Višegodišnja potraga za hakerima koji uporno upadaju u računarske sisteme američkih kompanija dovela je do 12-spratnice smještene u neuglednom predgrađu Šangaja, okružene brojnim salonima za masažu, piše New York Times.
Ispod nizova jednoličnih prozora betonska ograda štiti pročelje na kojemu se crveni petokraka. Šangajska skupina ili Komentatorski odred, kako su dosad nazivali tu hakersku skupinu, zapravo je tajnovita računarska Jedinica 61398 Narodne oslobodilačke vojske Kine, a bijeli neboder u novoizraslom predgrađu njezin je glavni štab.
Ova tvrdnja je iznesena u izvještaju američke kompanije za internetsku sigurnost Mandiant koja je istraživala hakerske napade na New York Times nakon objave teksta o imovini porodice kineskog premijera Wena Jiabaoa.
U svom 60 stranica dugačkom izvještaju o istrazi kompanija je navela da je hakersku skupinu, na Zapadu poznatiju pod imenima Komentatorski odred i Šangajska skupina, locirala u šangajskoj četvrti Pudong. Jedinica 61398 ime je kineskog odreda za cyber-ratovanje o kojoj se jako malo zna, a većina napada na kompanije u SAD-u i drugim zapadnim zemljama stizala je iz okolice te zgrade.
Previše slučajnosti
- Teško je povjerovati da odjel kineske vojske zadužen za najkontroliraniju internetsku mrežu na svijetu ne zna za hakere koji operiraju iz istog susjedstva - istaknuo je Kevin Mandia, osnivač i izvršni direktor Mandianta.
I druge kompanije za sigurnost u SAD-u vjeruju da je kineska hakerska skupina "na državnom budžetu". U nedavnom Nacionalnom izvještaju američkim se sigurnosnim agencijama sugerira da mnogim hakerskim skupinama zapovijedaju vojni dužnosnici ili ih vojska angažira za upade u tuđe sisteme.
I američki zastupnici potvrđuju da se Mandiantovo izvješće podudara s izvještajima Nacionalnog obavještajnog odbora. Bijela je kuća, pak, izjavila da je "mnogo puta podijelila svoja strahovanja s kineskim dužnosnicima, uključujući i vojni vrh".
Američka administracija namjerava početi agresivniju odbranu od hakerskih napada pa je vlada stoga izjavila da s internetskim providerima planira podijeliti informacije o najvećim hakerskim skupinama, među kojima je i Komentatorski odred.
Ta je jedinica, prema Mandiantovim nalazima, ukrala "stotine terabajta podataka s kompjutera u oko 140 upada u sisteme kompanija od početka 2006. godine". Međutim, to su samo identificirani napadi, a smatra se da ih je ta skupina izvela više hiljada.
Mandiant je došao do zaključaka o kineskoj skupini prateći pojedinačne hakere. Otkrili su da su napadači često ostajali u sistemima po godinu dana, no ponekad su krali informacije i četiri godine.
Većina žrtava, navodi Mandiant, iz Sjedinjenih je Država, a manje ih je iz Kanade i Velike Britanije. Ukradene informacije kreću se od detalja spajanja i kupovine kompanija do e-mail adresa šefova kompanija. Među metama te hakerske skupine bila je i Coca-Cola, no stručnjaci tvrde da su na udaru sve češće kompanije povezane s infrastrukturnim sistemom Sjedinjenih Država: sistemima električne mreže, naftnih cjevovoda i vodovoda.
Kina sve demantira
Kineska vlada negira umiješanost u hakerske napade iz Kine. Ambasada u Washingtonu je na upit NYT-a poručila da se vlada u Pekingu ne upušta u takve radnje jer je riječ o protuzakonitim aktivnostima, a dužnosnici su ustvrdili da je Kina pod udarom hakerskih skupina iz SAD-a. To je tačno, no posljednjih je godina sve više kineskih napada.
Jedinica 61398 gotovo da se ne spominje u dokumentima kineske vojske koji su dostupni javnosti, ali obavještajni izvori tvrde da je ona ključna u kineskoj kompjutorskoj špijunaži.U depešama iz 2008. navode se sumnje da je skupina napadala američka ministarstva odbrane i unutrašnjih poslova. Dužnosnici tvrde da su izbjegavali govoriti o tome u javnosti zbog diplomatskih razloga.
Šta su tražili?
- Sastavljena je od nekoliko stotina, možda i hiljada, dobro istreniranih informatičara. Preduslovi za ulazak su odlično znanje engleskog i visoko predznanje iz područja računarske i mrežne sigurnosti.
- Dosad su potvrđeni napadi na najmanje 141 kompaniju iz 20-ak različitih područja.
- Najpogođenije su one industrijske grane koje je Kina u svom petogodišnjem planu razvoja proglasila strateškima.
- Gotovo 90 posto napadnutih kompanija nalazi se u zemljama engleskog govornog područja.
- Među stotinama terabajta pokradenih podataka nalaze se tehnički nacrti, poslovni dokumenti, financijski izvještaji, identifikacijski podaci, e-mailovi i kontakti.
- Nakon provaljivanja u računarsku mrežu, u prosjeku bi po njoj tražili 365 dana, a najduži je napad trajao čak 1764 dana.
Ova tvrdnja je iznesena u izvještaju američke kompanije za internetsku sigurnost Mandiant koja je istraživala hakerske napade na New York Times nakon objave teksta o imovini porodice kineskog premijera Wena Jiabaoa.
U svom 60 stranica dugačkom izvještaju o istrazi kompanija je navela da je hakersku skupinu, na Zapadu poznatiju pod imenima Komentatorski odred i Šangajska skupina, locirala u šangajskoj četvrti Pudong. Jedinica 61398 ime je kineskog odreda za cyber-ratovanje o kojoj se jako malo zna, a većina napada na kompanije u SAD-u i drugim zapadnim zemljama stizala je iz okolice te zgrade.
Previše slučajnosti
- Teško je povjerovati da odjel kineske vojske zadužen za najkontroliraniju internetsku mrežu na svijetu ne zna za hakere koji operiraju iz istog susjedstva - istaknuo je Kevin Mandia, osnivač i izvršni direktor Mandianta.
I druge kompanije za sigurnost u SAD-u vjeruju da je kineska hakerska skupina "na državnom budžetu". U nedavnom Nacionalnom izvještaju američkim se sigurnosnim agencijama sugerira da mnogim hakerskim skupinama zapovijedaju vojni dužnosnici ili ih vojska angažira za upade u tuđe sisteme.
I američki zastupnici potvrđuju da se Mandiantovo izvješće podudara s izvještajima Nacionalnog obavještajnog odbora. Bijela je kuća, pak, izjavila da je "mnogo puta podijelila svoja strahovanja s kineskim dužnosnicima, uključujući i vojni vrh".
Američka administracija namjerava početi agresivniju odbranu od hakerskih napada pa je vlada stoga izjavila da s internetskim providerima planira podijeliti informacije o najvećim hakerskim skupinama, među kojima je i Komentatorski odred.
Ta je jedinica, prema Mandiantovim nalazima, ukrala "stotine terabajta podataka s kompjutera u oko 140 upada u sisteme kompanija od početka 2006. godine". Međutim, to su samo identificirani napadi, a smatra se da ih je ta skupina izvela više hiljada.
Mandiant je došao do zaključaka o kineskoj skupini prateći pojedinačne hakere. Otkrili su da su napadači često ostajali u sistemima po godinu dana, no ponekad su krali informacije i četiri godine.
Većina žrtava, navodi Mandiant, iz Sjedinjenih je Država, a manje ih je iz Kanade i Velike Britanije. Ukradene informacije kreću se od detalja spajanja i kupovine kompanija do e-mail adresa šefova kompanija. Među metama te hakerske skupine bila je i Coca-Cola, no stručnjaci tvrde da su na udaru sve češće kompanije povezane s infrastrukturnim sistemom Sjedinjenih Država: sistemima električne mreže, naftnih cjevovoda i vodovoda.
Kina sve demantira
Kineska vlada negira umiješanost u hakerske napade iz Kine. Ambasada u Washingtonu je na upit NYT-a poručila da se vlada u Pekingu ne upušta u takve radnje jer je riječ o protuzakonitim aktivnostima, a dužnosnici su ustvrdili da je Kina pod udarom hakerskih skupina iz SAD-a. To je tačno, no posljednjih je godina sve više kineskih napada.
Jedinica 61398 gotovo da se ne spominje u dokumentima kineske vojske koji su dostupni javnosti, ali obavještajni izvori tvrde da je ona ključna u kineskoj kompjutorskoj špijunaži.U depešama iz 2008. navode se sumnje da je skupina napadala američka ministarstva odbrane i unutrašnjih poslova. Dužnosnici tvrde da su izbjegavali govoriti o tome u javnosti zbog diplomatskih razloga.
Šta su tražili?
- Sastavljena je od nekoliko stotina, možda i hiljada, dobro istreniranih informatičara. Preduslovi za ulazak su odlično znanje engleskog i visoko predznanje iz područja računarske i mrežne sigurnosti.
- Dosad su potvrđeni napadi na najmanje 141 kompaniju iz 20-ak različitih područja.
- Najpogođenije su one industrijske grane koje je Kina u svom petogodišnjem planu razvoja proglasila strateškima.
- Gotovo 90 posto napadnutih kompanija nalazi se u zemljama engleskog govornog područja.
- Među stotinama terabajta pokradenih podataka nalaze se tehnički nacrti, poslovni dokumenti, financijski izvještaji, identifikacijski podaci, e-mailovi i kontakti.
- Nakon provaljivanja u računarsku mrežu, u prosjeku bi po njoj tražili 365 dana, a najduži je napad trajao čak 1764 dana.
