internetnews

Chińskie wojsko hackuje USA

Wszyscy to podejrzewali, ale do tej pory brak było na to dowodów. Tym razem jednak dowodem jest sześćdziesięciostronicowy raport Mandiant, firmy zajmującej się bezpieczeństwem w Internecie, która wskazuje nawet konkretną jednostkę wojskową odpowiedzialną za ataki na USA.

Przypuszczam, że redakcja New York Timesa musiała mieć niezłe schadenfreude przygotowując materiał na  temat tej sprawy. W końcu to między innymi oni w ostatnim czasie padli ofiarą chińskich hackerów. Wtedy udało się ustalić, że ataki przeprowadzane były z terytorium Chińskiej Republiki Ludowej, ale to jeszcze nie dowodzi tego, że zamieszany w nie był chiński rząd.

Teraz jednak śledczym z Mandiant udało się ustalić dokładny adres, z którego przeprowadzano ponad 90% ataków, którymi zajmowała się firma. Okazało się, że źródłem przeanalizowanych przez nich ataków na systemy informatyczne amerykańskiej infrastruktury elektrycznej, gazowej, korporacji oraz agencji rządowych, jest niepozorny budynek w portowej dzielnicy Szanghaju, który, oczywiście zupełnym przypadkiem, jest siedzibą jednostki numer 61398 Chińskiej Armii Ludowo-Wyzwoleńczej. Kolejnym niesamowitym zbiegiem okoliczności jest fakt, że jednostka 61398 zajmuje się cyfrowym szpiegostwem.

Skąd o tym wiemy, skoro sama jednostka 61398 (formalnie „Trzeci Departament, Drugiego Biura Sztabu Generalnego Chińskiej Armii Ludowo-Wyzwoleńczej) praktycznie nie pojawia się w oficjalnych chińskich dokumentach? To, że głównym zadaniem tej jednostki jest zdobywanie informacji przez Internet, wiadomo z ujawnionych danych wywiadowczych. Już w 2011 roku opisywano ją jako „nakierowaną na USA i Kanadę, najprawdopodobniej skupioną na politycznym, ekonomicznym i wojskowym wywiadzie.”

Oczywiście można twierdzić, że to także zbieg okoliczności ale, jak zauważa sarkastycznie Mandiant, oznaczałoby to, że w Szanghaju działa:

„tajna, bogata w zasoby organizacja Chińczyków, która ma bezpośredni dostęp do infrastruktury telekomunikacyjnej Szanghaju, jest zaangażowana w długotrwałą kampanię szpiegostwa komputerowego na dużą skalę, czyli wykonuje zadania pokrywające się z zadaniami jednostki 61398. A wszystko to pod nosem jednostki 61398.”

Przedstawiciele ambasady ChRL w Waszyngtonie zaprzeczyli oficjalnie wnioskom płynącym z raportu, powtarzając swoją zwyczajową mantrę, że chiński rząd nie angażuje się w nielegalnie hackerstwo. New York Times donosi także, że przedstawiciele administracji Obamy są świadomi treści raportu Mandiant i zamierzają oświadczyć Chinom, że „ilość i sposób przeprowadzania” ataków zagrażają relacjom pomiędzy USA a ChRL. Czyli taka nieśmiała żółta (nomen omen) kartka w stosunku do premiera Chin Wena Jiabao, którym USA i tak nic nie zrobią, choć buńczucznie zapowiadali, że ataki w cyberprzestrzeni będą traktowane przez nich jak wypowiedzenie wojny i taka też będzie ich odpowiedź.

Tymczasem mnie najbardziej zastanawia jedna rzecz w tym wszystkim. Skoro jednostka 61398 skupia się na atakowaniu USA i Kanady, jaki numer ma jednostka inwigilująca Europę?

Zdjęcie za NYT


podobne treści