A kínai kibertámadások hanyatlása: A számok mögötti történet

Tavaly nyáron kormányzati tisztviselőkből, katonai személyzetből és külföldi nagykövetekből álló közönség gyűlt össze a coloradói Aspenben, hogy meghallgassa John Carlin, akkori főügyész-helyettes előadását a kibertámadásokról. Az Aspen Security Forum, amelyet minden évben egy lélegzetelállító üdülőhelyen rendeznek meg a Sziklás-hegységben, egy olyan esemény, ahol a nemzetbiztonsági emberek pólóban és rövidnadrágban kirándulnak, majd háborús történetekkel kereskednek citromos-málnás víz és szuperétel golyók körül. . A Demokrata Nemzeti Bizottság feltöréséről szóló hír éppen előző nap tört be, és sokan remélték, hogy Carlin, aki az incidens vizsgálatát vezette, őszintén beszélhet erről. Ehelyett elmesélte az igazságügyi minisztériumnak a Kínai Népi Felszabadító Hadsereg 61398-as számú egységében lévő öt hacker elleni vádemelést kereskedelmi kémkedés miatt – még 2014-ben (lásd a „Kiberkém rémálma”).

A fiús, Harvardon képzett volt ügyész, Carlin felügyelte a minisztérium erőfeszítéseit a gazdasági kémkedés felszámolására, mielőtt a hónap elején lemondott. Júniusban a FireEye kiberbiztonsági cég jelentést adott ki jelentős csökkenést ír le 2013 eleje óta a Kínából érkező kereskedelmi támadások száma, amely az ilyen támadások legnagyobb forrása. A cég 72, Kínában székhellyel rendelkező vagy feltételezhetően kínai állami érdekeket képviselő csoport ügyfelei elleni támadásait térképezte fel világszerte. 2014 közepétől elemzői az aktivitás észrevehető visszaesését figyelték meg. A titkosszolgálati tisztviselők csendesen visszhangozták ezt az állítást.



Az Obama-adminisztráció egyes tagjai számára ez a bizonyíték arra, hogy a sárgarépával és a pálcikákkal a szellemi tulajdon kínai ellopása elleni küzdelemben – amit Carlin minden eszközt átfogó megközelítésnek nevezett – működik. A vádemeléseket és az úgynevezett névadást és megszégyenítést gazdasági szankciók és diplomáciai erőfeszítések kísérték, köztük Obama elnök és Hszi Csin-ping között 2015 szeptemberében kötött megállapodás, amely szerint tartózkodnak a szellemi tulajdon kiberlopásának végrehajtásától vagy támogatásától. Ez a megközelítés egy óriási „behatolás tilos” tábla – mondta Carlin. Ez: „Szállj le a pázsitunkról”.

működnek-e a hazugságvizsgálók

Mások azonban nem biztosak abban, hogy az Egyesült Államok kormányának ennyi hitelt kellene kapnia. A Kínából érkező támadások csökkenése felveti a kérdést: miért? Volt kormányzati tisztviselők és kiberbiztonsági szakértők most egy sor elméletet hoznak fel – köztük egy olyan provokatívat is, amely megkérdőjelezi, hogy a nyílt kereskedelmi kiberkémkedés, szemben a katonai technológiák és képességek célzottabb kémkedésével, amelyet sok nemzet folytat. elsősorban a kínai központi kormány prioritása.

Aligha kétséges, hogy a kínai kormány jelentős energiát fektet abba, hogy mindent ellopjon az amerikai vadászrepülőgépekre vonatkozó tervektől a Személyzeti Menedzsment Hivatala által vezetett 22 milliós nyilvántartásig, vagy hogy keveset tett a kereskedelmi kémek üldözésére. Ez az elmélet szerint azonban a 61398-as egység által végrehajtott, inkább kereskedelmi célú támadások illúziók voltak, míg másoknak kezdetben soha nem volt kifejezett támogatásuk Pekingtől.

Sok a szkeptikus

A Kínai Népi Felszabadító Hadsereg 61398-as egységének öt tagját 2014-ben kereskedelmi kémkedés vádjával vádolta az Egyesült Államok Igazságügyi Minisztériuma.

2013-ban Robert Mueller, az FBI korábbi igazgatója széles körű erőfeszítésekre szólított fel a kiberfenyegetések kiküszöbölésére és a billentyűzet mögötti meleg test felkutatására. A 61398-as egység vádiratának nyilvánosságra hozatalát követő napon a Brookings Intézetben beszélt, Carlin azt mondta, hogy az Irodának sikerült arcát festenie ennek a meleg testnek – vagy inkább ötnek. A KandyGoo-hoz és az UglyGorilla-hoz hasonló becenévvel illetett férfiak bögrésfelvételei a következő plakátokra kerültek, amelyeken ez állt: Az FBI kereste.

A vádemelés szakítást jelentett azzal a bevett diplomáciai gyakorlattal, miszerint más országok aktív katonai tisztviselőit nem vonták büntetőeljárás alá, és Washingtonban sokan szkepticizmussal fogadták. Egyesek kételkedtek abban, hogy a vádak megkérdőjelezhetők-e, míg mások arra hívták fel a figyelmet, hogy az igazságügyi minisztérium álláspontja a kereskedelmi kémkedéssel kapcsolatban – miszerint az általános gazdasági információk gyűjtése rutin állami feladat, és ezért elfogadható, míg az egyes cégek javára végzett kémkedés nem – néhány más megkülönböztetése. az országok felismernék. Benjamin Wittes, a Brookings egyik főmunkatársa még azon is gondolkodott, vajon az Igazságügyi Minisztérium lépése nem lehet-e egyszerűen a jogi PR nagyon kifinomult formája.

milyen kicsik a tranzisztorok

A kétely 2015 szeptemberében is folytatódott, miután bejelentették a Kína-USA. megegyezés. Egyesek úgy vélték, hogy Xi azon elkötelezettsége, hogy tartózkodjon a kereskedelmi hackelés támogatásától, nem volt több, mint szájbarágó. James Clapper, a Nemzeti Hírszerzés igazgatója elmondta Védelmi hírek akkoriban én személy szerint kissé szkeptikus vagyok.

De ahogy telt az idő, a kiberbiztonsági elemzők furcsa változást észleltek. Legutóbbi jelentéséhez a FireEye 2013 februárjában indult, abban a hónapban, amikor a Mandiant fenyegetésekkel foglalkozó hírszerző cég (jelenleg a FireEye tulajdona) nyilvánosan hozzákötötte a 61398-as egységet egy szigorúan őrzött épülethez Sanghajban. Az ezt követő évek során a FireEye elemzői támadásokat regisztráltak ügyfelek ellen az Egyesült Államokban, Japánban és Európában. A támadások száma 2013 szeptemberében tetőzött, valamivel több mint 70 havonta. 2015 szeptemberének elejére, mielőtt Obama és Hszi aláírta a megállapodást, havi 10-re lassult a támadások száma, így a megállapodás puszta lábjegyzetnek tűnt Kína arculatában.

Minden jel arra mutat, hogy Kína már módosította politikáját és megközelítését, és hogy a megállapodás megvalósítható volt számukra, mert már irányt váltottak – mondja Daniel McWhorter, a FireEye fő hírszerzési stratégája és alelnöke. A jelentés a cég láthatóságára korlátozódik, és homályos részleteket tartalmaz, például, hogy milyen fájlokat vittek el a támadók, de áprilisban Michael Rogers, az NSA igazgatója azt vallotta, hogy a Kínából származó hackelés visszaesett. John Brennan, az Aspen-i fórumon tartott beszédében eközben megismételte, hogy a hírszerző közösség kevesebb támadást tár fel Kínából. Augusztusban, amikor a FireEye bejelentette, hogy alkalmazottainak nagyjából 10 százalékát elbocsátja, a vezetők a kínai tevékenység visszaesését okolták.

„Porszívó” kémkedés

A Wanted plakátok és a 61398-as egység vádirata mögötti fanfárok megerősítették a népszerű tévhitet, amelyet olyan műsorok erősítenek meg, mint pl. Mr. Robot , hogy a kínai hackerek módszereiket és eszközeiket tekintve rendkívül szervezettek. Valójában régóta ismertek voltak arról, hogy decentralizáltak és hanyagak. A kiberbiztonsági szakértők egykor csodálkoztak azon, hogy több kínai hackercsoport is behatolt ugyanarra a célpontra, látszólag csekély vagy semmilyen koordinációval. Időnként az ilyen csoportok elemi hibákat követtek el. Az igazságügyi minisztérium vádemelése előtt a 61398-as egységről vagy az APT1-ről szóló 2013-as jelentésben a Mandiant részben a Kínai Népi Felszabadító Hadseregnek (PLA) tulajdonította a támadásokat, mert a hackerek a hadsereg hacker-infrastruktúráját használták, amely a kínai nagy tűzfalon kívül van. hozzáférhetnek személyes Facebook- és Twitter-fiókjukhoz.

Sokan úgy vélik, hogy az ilyen csoportok egyszerűen csökkentették a zajok egy részét, ami megkönnyítette az észlelésüket. Ugyanakkor Kína valószínűleg finomította a hangsúlyt a „porszívós” kémkedésről a pontosabban célzott behatolásra és lopásra – mondja Greg Austin, az EastWest Institute professzora és a könyv szerzője. Kiberpolitika Kínában. Az államilag támogatott hackerek nagy mennyiségű adatot szívtak fel, majd később átszitálták azokat – mondja. Ez mesterségesen növelhette a kereskedelmi támadások számát, mivel a kettős felhasználású technológiákat, például a napelemeket megcélzó hackerek az árazási információkat a tervezési specifikációkkal együtt söpörték be. Az irányítottabb, a nemzeti biztonsággal kapcsolatos kémkedésre való átállás a vélt kereskedelmi kibertámadások csökkenését jelentené.

Egyes esetekben eközben olyanok dolgozhattak az asztal alatt, mint az UglyGorilla, a központi kormányzat kifejezett engedélye nélkül. A Unit 61398 vádirat például azt állítja, hogy egy állami tulajdonú vállalat bérelte fel az egységet, hogy építsen fel egy „titkos” adatbázist a vállalati „intelligencia” tárolására.

Naprendszerünk más bolygóira

John Carlin volt főügyész-helyettes.

Ezek a magyarázatok számos régóta fennálló rejtély megfejtésében segítenének. Noha Peking már régóta ösztönzi a külföldi technológiák megszerzését, és a kínai vállalatok körében elterjedt az IP-lopás, az nem világos, hogy az állam pontosan hogyan segítheti elő a cégek által elkövetett lopásokat. A kínai kormánynak nincsenek jelentős titkosszolgálati szövetségesei, és számos prioritása van a hírszerzési információgyűjtésben, ideértve a másként gondolkodók megfigyelését, a Dél-kínai-tengerrel kapcsolatos viták lépést tartását, valamint az aktivisták nyomon követését Tibetben és Hszincsiangban. Nem ismert, hogy a kereskedelmi kémkedés hol lenne e prioritások között – és hogy az államilag támogatott támadások során ellopott információkat hogyan lehetne szisztematikusan terjeszteni.

A kínai kormány és a magánszektor közötti szoros kapcsolat ellenére sok területen nincs nyilvánvaló cég, amely üzleti titkokat átvehetne. Az Unit 61398 vádirat például azzal vádolja, hogy a vádlottak több ezer érzékeny fájlt loptak el a német SolarWorld AV cég egyesült államokbeli leányvállalatától. A dokumentumból az következik, hogy a hackerek a dokumentumokat egy vagy több kínai cégnek adták tovább, amelyek napelemes termékeket exportálnak az Egyesült Államokba. De mintegy 400 cég felel meg ennek a leírásnak, jegyzi meg Austin.

Az az elképzelés, hogy a PLA egy másik kínai kormányzati szervvel szemben a polgári szektor ipari kémkedésének kijelölt bírója lett volna, egy másik szinten is elgondolkodtató. A PLA egykor becslések szerint 20 000 vállalkozásban volt jelen, beleértve a gyógyszergyártó cégektől a bordélyházakig mindent. Ám az 1990-es évek vége óta a kínai kormány jelentős energiát fordított a hadsereg mellékprojektjeinek csökkentésére – azzal a céllal, hogy a katonai személyzet az ingatlanügyletek helyett a műveleteken gondolkodjon. 2012-es hatalomra kerülése óta Hszi Csin-ping különösen határozottan ragaszkodik a katonai holdfényhez.

Hszi korrupcióellenes akciót is indított, amely bár politikailag motivált, felfedte a katonai beoltás mértékét. 2015 januárjában 16 magas rangú katonatiszt ellen indult nyomozás olyan bűncselekmények miatt, amelyek magukban foglalták vezető beosztások és rangok eladását a legmagasabb ajánlatot tevőnek. A megtisztítottak között volt Guo Boxiong, a rendkívül fontos Központi Katonai Bizottság korábbi alelnöke is. Olyan szélsőségesek a PLA-n belüli korrupcióellenes erőfeszítések, hogy az alkoholt, a hivatalos bankettek fő pillérét kitiltották a katonai fogadásokról, annak reményében, hogy elháríthatják a kellemetlen üzleteket – például a feltört üzleti titkok eladását.

Kitörési pont

Internet leállt 2021

Ebben az összefüggésben a kínai tavaly szeptemberi kötelezettségvállalás a kereskedelmi támadásoktól való tartózkodásra kevésbé tűnik jelentősnek. Nem arról van szó, hogy Kína betartja a megállapodást, mert betartja a megállapodást, mondja James A. Lewis, a Washington DC-i Stratégiai és Nemzetközi Tanulmányok Központjának munkatársa. Azért tesznek eleget a megállapodásnak, mert igyekeznek korszerűsítse a PLA-t és csökkentse a korrupciót. Noha a kereskedelmi hackelés visszaesése nem jelent jelentős veszteséget Kína egészének, hozzáteszi, ez a hatalmas veszteség az egyes vállalatok és PLA egységek számára.

Ennek ellenére az Egyesült Államok lépései segíthettek abban, hogy a kínai vezetők fordulóponthoz érkezzenek, akik valószínűleg tudtak az asztal alatti támadásokról, és úgy döntöttek, hogy másfelé néznek. Michael Chertoff, a belbiztonsági minisztérium egykori titkára, jelenleg a Chertoff Group biztonsági tanácsadó cég elnöke azt mondta nekem az Aspen-i fórumon: Nem tűnik olyan valószínűtlennek, hogy visszaköszönt a szó: „Srácok, hűtsétek le a hot-roddingot. Ha van valami, amit érdemes ellopni, tedd meg, de tedd úgy, hogy az ne legyen olyan nyilvánvaló.

Az októl függetlenül a látszólagos támadások számának visszaesését ünnepelni kell – mondja Jason Healey, a Columbia Egyetem Nemzetközi és Közügyi Iskolájának kiberkonfliktusokkal foglalkozó tudósa. Még akkor is, ha Kína egyszerűen visszafogta a PLA holdudvarát, és finomította a kiberkémkedés kezelését, jelenlegi megközelítése sokkal kevésbé eszkaláló, mint volt, mondja. Ez inkább az Egyesült Államok rendszeréhez hasonlít: koordinálod, kitalálod, hogy ki megy be. Valaki bemegy, és te osztod a vételt. Inkább így működik egy professzionális hírszerző szervezet.

A folyamatban lévő tárgyalások most lehetőséget adnak a nyomás fenntartására. A 2015-ös megállapodás nyomán megalakult kétoldalú munkacsoport évente többször ülésezik. Minden alkalommal, amikor beszélünk, megismételjük a kiberbiztonsági kötelezettségvállalás betartásának fontosságát – mondja Suzanne Spaulding, a Nemzetbiztonsági Minisztérium helyettes államtitkára, aki tavaly júniusban egy amerikai delegációt vezetett Pekingbe. Minden beszélgetés során világossá tesszük kollégáinknak, hogy ezt figyelmesen figyeljük, és őszintén szólva nincs nagy közbizalom ezzel kapcsolatban. Tisztában vannak azzal, hogy a zsűri még mindig nem áll rendelkezésre.

Mara Hvistendahl a New America Eric & Wendy Schmidt munkatársa és a szerzője Természetellenes kiválasztás: a fiúk kiválasztása a lányokkal szemben, és a férfiakkal teli világ következményei . Nyolc évig Kínát fedezte Tudomány folyóiratok és egyéb kiadványok.

elrejt

Tényleges Technológiák

Kategória

Nincs Kategorizálva

Technológia

Biotechnológia

Technikai Politika

Klímaváltozás

Ember És Technológia

Szilícium-Völgy

Számítástechnika

Mit News Magazin

Mesterséges Intelligencia

Tér

Okos Városok

Blockchain

Feature Story

Alumni Profil

Öregdiák Kapcsolat

Mit News Funkció

1865

Az Én Nézetem

77 Mass Ave

Ismerje Meg A Szerzőt

Profilok A Nagylelkűségben

Az Egyetemen Látható

Öregdiák Levelei

Hírek

Mit News Magazine

Választások 2020

Indexszel

A Kupola Alatt

Tűzoltótömlő

Végtelen Történetek

Pandémiás Technológiai Projekt

Az Elnöktől

Fedősztori

Képgaléria

Ajánlott