Czy chiński rząd sponsoruje cyberterroryzm?

Przeczytaj także: Ataki hakerskie 2013

Na Wschodzie bez zmian

Po podróbkach odzieży, sprzętu RTV czy podzespołów komputerowych, przyszedł czas na chińskie wirusy. Około 18% złośliwego oprogramowania w sieci pochodzi obecnie z serwerów umiejscowionych w Chinach - podaje serwis CNET. Jest to drugi wynik na świecie, chińscy hakerzy ustępują miejsca jedynie cyberprzestępcom ze Stanów Zjednoczonym (36%). Jednocześnie w raporcie Departamentu Obrony USA z 2009 roku na temat Sił Wojskowych Chińskiej Republiki Ludowej czytamy, że spośród wszystkich krajów świata, to właśnie chińskie służby wywiadowcze prowadzą najbardziej agresywną działalność w stosunku do amerykańskich agencji rządowych. Z połączenia tych dwóch tendencji wyłania się napięta sytuacja, którą możemy obserwować od początku 2010 roku.

Prawdziwa burza rozpoczęła się pod koniec roku 2009 od spięcia rządu chińskiego z Google w sprawie cenzury wyników wyszukiwań, a następnie w zakresie ataku przeprowadzonego na konta pocztowe Gmail, należące do osób związanych z chińskim ruchem obrony praw człowieka. Google ogłosiło, że ślady ataków prowadzą prosto do serwerów dwóch chińskich szkół. Chiński rząd zaprzeczył jednak, aby ktokolwiek ze szkoły był w to zdarzenie zamieszany.

Wcześniej, podobny przypadek miał miejsce między styczniem a listopadem 2009 roku, kiedy grupa cyberszpiegów uzyskała dostęp do dokumentów znajdujących się na dyskach Indyjskiego Ministerstwa Obrony. Przestępcy zdołali ukraść cenne informacje z poczty elektronicznej biura Dalajlamy. Ślad prowadził do chińskiego miasta Chengdu, jednak i tym razem rząd chiński zaprzeczył, aby miał jakikolwiek związek z zaistniałą sytuacją.

Cele ataków są precyzyjnie wybierane

Te i inne podobne przypadki zostały ujawnione w specjalnym raporcie pt. „Tracking GhostNet: Investigating a Cyber Espionage Network”. Kanadyjscy autorzy raportu piszą, że przestępcza chińska sieć GhostNet obejmuje 1295 komputerów w 103 krajach świata, z czego prawie jedna trzecia to cele o dużej wartości – ministerstwa spraw zagranicznych, ambasady, międzynarodowe organizacje rządowe i pozarządowe czy media.

Zdaniem ekspertów z polskiego oddziału G Data Software „mamy tu wyraźnie do czynienia z działalnością szpiegowską. Cele ataków są precyzyjnie wybierane. Celem zwykłych cyberprzestępców jest ukraść jak najwięcej pieniędzy w jak najkrótszym czasie, nieważne od kogo. Cyberterroryści są natomiast zainteresowani atakiem na konkretną grupę osób lub instytucję. Ponadto, ich zamiarem jest nie wzbogacenie się, lecz zdobycie strategicznych informacji. Przydatność rządowych informacji dla przeciętnego przestępcy jest nikła i niesie ze sobą zbyt duże ryzyko, natomiast dla rządów są one bezcenne.”

Eli Jellenc, kierownik iDefense, międzynarodowej organizacji ds. wywiadu w Internecie, tak komentuje ataki na Google: „Adresy IP używane przy atakach są bezpośrednio związane z ludźmi będącymi agentami chińskiego rządu, albo amatorami, którzy mają bliskie z nim relacje i są znani z przeszłych ataków na amerykańskie firmy i instytucje”.