Tako kot drugi podjetniki imajo tudi hekerji svoj cenik. Cene so seveda odvisne od zahtevnosti naloge.
Po poročanju The New York Timesa je denimo lokalna vlada na jugozahodu Kitajske za dostop do spletne strani prometne policije v Vietnamu odštela nekaj manj kot 14.000 evrov. Programska oprema, s katero so vodili dezinformacijske kampanje in vdirali v račune na družbenem omrežju X, je stala približno 92.000 evrov. Za okoli 257.000 evrov pa bi si kupci lahko privoščili kup osebnih podatkov za račune družbenih omrežij na platformah, kot sta Telegram in Facebook.
Zgoraj naštete storitve, ki so podrobno opisane v razkritih dokumentih, je ponujalo kitajsko varnostno podjetje I-Soon, le eno od na stotine podjetij, ki podpirajo "agresivna hekerska prizadevanja", kot piše časnik, ki jih sponzorira država. Njihovo delo je del prizadevanj za vdor v spletne strani tujih vlad in telekomunikacijskih podjetij.
Glede na dokumente, ki so bili prejšnji teden javno objavljeni na eni od spletnih strani, so razkrili osemletna prizadevanja za ciljanje na baze podatkov in prisluškovanje tarčam v Južni Koreji, Tajvanu, Hong Kongu, Maleziji, Indiji in drugod po Aziji. Podrobno naj bi spremljali tudi dejavnosti etničnih manjšin na Kitajskem in podjetij za spletne igre na srečo.
Med podatki so zapisi komunikacije med zaposlenimi, seznami tarč in material, ki prikazuje orodja za kibernetske napade. The New York Times se je pogovarjal s tremi strokovnjaki za kibernetsko varnost, vsi trije pa so potrdili, da bi lahko šlo za verodostojne dokumente.
Hekerje plačujejo ministrstvo za državno varnost, Ljudska osvobodilna vojska in nacionalna policija
Časnik poroča, da dokumenti omogočajo redek vpogled v skrivnostni svet kitajskih hekerjev, ki jih podpira država. Šlo naj bi za dober prikaz tega, kako so kitajski organi pregona in njihova glavna vohunska agencija – ministrstvo za državno varnost – presegli lastne vrste in za hekersko kampanjo izkoristili talente in strokovnjake iz zasebnega sektorja. Ameriški uradniki ob tem trdijo, da so bile tarče te hekerske kampanje ameriška podjetja in vladne agencije.
"Verjamemo, da gre za verodostojne podatke izvajalca, ki podpira globalne in domače operacije kibernetskega vohunjenja iz Kitajske," je dejal John Hultquist, glavni analitik pri Googlovem Mandiant Intelligence.
Povedal je, da so pomotoma razkriti tajni dokumenti pokazali, da je podjetje I-Soon dela, torej hekerske vdore, izvajalo za vrsto kitajskih vladnih subjektov, med drugim tudi za ministrstvo za državno varnost, Ljudsko osvobodilno vojsko in kitajsko nacionalno policijo. Včasih so se zaposleni osredotočali na čezmorske cilje, v nekaterih primerih pa so zaposleni pomagali tudi kitajskemu ministrstvu za javno varnost, in sicer pri nadzoru kitajskih državljanov doma in v tujini.
"So del ekosistema izvajalcev, ki ima povezave s kitajsko patriotsko hekersko sceno. Ta se je razvila pred dvema desetletjema, od takrat pa je postala zakonita," je dodal in se skliceval na pojav nacionalističnih hekerjev.
Ameriški uradniki opozarjajo, da Kitajska ni le podvojila hekerskih operacij, ampak od preprostega vohunjena prešla na vdelovanje zlonamernih kod v kritično ameriško infrastrukturo. "Morda zato, da bi se pripravila na dan, ko bo izbruhnil konflikt zaradi Tajvana," ugiba The New York Times.
Podjetja hekerje iščejo s tekmovanji, storitve tržijo tudi posameznim policijskim postajam
Kljub naraščajočemu številu hekerskih napadov, pa tudi v tej industriji ni vedno vse postlano s cvetjem. Čeprav je razpršen pristop državnega vohunjenja bolj učinkovit, se je izkazalo, da ga je tudi težje nadzorovati. Nekateri izvajalci naj bi v času, ko so delali za kitajsko vohunsko agencijo, hkrati izsiljevali zasebna podjetja in pobirali visoke odkupnine.
Hkrati pa morajo storitve, namesto centralizirani vladni agenciji, pogosto oglaševati in tržiti policiji in varnostnim agencijam v posameznih mestih. V enem pismu lokalnim uradnikom na zahodu Kitajske se je podjetje pohvalilo, da bi lahko pomagalo pri uveljavljanju protiterorizma, ker je vdrlo v pakistansko protiteroristično enoto, poroča časnik.
Sicer pa je I-Soon nudil tudi vdore v e-poštne račune Outlooka in pridobivanje informacij (seznami stikov, podatki o lokaciji) iz Applovih telefonov iPhone. Eden od dokumentov naj bi vseboval tudi obsežno evidenco letov vietnamske letalske družbe, vključno z identifikacijskimi številkami potnikov, njihovimi poklici in destinacijami, kamor so bili namenjeni.
I-Soon naj bi med drugim razvil tudi tehnologijo, ki ustreza zahtevam kitajske policije za nadzor javnega mnenja na družbenih medijih na Kitajskem. Še eno orodje naj bi omogočalo črpanje e-poštnih naslovov, telefonskih številk in drugih podatkov, ki so povezani z uporabniškimi računi na družbenem omrežju X. V nekaterih primerih bi lahko pomagali tudi vdreti v te račune.
V zadnjih letih so kitajske oblasti uspele identificirati aktiviste in vladne kritike, ki so anonimno objavljani na družbenem omrežju X. Pogosto so nato uporabnike prisilili, da odstranijo objave, ki so se oblastem zdele preveč kritične ali neprimerne.
Kitajsko ministrstvo: Kitajska odločno nasprotuje vsem oblikam kibernetskih napadov
Mao Ning, tiskovna predstavnica kitajskega ministrstva za zunanje zadeve, je sicer na četrtkovem brifingu dejala, da ni vedela za uhajanje podatkov iz I-Soona. "Kitajska načeloma odločno nasprotuje vsem oblikam kibernetskih napadov in jih zatira v skladu z zakonom," je poudarila.
Strokovnjak: Gre za pomembno razkrijte
Čeprav so v javnost prišli podatki le enega od številnih izvajalcev kibernetskih napadov na Kitajskem, strokovnjaki pravijo, da že ta količina podatkov lahko pomaga agencijam in podjetje, da se lažje obranijo pred napadi.
"Gre za najpomembnejše razkritje tajnih podatkov, povezano s podjetjem, ki je osumljeno ponujanja kibernetskega vohunjenja in storitev ciljnih vdorov za kitajske varnostne službe," je dejal Jonathan Condra, direktor strateških in trajnih groženj pri Recorded Future pri podjetju za kibernetsko varnost.
Zaradi vse več napadov na kritično infrastrukturo je zaskrbljen tudi Washington, a hkrati se bodo z novo pridobljenimi informacijami lažje pripravili na bodoče napade.
KOMENTARJI (36)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.