#CyberMagazyn: Szpiedzy do wynajęcia. Jak Chiny rekrutują najsprawniejszych cyberprzestępców?

Gazeta opisuje tajemniczą ofertę pracy, w ramach której poszukiwano trzech specjalistów ds. analityki i raportowania posługujących się językiem khmerskim, który używany jest w Kambodży.

Ogłoszenie zamieścił chiński startup specjalizujący się w bezpieczeństwie cyfrowym, którego siedziba zlokalizowana jest na wyspie w chińskiej prowincji Hainan. Według cytowanych przez dziennik amerykańskich organów ścigania, za ogłoszeniem oferującym pracę w ramach trzech wakatów kryło się jednak znacznie więcej, niż mogłoby się wydawać.

Firma Hainan Xiandun Technology istnieje naprawdę, jednakże jej działalność to przykrywka dla ściśle tajnych operacji realizowanych przez ministerstwo bezpieczeństwa ChRL, polegających m.in. na włamywaniu się do systemów komputerowych administracji państwowej licznych państw, od Kambodży po USA i Arabię Saudyjską. Spółka została formalnie oskarżona przez USA o udział w cyberatakach, w wyniku których pozyskano poufne rządowe dane administracji państwowej.

Chiny zmieniają swoją taktykę

Według „NYT” sprawa Hainan Xiandun Technology wpisuje się w szerszy trend wskazujący na coraz bardziej agresywne działania chińskich cyberprzestępców działających na zlecenie rządu, a także zmianę stosowanych przez nich taktyk operacyjnych.

Dziennik ocenia, że chiński wywiad coraz częściej sięga po współpracę na zasadach komercyjnych, z podmiotami zewnętrznymi, wychodząc tym samym poza własne szeregi i szukając nowych talentów w sektorze prywatnym.

Doprowadziło to do wzmocnienia sił cyberszpiegowskich ChRL – wnioskuje „NYT”. Możliwości działania chińskiego cyberwywiadu zyskały również na złożoności, a także stały się znacznie bardziej niebezpieczne zarówno dla firm z sektora prywatnego, jak i dla rządowych agencji.

Pekin sponsoruje hakerów, którzy stają się cyberprzestępcami, ale nie zawsze oznacza to, że bezpośrednio koordynuje ich działania. Opłacani przez chiński wywiad specjaliści atakują w celach szpiegowskich, ale nie tylko – wykradają pieniądze i własność intelektualną, angażują się również w oszustwa internetowe.

To taktyki zapożyczone z Rosji i Iranu

Dziennik ocenia, że ChRL w swoich działaniach wzoruje się na taktykach wykorzystywanych w Rosji i Iranie. Cyberataki zlecane przez te państwa to od wielu lat zmora zarówno instytucji publicznych, jak i sektora prywatnego.

Na zmianę strategii cyberprzestępców działających na zlecenie Chin według „NYT” niebagatelny wpływ wywarła zmiana władzy w ChRL – sposób działania ewoluował wyraźnie po objęciu przywództwa przez Xi Jinpinga.

Xi przeniósł znaczną część zadań związanych z operacjami cyberofensywnymi - z obowiązków do tej pory przypisanych wojsku - do ministerstwa bezpieczeństwa. Sam resort – połączenie agencji wywiadowczej i czegoś, co dziennik nazwał „inkwizycją Komunistycznej Partii Chin” – wykorzystuje znacznie bardziej zaawansowane niż wojsko narzędzia, takie jak m.in. te pozwalające czerpać korzyści z ataków na luki typu zero day w oprogramowaniu, z którego korzystają zarówno firmy, organizacje rządowe oraz instytucje międzynarodowe.

Według „NYT” grupy finansowane przez Pekin bardzo często - wpisując się w działania ChRL - realizują własną agendę.

Liczba cyberataków - za które odpowiedzialność przypisywana jest Chinom - rośnie. W ub. roku - w porównaniu z czterema poprzednimi latami - uległa niemalże potrojeniu – ocenia cytowana przez dziennik firma Recorded Future. W ciągu kwartału cyberataków z ChRL odnotowuje się obecnie około tysiąca – podkreślają jej eksperci.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.