Kliker.info

Višegodišnja potraga za hakerima koji uporno upadaju u računarske sisteme američkih kompanija dovela je do 12-spratnice smještene u neuglednom predgrađu Šangaja, okružene brojnim salonima za masažu, piše New York Times.  Ispod nizova jednoličnih prozora betonska ograda štiti pročelje na kojemu se crveni petokraka. Šangajska skupina ili Komentatorski odred, kako su dosad nazivali tu hakersku skupinu, zapravo je tajnovita računarska Jedinica 61398 Narodne oslobodilačke vojske Kine, a bijeli neboder u novoizraslom predgrađu njezin je glavni štab.

Ova tvrdnja je iznesena u izvještaju američke kompanije za internetsku sigurnost Mandiant koja je istraživala hakerske napade na New York Times nakon objave teksta o imovini porodice kineskog premijera Wena Jiabaoa. U svom 60 stranica dugačkom izvještaju o istrazi kompanija je navela da je hakersku skupinu, na Zapadu poznatiju pod imenima Komentatorski odred i Šangajska skupina, locirala u šangajskoj četvrti Pudong. Jedinica 61398 ime je kineskog odreda za cyber-ratovanje o kojoj se jako malo zna, a većina napada na kompanije u SAD-u i drugim zapadnim zemljama stizala je iz okolice te zgrade.  
 
Previše slučajnosti
 
– Teško je povjerovati da odjel kineske vojske zadužen za najkontroliraniju internetsku mrežu na svijetu ne zna za hakere koji operiraju iz istog susjedstva – istaknuo je Kevin Mandia, osnivač i izvršni direktor Mandianta.I druge kompanije za sigurnost u SAD-u vjeruju da je kineska hakerska skupina “na državnom budžetu”. U nedavnom Nacionalnom izvješću američkim se sigurnosnim agencijama sugerira da mnogim hakerskim skupinama zapovijedaju vojni dužnosnici ili ih vojska angažira za upade u tuđe sustave. I američki zastupnici potvrđuju da se Mandiantov  izvještaj podudara s izvješćima Nacionalnog obavještajnog odbora. Bijela je kuća, pak, izjavila da je “mnogo puta podijelila svoja strahovanja s kineskim dužnosnicima, uključujući i vojni vrh”. Američka administracija namjerava početi agresivniju obranu od hakerskih napada pa je vlada stoga izjavila da s internetskim providerima planira podijeliti informacije o najvećim hakerskim skupinama, među kojima je i Komentatorski odred.

Ta je jedinica, prema Mandiantovim nalazima, ukrala “stotine terabajta podataka s kompjutera u oko 140 upada u sustave kompanija od početka 2006. godine”. Međutim, to su samo identificirani napadi, a smatra se da ih je ta skupina izvela više tisuća. Mandiant je došao do zaključaka o kineskoj skupini prateći pojedinačno hakere. Otkrili su da su napadači često ostajali u sustavima po godinu dana, no ponekad su krali informacije i četiri godine.Većina žrtava, navodi Mandiant, iz Sjedinjenih je Država, a manje ih je iz Kanade i Velike Britanije. Ukradene informacije kreću se od detalja spajanja kompanija i kupnje tvrtki do e-mail adresa šefova kompanija. Među metama te hakerske skupine bila je i Coca-Cola, no stručnjaci tvrde da su na udaru sve češće kompanije povezane s infrastrukturnim sustavom Sjedinjenih Država: sustavom električne mreže, naftnih cjevovoda i vodovoda.

Kina sve demantira                   
Kineska vlada negira umiješanost u hakerske napade iz Kine. Ambasada u Washingtonu je na upit NYT-a poručila da se vlada u Pekingu ne upušta u takve radnje jer je riječ o protuzakonitim aktivnostima, a dužnosnici su ustvrdili da je Kina pod udarom hakerskih skupina iz SAD-a. To je točno, no posljednjih je godina sve više kineskih napada.Jedinica 61398 gotovo da se ne spominje u dokumentima kineske vojske koji su dostupni javnosti, ali obavještajni izvori tvrde da je ona ključna u kineskoj kompjutorskoj špijunaži.U depešama iz 2008. navode se sumnje da je skupina napadala američka ministarstva obrane i unutarnjih poslova. Dužnosnici tvrde da su izbjegavali govoriti o tome u javnosti zbog diplomatskih razloga.

Što su tražili?
 
– Sastavljena je od nekoliko stotina, možda i hiljada dobro istreniranih informatičara. Preduvjeti za ulazak su odlično znanje engleskog i visoko predznanje iz područja računalne i mrežne sigurnosti. 
– Dosad su potvrđeni napadi na najmanje 141 tvrtku iz 20-ak različitih područja. 
– Najpogođenije su one industrijske grane koje je Kina u svom petogodišnjem planu razvoja proglasila strateškima. 
– Gotovo 90 posto napadnutih tvrtki nalazi se u zemljama engleskog govornog područja. 
– Među stotinama terabajta pokradenih podataka nalaze se tehnički nacrti, poslovni dokumenti, financijski izvještaji, identifikacijski podaci, e-mailovi i kontakti. 
– Nakon provaljivanja u računalnu mrežu, u prosjeku bi po njoj tražili 365 dana, a najdulji je napad trajao čak 1764 dana. (Kliker.info-Avaz)