Kitajski vojaški hekerji napadajo ZDA?

Crypto-Gram - Letos poleti so v ZDA opazili povečano hekersko aktivnost iz kitajskih strežnikov. Varnostni strokovnjaki SANS inštituta so hekerje uspeli izslediti do računalnikov v kitajski provinci Guandong, napadi pa so vrhunec dosegli konec leta. Prvega novembra so tako od 10:23 zvečer do 4:46 zjutraj zaznali štiri uspešne vdore v pomembne vojaške računalnike (najprej v U.S. Army Information Systems Engineering Command v Fort Huachuca, nato v Defense Information Systems Agency v Arlingtonu, sledil je napad na Naval Ocean Systems Center v San Diegu ter v sistem U.S. Army Space and Strategic Defense v Huntsvillu).

Direktor SANS inštituta Alan Paller je povedal, da se napadalci pri vdoru niso niti enkrat zatipkali, niso pustili odvečnih sledov in v manj kot pol ure namestili stranska vrata. Mnenja je, da takšna sistematičnost in izurjenost kaže na vojaško organizacijo. Po njegovem mnenju napadalci sicer niso niso prišli do zaupnih dokumentov, so pa pridobili dostop do zelo občutljivih informacij. Med drugim naj bi ukradli programsko opremo za načrtovanje vojaških poletov, uspešno pa so vdrli tudi v različne računalnike podjetij, ki pogodbeno sodelujejo z vojsko.

Ameriška vojska za napadalce uporablja kodno ime Titan Rain (titanski dež), do Kitajske pa naj bi jih izsledil 36-letni ameriški strokovnjak za informacijsko varnost Shawn Carpenter.

Podobnih napadov iz daljnega Vzhoda naj bi bili deležni tudi britanski računalniki, direktor National Infrastructure Security Co-ordination Centre Roger Cummings pa pravi, da v zvezi s tem potekajo diplomatska prizadevanja za ustavitev napadov.

Kiber napadi z obveščevalnim ozadjem so sicer iz kitajskih strežnikov potekali že prej. Tako so v Južni Koreji sredi leta 2004 zaznali 211 uspešnih vdorov v računalnike desetih državnih ustanov, med drugim tudi južnokorejskega parlamenta, Inštituta za obrambne študije, univerz in zasebnih podjetij. Za napade naj bi bila odgovorna Severna Koreja, potekali pa so preko Kitajske. Severna Koreja naj bi imela tudi posebno izobraževalno ustanovo, tim. Mirrim College, kjer naj bi se načrtno šolali računalniški strokovnjaki in hekerji. Obrambni minister Južne Koreje pa je oktobra 2004 v poročilu parlamentarnemu odboru za obrambo navedel, da naj bi po obveščevalnih podatkih Severna Koreja izšolala okrog 600 hekerjev, ki so zadolženi za izvajanje obveščevalnih dejavnosti proti Južni Koreji, Japonski in ZDA.

Da je uporaba hekerskih metod mogoča tudi v obveščevalne namene pa so v ZDA dokazali že leta 1997, ko je njihova National Security Agency izvedla vojaško simulacijo Operation Eligible Receiver. V okviru operacije je 35 računalniških strokovnjakov NSA poskušalo in tudi uspelo vdreti v številne vojaške in civilne računalnike, ki so nadzorovali ključne infrastrukturne sisteme. Eden prvih primerov obveščevalno motiviranega hekanja pa je potekal leta 1987, ko je skupina zahodnonemških hekerjev stopila v stik s sovjetsko tajno službo KGB v vzhodnem Berlinu, in v zameno za 18.000 dolarjev ter kokain Sovjetom posredovala ukradene podatke, pa tudi znanje o vdiranju in slabostih računalniških sistemov.

Mimogrede: FBI je mnenja, da teroristične skupine nimajo dovolj znanja za kiberteroristične napade, vendar pa določene države zelo verjetno uporabljajo hekanje v vohunske namene.

In s kakšnimi obveščevalnimi tehnikami se ukvarjata naša SOVA ter VOMO?