Миллион, миллион, миллион хакеров. Из винды, из винды, из винды видишь ты. Кто защищен, защищен, защищен и всерьез. Не боится вирусов.
Альянс красных хакеров
Китай на сегодняшний день является одним из самых крупных и развитых государств мира, наравне с США и Западной Европой. Такую страну, естественно, нужно защищать как от внешних угроз, так и от внутренних. Однако привычные армия и флот уже не справляются с обороной страны полностью, так как появился новый невидимый фронт — информационный. В связи с этим возникла потребность в бойцах особого назначения — хакерах. Мы уже упоминали в предыдущей статье, что наиболее крупные государства мира начали создавать «армии» хакеров. Китай не отстает от своих коллег, однако специфика их кибербойцов несколько отличается.
В Китае есть официальные и неофициальные группы хакеров, наиболее крупные из которых Альянс красных хакеров и подразделение 61398 (получается, есть еще 61397 различных подразделений до???). Нетрудно догадаться, какая из них неформальная группа. Некоторые хакеры имеют полуофициальный статус, то есть могут входить и в Альянс, и в подразделение. Но такое доказать достаточно сложно.
Так как в Китае любая численность определяется как минимум в тысячах, то и Альянс включает в себя, по некоторым данным, более 80 тыс. членов, что делает эту группу крупнейшей в мире. Главное отличие от любой другой хакерской группировки является ярко выраженный патриотизм. В негласном своде правил «красных хакеров» вместе цитатами Мао Цзэдуна прописано не атаковать китайские системы, компании и государственные органы. Западные коллеги, наоборот, больше проявляют оппозиционные взгляды своему правительству и направляют атаки на него. Кроме того, китайский хактивизм не подразумевает заработок своей деятельностью, это чисто политический интерес в поддержании КНР. Например, при любом напряжении в отношениях Китая с другим государством «красные хакеры» мобилизуют все силы, чтобы «наказать» обидчиков. При этом прямого приказа от правительства нет, а иногда оно запрещает деятельность хактивистов, чтобы не развивать конфликт — группа повинуется этому.
Альянс вырос из деятельности небольшого (относительно) хакерского движения «Зеленая армия». Члены этой группировки впервые проявили себя в 1998 году, проведя атаку на индонезийские онлайн-ресурсы и забросав госструктуры емейл-бомбами. Триггером послужили беспорядки в Джакарте, из-за которых пострадали китайские граждане. Однако группу погубил процесс коммерциализации своей деятельности, и в 2000 году движение распалось.
Учитывая, как в Китае любят Warcraft, хорошей идеей было бы сделать девизом движения фразу «За Альянс!»
В 1999 году произошла двухмесячная кибервойна между «красными хакерами» и тайваньскими программистами. На этот раз причиной стало высказывание президента Тайваня об одобрении идеи «двух государств». Континентальный Китай имеет претензии на остров и желает получить его под свой контроль, Тайвань же хочет вернуть под свое управление весь континентальный Китай. Концепция «двух государств» предусматривает оставить статус-кво, что не устроило «красных хакеров». Именно в эту «войну» появились троянские программы Glacier и NetSpy.
После случайного обстрела американскими военными китайского посольства в Белграде, «красные хакеры» обрушили все свое негодование на американские сайты правительства.
В 2000 году пострадали японцы за то, что не признали Нанкинскую резню в годы Второй мировой войны. Хакеры «сломали» сайт администрации премьер-министра Японии и остановили работу Бюро статистики и Бюро научно-технических исследований. Япония потребовала от китайских властей принять меры, но те отказались, так как «не могут препятствовать выражению патриотических чувств своих граждан». Своеобразное неофициальное одобрение деятельности хакеров.
В 2001 году произошла шестидневная американо-китайская кибервойна из-за столкновения самолета-разведчика США с китайским истребителем. «Красные хакеры» одержали уверенную победу, получив доступы к тысяче онлайн-ресурсов и обрушив сайт Белого дома на несколько часов. В ходе «боевых действий» хактивисты использовали емейл-бомбы и DDoS-атаки. Однако после этого китайские власти мягко «попросили» перестать проводить хакерские операции. Через некоторое время сайт Альянса перестал работать. Впрочем, многие исследователи полагают, что такая большая организация не могла бесследно исчезнуть, они просто перешли в подполье и работают из него.
«Красные хакеры» выбирают своей целью не только государства и компании, но и различные террористические организации. Так что они могут вести и положительную деятельность.
Подразделение 61398
В отличие от Альянса, это подразделение официально включено в состав Народно-освободительной армии КНР (НОАК). Его главной задачей является противодействие кибершпионажу и кибератакам. Но, как и у других государств, они сами проводят подобные операции. Штаб-квартира подразделения находится в Шанхае, для него специально было построено здание около 12 тыс. кв. м.
Подразделение 61398 также известно как 2 бюро. Оно проводит контрразведку против США и Канады. Также существуют подразделения по другим регионам мира.
Как только Альянс формально исчез, активизировалось это подразделение. Самой известной кибератакой, произведенной 2 бюро, стала операция «Аврора». По факту, это серия операций, направленная против крупных американских компаний.
Интересно, что каких-либо значимых доказательств причастности КНР нет. Вместо них, только размытые формулировки, что «возможно, хакерская группа из Китая и как-то связана с правительством, мы так подумали, потому что характер атаки похож на китайских хакеров, IP-адреса указывают на Шанхай и такой вредоносный код тоже используется китайцами». Власти КНР, конечно, опровергли эти претензии и выдвинули свои, обвинив США в развязывании кибервойны. В общем, никто ничего не делал, но все пострадали.
Сами операции начинались с точечного фишинга по сотрудникам Google. Они выуживали информацию из их системы. Потенциальная жертва посещала онлайн-ресурс, и в этот момент на устройство подгружался троян. Затем они залили вредоносный код, который позволял перенаправлять данные на китайские серверы. Код использовал уязвимость браузера Internet Explorer, которым в то время многие пользовались.
Чаще всего объектами атак становятся ближайшие соседи Китая: Тайвань, Япония, Индия, Канада, США и Австралия. Россия избежала этой участи, во всяком случае громких заявлений не поступало.
В 2011 году Канада обвинила КНР в кибершпионаже и хищении данных федерального правительства и научно-исследовательского центра.
В 2013 году китайские умельцы взломали системы разведки Австралии. В ответ на взлом австралийцы перестали сотрудничать с китайской компанией Huawei. После DDoS-атак по стратегически важным объектам Индии, индийцы тоже прекратили сотрудничество с Huawei и ZTE.
Тайвань также подвергается частым атакам. Особенно страдает инфраструктура, так как если вывести ее из строя, то в случае реального нападения, Тайвань и их союзник США не успеют среагировать.
Может сложиться впечатление, что Китай гротескный злодей, который кошмарит всех вокруг, но его соседи тоже не дают КНР расслабиться. Американские хакеры часто проводят кибероперации против правительственных учреждений и крупных университетов Китая. В 2013 году японские хакеры атаковали крупные предприятия КНР, также нанеся чувствительный ущерб им. Китайская контратака не заставила себя долго ждать — целую неделю японские СМИ не могли убрать со своих сайтов китайский флаг.
Официальные хакерские группировки проводят более осознанную деятельность, чем тот же Альянс. Первые вели промышленный шпионаж без нанесения какого-либо вреда, а целью последних было нанести как можно больше ущерба. При этом Альянс действовал разрознено и широким фронтом, а подразделения точечно выбирали жертв.
Русские и китайские хакеры — угроза №1
Как ни странно, но русских все равно считают более опасными хакерами, хотя у китайцев ресурсов гораздо больше. Кроме того, официальные власти чуть ли не напрямую поддерживают хакерские движения: китайские университеты открывают курсы по IT-безопасности, в армии можно устроиться кибербойцом, крупные компании способствуют кибершпионажу, даже в школах проводятся углубленные занятия по программированию.
Довольно часто объектами атаки становятся компании и простые сайты, так что обязательно нужно защитить свои проекты и проверять их на предмет вредоносного кода. В Спринтхост с этим отлично справляется Хакскан, но и про обычную внимательность и осторожность не стоит забывать!