Sari direct la conținut

VIDEO Unitatea 61398: Cosmarul spionajului digital are adresa de Shanghai

HotNews.ro
Imobilul din Pudong unde activeaza unitatea de elita, Foto: Agerpres
Imobilul din Pudong unde activeaza unitatea de elita, Foto: Agerpres

¬¬In urma cu cateva zile, o societate americana specializata in securitatea pe internet a afirmat, pe baza a sute de anchete derulate in ultimii sase ani, ca armata chineza controleaza unii dintre cei mai virulenti hackeri din lume, care au furat date in valoare de sute de milioane de dolari. Mandiant, unul dintre consilierii guvernului american in materie de securitate informatica, sustine ca a identificat sursa a sute de atacuri cibernetice intr-un imobil de 12 etaje din Shanghai. Cladirea adaposteste o filiala a Armatei de Eliberare a Poporului, denumita Unitatea 61398, una dintre cele mai prolifice grupari de hackeri de pe glob.

Intr-un raport de 76 de pagini dat publicitatii, Mandiant precizeaza ca a descoperit ca organizatiile care ataca pe internet cotidienele americane, agentiile guvernamentale si societati private din intreaga lume „sunt bazate in principal in China, iar guvernul chinez este la curent cu activitatile lor”. Documentul este concentrat pe un grup, „Comment Crew” sau „APT1” (ronimul de la „Advanced Persistent Threat”) care ar fi furat cantitati enorme de informatii si ar fi tintit intrastructuri importante din SUA, Canada sau Marea Britanie, precum cele energetice.

„Credem ca APT1 este capabil sa conduca cu succes o campanie extensiva pe internet deoarece primeste un sprijin direct de la guvern”, a afirmat Mandiant, o companie americana care-si are sediul in Alexandria (statul Virginia).

APT1 ar fi o filiala a Armatei de Eliberare a Poporului, denumita Unitatea 61398, iar semnatura atacurilor sale cibernetice a fost detectata intr-un imobil din Shanghai, ce face parte dintr-un complex de cladiri militare.

Ce este Unitatea 61398?

Imobilul cu 12 etaje din Pudong, un district aglomerat al orasului Shanghai, nu se deosebeste foarte mult de celelalte cladiri din metropola chineza. In multimea de zgarie-nori ce se inalta in orasul cu 23 de milioane de locuitori, constructia nu iese prea mult in evidenta. Insa poate acesta a fost si scopul oficialilor chinezi care au decis ca aici sa functioneze una dintre cele mai prolifice grupari de hackeri din armata chineza.

documente

Raportul Mandiant

(28 Feb 2013) PDF, 6MB

Unitatea 61398 este constituita din sute sau poate chiar mii de oameni antrenati special in retele de securitate, de prelucrare a semnalului digital, comunicatii sub acoperire si lingvistica engleza. Cladirea in care activeaza unitatea de spionaj electronic a fost dotata de catre China Telecom cu infrastructura de comunicatii din fibra optica speciala, „in numele apararii nationale”.

Mandiant afirma ca unitatea secreta a armatei chineze este responsabila de atacurile electronice impotriva a peste o suta de companii din intreaga lume. Compania americana a precizat ca a descoperit atacuri cibernetice impotriva a 141 de institutii guvernamentale si private din Statele Unite, Canada, Marea Britanie si din alte tari. 115 din acestea sunt americane.

APT1 a furat terabiti de date de la victimele sale, a caror valoare ajunge la sute de milioane de dolari. Atacurile au fost planuite si premeditate cu grija, „dupa o metodologie foarte bine pusa la punct”, fiind furate informatii despre preturi, negocieri contractuale, fabricarea si testarea produselor, achizitii corporative etc.

Raportul nu a mentionat care au fost companiile sau agentiile atacate, insa se stie ca „Comment Crew” a realizat in trecut atacuri cibernetice impotriva Coca-Cola, a companiei de securitate RSA si a firmei de consultanta Chertoff Group.

In 2010, compania americana Mandiant isi prezentase prima oara suspiciunile sale legate de Unitatea 61398, afirmand ca nu exista „nicio cale de a determina gradul” implicarii oficiale. In raportul sau recent, Mandiant afirma ca „gruparile care realizeaza aceste activitati sunt bazate in principal in China, iar guvernul chinez este la curent cu activitatile lor”.

Mandiant sustine ca, incepand din 2006, a observat atacuri realizate de Unitatea 61398 impotriva a cel putin 141 de companii din 20 de tari importante, incluzand patru din cele sapte state emergente in plina dezvoltare pe care China le-a mentionat in planul sau cincinal actual.

Mandiant a prezentat un video in care arata cum actioneaza hackerii Unitatii 61398:

Desi a afirmat ca nu poate dovedi cu precizie ca atacurile cibernetice au fost lansate din interiorul cladirii pe care a identificat-o in Shanghai, Mandiant sustine ca aceasta este cea mai plauzibila explicatie in contextul descoperirilor sale. „Fie atacurile vin din interiorul Unitatii 61398, fie cei care conduc cele mai controlate si monitorizate retele de internet din lume n-au habar de miile de oameni ce lanseaza atacuri din acest district”, a declarat Kevin Mandia, fondatorul si directorul executiv al companiei americane. Informata in avans in legatura cu documentul, Casa Alba a confirmat in mod privat concluziile raportului Mandiant.

Mandiant afirma ca unitatea de elita opereaza cel putin 937 de servere in 13 tari, folosind 849 de adrese IP distincte si peste 2000 de domenii inregistrate in ultimii ani. Unul dintre cetatenii chinezi implicati a lucrat sub numele de cod „UglyGorilla” incepand din 2004, in timp ce alti doi hackeri folosesc numele de „SuperHard” si „Dota”.

Intr-un interviu pentru Forbes.com, directorul de securitate al companiei Mandiant, Richard Bejtlich, a declarat ca APT1 este cea mai prolifica grupare de hackeri din armata chineza, insa nu si cea mai buna. In opinia expertului, APT1 este de fapt „un grup de infractori cibernetici relativ neglijent”, iar greselile facute au permis celor de la Mandiant sa descopere atat de multe detalii despre ei.

Bejtlich sustine chiar ca mai mult de o duzina de astfel de grupari de elita opereaza in cadrul armatei chineze, iar supravegherea si lupta impotriva lor sunt tot mai dificile.

Mandiant si alti experti sunt de parere ca Unitatea 61398 este o filiala a celui de-al Treilea Departament al Statului Major General al Armatei Populare de Eliberare, responsabil pentru colectarea si analizarea semnalelor electronice (email sau telefoane). Se banuieste ca Departamentele Trei si Patru – responsabil pentru razboiul electronic – sunt unitati ale Armatei Populare de Eliberare insarcinate in special cu infiltrarea si manipularea retelelor de computere.

China a negat constant ca ar sprijini atacurile cibernetice, insa expertii afirma ca orele in timpul carora actioneaza infractorii cibernetici indica faptul ca ei apartin mai degraba armatei decat unor „hacktivisti” inspirati de pasiuni patriotice. Spre exemplu, „New York Times” a remarcat anul trecut ca activitatea grupului de hackeri APT12 care au atacat serverele sale incepea la ora 8 dimineata (ora Chinei) si se intindea de obicei pe durata unei zile de munca standard. De cele mai multe ori, atacurile lipseau cu desavarsire in weekend, ceea ce sugereaza din nou ca hackerii apartin unei institutii de stat cu program de munca de luni pana vineri. Activitatea lor a deveni una de rutina si foarte metodica, sustin expertii occidentali.

Guvernul SUA afirma ca cel de-al Treilea Departament, de care apartine Unitatea 61398, are la dispozitie numeroase resurse: 12 birouri de operatiuni, trei institute de cercetare si circa 13.000 de lingvisti, tehnicieni si cercetatori. Departamentul este sprijinit de echipele tehnice din cele sapte regiuni militare ale Chinei, precum si de catre resursele academice mari ale armatei, in special Universitatea de Inginerie Informatica si de Academia de Stiinte Militare.

Atacurile informatica ingrijoreaza America

Publicarea raportului Mandiant a subliniat, pentru prima data public, ceea ce se sustinea de mult in cercurile de informatii: ca guvernul de la Beijing se afla in spatele unora dintre atacurile online. Oficialii guvernamentali si domeniul serviciilor de informatii din Statele Unite s-au declarat de altfel tot mai ingrijorati cu privire la amenintarile reprezentate de criminalitatea informatica, in special din partea actorilor guvernamentali. Leon Panetta, secretarul apararii, a afirmat anul trecut ca un atac cibernetic ar putea fi devastator, citand riscuri pentru reteaua electrica, Wall Street si sistemul financiar, in timp ce generalul Keith Alexander, seful Cyber Command din cadrul armatei SUA, a spus ca spionajul informatic al Chinei este „cel mai mare transfer de bogatie din istorie”.

Casa Alba a anuntat si ea ca administratia de la Washington este la curent cu raportul Mandiant si ca actioneaza pentru „a inlatura aceste amenintari”. In plus, administratia a luat o serie de masuri impotriva razboiului digital.

La inceputul lunii februarie, presedintele Barack Obama a semnat un ordin executiv destinat sa raspunda nevoilor cibernetice fundamentale, subliniind acest efort in timpul discursului privind Starea Uniunii. Documentul va permite companiilor private ce controleaza asa-numita „infrastructura critica” a tarii sa faca schimb de informatii cu guvernul despre atacurile cibernetice. Ordinul semnat de liderul american indeamna guvernul sa lucreze cu sectorul privat pentru a stabili criterii ce vor ajuta la protejarea companiilor in fata infractiunilor informatice.

Razboiul digital China-SUA ia amploare

Razboiul digital China-SUA ia amploare

Foto: Agerpres

Guvernul SUA defineste acum atacurile cibernetice drept „o problema cheie”, iar chestiunea se afla pe agenda Dialogului Strategic de Securitate dintre Washington si Beijing.

„Un hacker din China poate obtine codul sursa de la o companie de software din Virginia fara sa-si paraseasca birotul”, a declarat procurorul general al SUA, Eric Holder. Vara trecuta, Holder a lansat un program de pregatire pentru 400 de procurori districtuali privind anchetarea specifica a atacurilor informatice provenite din tari straine. In urma cu cateva zile, procurorul general al SUA a prezentat un plan guvernamental de prevenire a furtului de proprietate intelectuala.

Diferite voci au cerut actiuni mai agresive impotriva infractorilor cibernetici, intre care interzicerea intrarii pe teritoriul american pentru hackeri condamnati si o legislatie care sa sporeasca sansele unei companii de a lupta in tribunal impotriva furtului de date. In plus, specialistii cer administratiei americane sa-i transmita Chinei ca atacurile informatice ce au girul oficial sunt „de neacceptat”.

Pe de alta parte, expertii cer tuturor companiilor sa-si actualizeze urgent mijloacele de aparare cibernetica si sa raporteze atacurile online. De multe ori, firmele au evitat sa recunoasca faptul ca au fost atacate, de teama sa nu-si sperie clientii si investitorii.

De ce spioneaza chinezii

Asa cum era de asteptat, guvernul chinez a respins acuzatiile aduse de Mandiant. Purtatorul de cuvant al Ministerului Afacerilor Externe, Hong Lei, a declarat la doar o zi dupa publicarea raportului ca China este ea insasi victima atacurilor cibernetice – provenite in special din SUA – si ca tara asiatica are legi care interzic o astfel de activitate. „Critica fara temei este iresponsabila si neprofesionista si nu va ajuta la rezolvarea problemei”, a spus oficialul chinez.

„Armata chineza nu a sprijinit niciodata vreo activitate desfasurata de hackeri. China este de fapt una dintre principalele victime ale atacurilor cibernetice”, a afirmat luna trecuta un purtator de cuvant de la Ministerul Apararii de la Beijing.

Expertii ociidentali sunt insa de parere ca Armata Populara de Eliberare a facut din razboiul cibernetic una din prioritatile sale cheie, inca de acum un deceniu. In mai 2011, intr-o conferinta de presa, purtatorul de cuvant al Ministerului Apararii, Geng Yansheng, a vorbit de crearea unei „armate online” in China, una dintre singurele declaratii facute de oficialii chinezi pe aceasta tema.

De altfel, diversi specialistii au afirmat ca exista si alte unitati, la fel de active precum Unitate 61398. Greg Walton, un expert in chestiuni de securitate cibernetica, a declarat ca a descoperit o filiala a celui de-al Treilea Departament actionand in Chengdu, in sud-vestul tarii. Unitatea este insarcinata cu furtul de secrete de la agentii guvernamentale indiene, institutii de tip think-tank si de la guvernul tibetan in exil, aflat in India.

Un alt grup banuit ca face parte din armata chineza, „Elderwood Group,” a atacat contractori militari, grupuri de aparare a drepturilor omului sau organizatii non-guvernamentale, sustine compania de securitate informatica Symantec.

De asemenea, sunt banuite de realizarea de atacuri cibernetice si departamente civile din China, inclusiv cele

Castigurile si avantajele economice sunt indicate de altfel drept principale motive pentru atacurile informatice lansate de China

aflate in subordinea Ministerului Securitatii Publice, care conduce politia, si Ministerul pentru Securitatea Statului, una dintre principalele agentii clandestine de informatii. Cel din urma este suspectat de atacuri impotriva intelectualilor straini ce studiaza problemele sociale ale societatii chinezesti sau tulburarile din regiunile Tibet si Xinjiang.

Analistii mentioneaza de asemenea si actorii privati implicati in atacurile cibernetice, precum universitati civile si institute de cercetare, industrii de stat precum cele din domeniul tehnologiilor si resurselor, studenti si persoane individuale ce actioneaza singuri sau in grup. Iar atacurile nu au vizat doar tinte din SUA.

Publicatia „Der Spiegel” a relatat, de exemplu, ca producatorul de otel ThyssenKrupp sau gigantul EADS – care produce aparatele Eurofighter, drone sau sateliti spioni – au fost si ele tinte ale atacurilor cibernetice originare din China. Reteaua de computere a celor de la EADS contine planuri secrete de design, calcule aerodinamice si estimari de costuri, precum si corespondenta cu guvernele de la Paris si Berlin. „Obtinerea accesului la aceste documente ar fi ca similara cu castigarea premiului cel mare pentru o companie concurenta sau o agentie de informatii externe”, a scris publicatia.

„Saptezeci la suta din totalul marilor companii germane sunt amenintate sau afectate” de atacuri cibernetice, a declarat Stefan Kaller, seful departamentului de securitate cibernetica din cadrul Ministerului german de Interne. Oficialul a adaugat ca cele mai multe atacuri asupra institutiilor guvernamentale germane provin din surse chinezesti, in special din trei mari orase din tara asiatica: Beijing, Shanghai si Guangzhou. E aratata cu degetul aceeasi Unitate 61398, identificata si de americanii de la Mandiant.

Spionajul digital reprezinta o problema delicata in relatia dintre Berlin si Beijing, insa cancelarul Angela Merkel s-a ferit sa ia masuri ferme, pentru a nu afecta relatiile cu China.

Potrivit expertilor, guvernul chinez nu este singurul acuzat de atacuri cibernetice, insa si-a depasit net rivalii prin folosirea mijloacelor militare pentru a fura secrete comerciale. Castigurile si avantajele economice sunt indicate de altfel drept principale motive pentru atacurile informatice lansate de China.

Ancheta Mandiant a indicat ca APT1 a atacat cel putin patru din cele sapte economii emergente strategice pe care China le-a identificat in planul sau cincinal. Compania americana a avertizat de altfel ca orice industrie legata de prioritatile strategice ale Chinei poate fi o tinta a atacurilor.

Mandiant a dat ca exemplu un atac din 2008 care a compromis reteaua unei companii din domeniul comertului angro. Potrivit Mandiant, timp de doi ani si jumatate, APT1 a folosit diferite mijloace pentru a fura un numar neprecizat de dosare de la compania vizata si a accesat in mod repetat conturile de email ale mai multor oficiali ai firmei, inclusiv ale directorului executiv. In aceeasi perioada, presa a relatat ca guvernul de la Beijing a negociat cu compania victima o scadere importanta in pretul pe unitate ale unora dintre marfurile importante.

Expertii sustin de altfel ca firmele de stat chineze „au avut abilitatea neobisnuita de a creste viteza si eficienta proceselor de productie si dezvoltare pentru produse de inalta definitie, de a negocia achizitii si oferte de servicii in termeni foarte favorabili sau chiar de a forta companii concurente sa-si schimbe cu totul planurile de afaceri”. De exemplu, progrese rapide au putut fi remarcate in dezvoltarea sistemelor de armament (cum e cazul noului aparat de lupta J-14). Desi multi sustin ca acest lucru este rezultatul boom-ului economic cunoscut de tara asiatica, Mandiant e de parere ca spionajul realizat de APT impotriva companiilor straine a contribuit la progresul tehnologic remarcabil al Chineii.

Surse: The Economist, Forbes, Der Spiegel, New York Times, Mandiant

ARHIVĂ COMENTARII
INTERVIURILE HotNews.ro