TAJANSTVENA GRUPA SAJBER ŠPIJUNA APT1: Ukrali američke vojne tajne merene u milijardama dolara!

 Oprez!

Šon Karpenter, stručnjak za upade u kompjuterske sisteme iz američke Nacionalne laboratorije “Sandia”, koja radi na američkom programu nuklearnog naoružanja, u maju 2004. počeo je da istražuje slučajeve prodora u sisteme kompjuterske zaštite.

Tom prilikom je otkrio hakerske napade na vojnog giganta “Lokid Martin”, pod čijom se upravom “Sandia” nalazi. Ko god da je bio u pitanju, bio je pravi znalac – za nekoliko trenutaka pokupio bi tražene informacije, uvek ostavljajući otvorena vrata za sobom kako bi mogao da se vrati.

Karpenter je koristio tehniku poznatu kao “hakovanje unazad” (back-hacking) kako bi pratio napadače na mreži, celim putem preko Hongkonga, Tajvana i Južne Koreje, gde su skrivali ukradene podatke za svoj glavni izvor – Gvangdong, na jugu Kine.

Karpenter je na kompjuteru hakera instalirao šifru, koja je slala imejl kad god su bili aktivni. Dve nedelje kasnije, imao je 23.000 poruka, koje nisu poticale od jedne osobe, već od velikog tima, koji je radio neprekidno.

Tako je otkrio “Titan Rain”, najveću kampanju za sajber-špijunažu u istoriji, deo programa koji je omogućio Kini da ukrade od Zapada vojne i poslovne tajne od neprocenjivog značaja.

Specijalne jedinice Narodne oslobodilačke armije Kine su, između ostalog, ukrale projekte za američki “stelt” bombarder, “Koka-Kolinu” poslovnu strategiju, kao i izveštaje sa sastanaka britanske vlade i geološke izveštaje u vezi s kompanijom “Britiš petroleum”.

Izveštaj pokazuje da je bilo najmanje 500 značajnih upada u sisteme američke vojske, i to ne samo u Americi.

U oktobru 2003. na imejl-adresu diplomate Forin ofisa stigao je mejl, koji je navodno poslala organizacija sa Tibeta koja se zalaže za nezavisnost od Kine.

U prilogu mejla je bio opasan virus, koji je omogućio pristup delovima mreže američkog ministarstva spoljnih poslova. Bio je to prvi put da se dogodio značajniji prodor u sisteme britanske vlade. Zvaničnici ne žele da otkriju na koga sumnjaju, ali je imejl stigao iz Pekinga.

Juna 2005. Nacionalni centar za koordinaciju bezbednosti infrastruktura (NISCC) upozorio je da su vlada i oko 300 važnih kompanija iz oblasti vojske, telekomunikacija i nacionalne bezbednosti bili žrtve hakerskih napada, ali Forin ofis je zabranio spominjanje Kine iz straha da će to ugroziti diplomatske odnose.

Upad noćnog zmaja

Najpoznatija grupa sajber-špijuna je delovala pod tajnim imenom APT1 – istražitelji su otkrili dokaze o njima u sistemima 141 kompanije na engleskom govornom području. Kada bi se jednom ubacili u sistem, hakeri APT1 zadržavali su se u njemu oko 356 dana, a jednom su “vršljali” čak četiri godine i deset meseci.

Informacije o novom leku ili letelici, u čije su istraživanje uloženi milioni, mogu da se “izvuku” za nekoliko trenutaka.

Zapadni stručnjaci tvrde da odlično zaštićeni kineski naučni instituti i kompanije povezane s njima naglo ostvaruju ogroman napredak, te da je Kina uspela da proizvede tiše i brže podmornice od odgovarajućih plovila iz Amerike i Rusije.

Kineski “nevidljivi” avioni J-20 pojavili su se desetak godina nakon što su kineski hakeri upali u sistem američke naučne ustanove, a kada je “Koka-Kola” pregovarala o kupovini kineske kompanije (posao vredan više milijardi dolara), APT1 je došao do važnih podataka o pregovaračkoj strategiji i posao je propao.

Grupa pod nazivom “Night Dragon” (Noćni zmaj) upala je u sistem naftnih kompanija BP, “Šel” i “Egzon” u potrazi za dragocenim geološkim podacima o planovima za eksploataciju gasa i nafte.

Šteta od bilion dolara

Kit Alegzander, tadašnji direktor američke Nacionalne bezbednosne agencija (NSA), opisao je sajber špijunažu 2012. godine kao “najveći transfer bogatstva u istoriji”.

Strahovalo se da će to prouzrokovati štetu od čak bilion dolara. Trag koji je za sobom ostavio APT1, odveo je istražitelje do praga zgrade u zapuštenom delu Šangaja, sedišta Jedinice 61398 Narodne oslobodilačke armije Kine, sa nekoliko stotina zaposlenih.

Dvadesetpetogodišnji haker je na svom blogu opisao svet karakterističan po dugim satima rada, maloj plati i monotoniji. Nosio je uniformu, ali je imao malo vremena za bilo šta drugo osim za rad i surfovanje po internetu. “Želim da pobegnem”, napisao je.

Godine 2014. američko Ministarstvo pravde optužilo je pet članova Narodne oslobodilačke armije Kine za hakovanje, a Federalni istražni biro (FBI) raspisao je poternicu za pet najtraženijih hakera.

Zapadne kompanije retko priznaju da je bilo upada u njihove kompjuterske sisteme, jer bi takvo priznanje značilo pad vrednosti akcija, dok bi istovremeno prošle godine pre nego što bi se utvrdili pravi gubici zbog krađe intelektualne svojine.

Do tada bi direktori kompanija sasvim sigurno otišli dalje u procesu razvoja, a njihov profit ostao netaknut. Krajnje posledice i troškovi, međutim, mogu biti ogromni.

(Blic)

Share this post: