"Κόμμα = Ομάς ανθρώπων, ειδότων ν' αναγιγνώσκωσι και ν' αρθογραφώσιν εχόντων χείρας και πόδας υγιείς, αλλά μισούντων πάσαν εργασίαν, οίτινες ενούμενοι υπο ένα οιονδήποτε αρχηγόν, ζητούσι ν' αναβιβάσωσιν αυτόν δια παντός μέσου εις την έδραν πρωθυπουργού, ίνα παρέχη αυτοίς τα μέσα να ζώσι χωρίς να σκάπτωσι"
Εμμανουήλ Ροΐδης , Έλληνας πεζογράφος και κριτικός (1836-1904)


ΤΕΧΝΟΛΟΓΙΑ - ΗΛΕΚΤΡΟΝΙΚΟ ΕΓΚΛΗΜΑ - KINA: Ηi tech κατάσκοποι υπό τις διαταγές των κινεζικών Ενόπλων Δυνάμεων

Στη μια πλευρά ενός μικρού δρόμου στα προάστια της Σαγκάης βρίσκονται τρία καταστήματα που πουλάνε φωτιστικά, γλυκά και ρολόγια. Στην άλλη πλευρά υπάρχει ένα δωδεκαώροφο κτίριο που ίσως είναι αυτή τη στιγμή ο πιο πολύτιμος στρατιωτικός στόχος στον πλανήτη. Εκεί, σε αυτό το κτίσμα του Λαϊκού Απελευθερωτικού Στρατού της Κίνας βρίσκεται εγκατεστημένη η Μονάδα 61398, η καρδιά του προγράμματος κυβερνοκατασκοπείας του Πεκίνου και μια από τις πιο επιθετικές ομάδες χάκερ στον κόσμο.
Σύμφωνα με έκθεση της αμερικανικής εταιρείας διαδικτυακής ασφάλειας Mandiant, η «ομάδα της Σαγκάης» δρα υπό τις διαταγές των κινεζικών Ενόπλων Δυνάμεων και ευθύνεται για μια τεράστια εκστρατεία κυβερνοκατασκοπείας εναντίον δυτικών επιχειρήσεων. Συγκεκριμένα ανέφερε ότι το ΑΡΤ1, μια ομάδα χάκερ, επιτέθηκε σε τουλάχιστον 141 εταιρείες στις ΗΠΑ και άλλες 15 χώρες τα τελευταία επτά χρόνια αποσπώντας εκατοντάδες terabytes σημαντικών πληροφοριών και στοιχείων. Αυτή είναι η Μονάδα 61398.
Η κατηγορία έρχεται έπειτα από μια σειρά ανακοινώσεων τους τελευταίους μήνες από μεγάλες επιχειρήσεις ότι έχουν δεχθεί κυβερνοεπίθεση από την Κίνα. Οι μεγαλύτερες πρόσφατες επιθέσεις έχουν γίνει εναντίον υποδομών στις ΗΠΑ: δίκτυα ηλεκτροδότησης, πετρελαιαγωγοί, δίκτυα ύδρευσης που αποτελούν τους στόχους ενός πιθανού ανοιχτού κυβερνοπολέμου που τόσο φαίνεται να ανησυχεί τον τελευταίο καιρό την Ουάσιγκτον και τον Λευκό Οίκο.
Ειδικοί έχουν καταλήξει ότι οι επιθέσεις προέρχονται από κινέζους χάκερ εντοπίζοντας διευθύνσεις ΙΡ στην Κίνα καθώς και software και ιούς που προέρχονται από τη χώρα αυτή. Μια συγκεκριμένη υποομάδα μάλιστα, με το παρατσούκλι Comment Crew, είναι υπεύθυνη για να ανοίγει τον δρόμο τοποθετώντας διάφορους ιούς σε συστήματα ασφαλείας επιχειρήσεων μέσω κωδικών και σχολίων (comments) που στέλνονται στην ιστοσελίδα τους.

Το γεγονός ότι η έρευνα της Mandiant εντοπίζει το συγκεκριμένο κτίριο όπου στεγάζεται η Μονάδα 61398 ως την πηγή τόσο πολλών συντονισμένων και με την έγκριση του Πεκίνου κυβερνοεπιθέσεων δεν έχει ανάλογο προηγούμενο και δείχνει πόσο πολύ αυτό το θέμα απασχολεί όλες τις κυβερνήσεις. Η κυβέρνηση και οι Ενοπλες Δυνάμεις της Κίνας επιμένουν ότι δεν χρησιμοποιούν χάκερ. Ομως πέρσι εφημερίδα του Στρατού έγραψε ότι η Μπλε Ομάδα δημιουργήθηκε για την άμυνα απέναντι σε κυβερνοεπιθέσεις. Ο εκπρόσωπος του υπουργείου Εξωτερικών Χονγκ Λέι δήλωσε ότι «είναι ιδιαίτερα δύσκολο να διαπιστώσει κάποιος την προέλευση κυβερνοεπιθέσεων», οι ειδικοί στη Mandiant όμως επιμένουν.
Οι δρόμοι γύρω από το δωδεκαώροφο κτίριο είναι γεμάτοι χώρους για μασάζ, βρώμικα ξενοδοχεία, καταστήματα και μπαρ με καραόκε - αυτά δηλαδή που βρίσκονται συνήθως έξω από στρατιωτικές βάσεις.  

Η έρευνα υποστηρίζει ότι στο κέντρο των μεγάλων εγκαταστάσεων βρίσκονται περισσότεροι από 1.000 σέρβερ και ένας στρατός από γλωσσολόγους, ερευνητές και άλλους τεχνικούς που υποστηρίζουν τους χάκερ. Πριν από αρκετά χρόνια, όταν σχηματιζόταν η Μονάδα 61398, ήταν γνωστό ότι επέλεγε τους καλύτερους φοιτητές των μεγάλων πανεπιστημίων της Κίνας και κυρίως εκείνους που τα κατάφερναν ιδιαίτερα καλά στα κομπιούτερ, στους οποίους μάλιστα ο Στρατός έδινε υποτροφίες.

Ο μυστικός στρατός των χάκερ της Κίνας


Η Μονάδα 61398 των κινεζικών Ενόπλων Δυνάμεων εδώ και μια δεκαετία στρατολογεί ειδικούς στα κομπιούτερ. Δεν κρύβει κοινές δραστηριότητες των μελών της όπως αγώνες μπάντμιντον ή δημιουργία νηπιαγωγείων για τα παιδιά των εργαζομένων εκεί. 
- Η στρατολόγηση ικανών νέων ξεκίνησε το 2003, με την αναζήτηση φοιτητών που είχαν κάνει το μεταπτυχιακό τους στους υπολογιστές στο Πανεπιστήμιο  Ζεϊγιάνγκ και τους προσέφεραν υποτροφίες που πλήρωνε ο Στρατός.
- Η εταιρεία Mandiant λέει ότι ακολουθώντας ίχνη κυβερνοεπιθέσεων έφθασε στην περιοχή Πουντόνγκ της Σαγκάης, όπου βρίσκεται το δωδεκαώροφο κτίριο της Μονάδας 61398 και όπου πιστεύεται ότι εργάζονται πάνω από 2.000 άτομα. 
- Στον τοπικό Τύπο δεν είναι λίγες οι αναφορές δραστηριοτήτων μέσα στη Μονάδα όπως μαζικοί γάμοι αξιωματικών, παιχνίδια μπάντμιντον και δημιουργία νηπιαγωγείων. Στην περιοχή υπάρχει νοσοκομείο αποκλειστικά για τους εργαζομένους στην Μονάδα. 
- Ο τρόπος με τον οποίο οι χάκερ μπαίνουν σε συστήματα είναι συνήθως όταν μια εταιρεία λαμβάνει ένα «αθώο» μέιλ καλυμμένο εντέχνως, ώστε όταν κάποιος κάνει κλικ πάνω σε κάποιο συνημμένο να ανοίξει μια «μυστική πόρτα». Οι κυβερνοκατάσκοποι υποκλέπτουν στοιχεία επί περίπου έναν χρόνο, αλλά σε κάποιες περιπτώσεις έχουν φθάσει και τα τέσσερα χρόνια. Οι πλέον συνήθεις στόχοι είναι εταιρείες νέας τεχνολογίας και εταιρείες κατασκευής αεροσκαφών. 
- Εχουν εντοπιστεί τρεις από τους χάκερ της Μονάδας. Ο ένας που χρησιμοποιεί το παρατσούκλι UglyGorilla είχε εμφανισθεί το 2004 σε ένα διαδικτυακό φόρουμ ρωτώντας έναν ειδικό εάν η Κίνα χρειάζεται μια ξεχωριστή μονάδα για να αντιμετωπίσει τις κυβερνοεπιθέσεις. Ενας άλλος χάκερ, ο Ντότα, φαίνεται να είναι οπαδός του Χάρι Πότερ καθώς χρησιμοποιεί πολλούς κωδικούς εμπνευσμένους από τον ήρωα της Τζ. Κ. Ρόουλινγκ.
- Πώς κατάφερε η Mandiant να ξετυλίξει το κουβάρι που οδηγεί στη Μονάδα 61398; Από το facebook και το twitter. Εντόπισε λογαριασμούς στα κοινωνικά δίκτυα στα οποία η πρόσβαση γινόταν από τις διευθύνσεις ΙΡ της Μονάδας.
Νέοι στόχοι
Η αλλαγή στο modus operandi της Μονάδας τούς τελευταίους μήνες είναι ότι στο στόχαστρο δεν βάζει πλέον μόνο μεγάλες επιχειρήσεις, αλλά και υποδομές χωρών, όπως δίκτυα ηλεκτροδότησης και ύδρευσης.

 

Την ανάρτηση έκανε ο ΑΓΡΥΠΝΟΣ ΦΡΟΥΡΟΣ στις Σάββατο, Φεβρουαρίου 23, 2013
Ετικέτες , , , , ,

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Εγγραφή σε: Σχόλια ανάρτησης (Atom)