińskich hakerów.

Rafał Tomański

rp.pl