A kínai média felháborodott azokon az amerikai állításokon, amelyek szerint a távol-keleti ország hacker-ei támadnak az Egyesült Államokat. A Beijing Daily hírlap pénteki kiadásában olyan kommentárt közöl, amely összehasonlítja a vádakat azzal a törekvéssel, hogy az Egyesült Államok hegemóniára tör a virtuális térben. A Mandiant múlt héten kiadott jelentése nem sokkal azután jelent meg, hogy ismertté váltak a nagy amerikai újságok (The New York Times, Wall Street Journal) elleni kínai hacker támadások, illetve hogy emiatt a kormány a Kína elleni gazdasági szankciókat fontolgat.

A Barbaros-DZ néven ismertté vált hacker több mint húsz kínai, kormányzati weboldalt tört fel egy hét alatt. "Azért fordultam a kínai oldalak ellen, mert korruptak. Csak gondolj bele! Azt hiszik, hogy a pénz fontosabb, mint a világ. Ez nem helyes. Nem értik meg, hogy mi az a szabadság és a szeretet (hogy mennyire fontos). Kína egy gazdag ország, ahol sokan élnek, de a legtöbb ember csak a pénzzel törődik. Ezért vettem célba a kínai oldalakat. Remélem, hogy Kína jobb ország lesz a jövőben". A jelentések szerint a támadónak Remote File inclusion (RFI) és Local file inclusion(LFI) támadásokkal sikerült backdoot-t telepíteni a rendszerekre, és így megváltoztatni a weboldalakat.

A Mandiant IT biztonsági cég egy hétfőn megjelent tanulmányban azt állította, hogy a kínai hadsereghez köthető hacker-ek több amerikai weboldalt törtek fel, és ezzel ismét elővették a "kínai hacker fenyegetést" témát. A Mandiant legfőbb bizonyítéka az, hogy a támadások nagy része Sanghajban regisztrált cégek IP címeiről érkezett. Azonban senkinek sem kell ahhoz biztonsági szakártőnek lennie, hogy tudja, a profi hacker-ek botnet-eket használnak proxy-nak, hogy azon keresztül, a saját nyomaikat elfedve támadják meg a kiszemelt célpontjaikat. Ezeket figyelembe véve eléggé valószínűtlen, hogy a támadók ugyanott vannak, ahonnan a támadások erednek. Ezért a Külügyminisztérium és a Védelmi Minisztérium is egybehangzóan amatőr munkának nevezte a Mandiant jelentését, amikor elutasították a vádakat.

A kínai hadsereg kémei egy egy éttermekkel és más üzletekkel körülvett sanghaji toronyházban tanyáznak, és ők a felelősek azokért az akciókért, amelyekben több száz terrabájtnyi titkos információkat és adatokat loptak el az amerikai vállalatoktól, állítja a Mandiant biztonsági cég legújabb tanulmánya. A tanácsadó cég által kiadott jelentés szerint a hadsereg által szponzorált támadásokban a high-tech cégektől kezdve az energiaiparban működőkig mindenkit megtámadtak, és bár a jelentésben nincsenek nevek, más források szerint ők állnak a Coca-Cola, az RSA Security, a Telvent és mások elleni támadások mögött, amelyekben 2006 óta 141 cég volt érintett, és amelyektől több száz terrabájtnyi adatot loptak el.

Egy érdekes történet látott napvilágot az elmúlt héten, amely egy Zhang Changhe nevű hacker-ről szól, aki látszólag a kínai hadseregnek dolgozik, és az a feladata, hogy káros szoftverekkel fertőzött számítógépekből álló botnet hálózat építsen fel. Azonban ez csak a történet egy része. A Bloomberg és mások feltevése szerint az illető olyan szolgáltatást futtat, amelyet tisztességtelen vállalkozások vesznek igénybe, és fizetnek azért, hogy növelje a "like"-ok számát az adott cég Facebook oldalán, illetve a követők számát a Twitter-en, vagy a szavazatok számát más közösség oldalakon. A szolgáltatást a BlackHatWorld nevű underground fórumon reklámozzák.

A dél-karolinai Myrtle Beach-en élő Joe Stewart napja 6:30-kor kezdődik egy mogyoróvajas szendviccsel és egy cukormentes Red Bullal, illetve 50 ezer vagy még több káros szoftverrel, amely az email fiókjában várakozik rá. Stewart a Dell SecureWorks káros szoftvereket kutató részlegének a vezetője, így a napjai azzal telnek, hogy az internetes bűnözőkre vadászik. A feladata az, hogy rendezze az beérkezett káros szoftvereket, és olyanokat keressen bennük, ami korábban még ismeretlen volt, amiknek segítségével a hacker-ek be tudnak törni az adatbázisokba, hozzáférhetnek a biztonsági kamerákhoz vagy megfigyelhetik az email-eket. Az iparágon belül Stewart egy elismert szakember. 2003-ban ő tárta fel az első spam botnet-et. Egy évtizeden keresztül azon dolgozott, hogyan tudja távol tartani a bűnözőket az online banki fiókoktól. Aztán 2011-ben Kína fel fordult, és bár úgy gondolta, hogy két hónap alatt végezni fog, de két évébe került, amíg sikerült azonosítani egy kínai víruskészítőt.

A Egyesült Államok törvényhozásának Hírszerzési Bizottsága szerint az ország rendkívüli mértékben van kitéve a kibertámadásoknak, amelyek megbéníthatják a pénzügyi szolgáltatásokat, vagy elérhetetlenné tehetik azokat az adatokat, amelyekre a vállalatoknak a napi működésükhöz szükségük van. Mike Rogers bizottsági elnök szerint a magánszektor 95%-a sérülékeny, és a többségét már érte támadás korábban. És hogy miket lophatnak el? Személyes azonosítókat, pénzt a bankszámlákról, terveket, amelyek a jövő iparágait és munkahelyeit alapozzák meg. A veszély egyaránt érinti a vállalatokat és a kormány hivatalait is. Egyes becslések évi 400 milliárd dollárra teszik az országot ért károkat, de sok vállalat nem ismeri el a támadások tényét, nehogy az befolyásolja a részvényesek és a piac véleményét, illetve hogy megtartsák a versenyelőnyüket. Rogers szerint tavaly minden korábbinál erősebbek voltak a támadások, amelyek legnagyobb forrásai Kína és Irán voltak.

Manapság a kormányunk, az iparunk, de még a saját személyes adataink is folyamatosan a betörési és lopási kísérletek célpontjai. Manapság egy csendben zajló kiberháború tanúi vagyunk, amit láthatóan elvesztettünk. Kínában minden reggel több ezer magasan képzett számítógépes mérnök azzal a céllal megy munkába, hogy ellopja az Egyesült Államok szellemi tulajdonát, hogy azokat ellenünk használják fel a nemzetközi gazdaságban. Hogyan is lenne képes fejlődni egy michigani vállalkozás akkor, amikor egy államilag támogatott kémkedési kampány csak egy kattintásnyira van tőle?

A Kínai Internet Biztonsági Központ csütörtöki közleménye szerint Kína maga is komoly internetes támadások elszenvedő alanya, és az amerikai újságok állításával ellentétben nem ők a felelősek az azokat ért betörésért. A The New York Times és a Wall Street Journal nemrégen jelentette be, hogy kínai hacker-ek törtek be a számítógépes hálózatukba. A biztonsági szakértők egyértelműen olyan országként tartják számon Kínát, amely az első számú kiberfenyegetést jelenti az Egyesült Államokra. A kínai CERT közleménye azonban kifejti, hogy a biztonsági ismeretek alacsony szintje és a tengerentúlról érkező támadások miatt az ország lakosai nagyon könnyen válnak kiberbűncselekmények áldozatává.

A FireEye biztonsági szakértői szerint az egy évvel ezelőtt felfedezett célzott káros szoftver támadások egy hosszútávú és jól megszervezett kampány része volt, amelyet kínai hacker-ek azért hajtottak végre, hogy ipari titkokat szerezzenek az ember nélküli felderítő repülőgépekről, a drónokról (Unmanned Aerial Vehicles - UAV). Az az elgondolás, hogy Kína vagy az őket segítő hacker-ek állnak az amerikai cégek elleni támadások mögött, már nem számítanak sem újdonságnak, sem rendkívülinek. A támadások hihetetlenül egyszerű, spear pishing módszert követtek, amelyben káros tartalmú PDF állományokat küldtek a célpont személyeknek, amelyek azt megnyitva, a dokumentumba ágyazott káros kódot lefuttatták a sérülékeny szoftveren, és ezzel akaratlanul is telepítettek egy hátsó kaput.