Panaszkodnak a kínai katonai hekkerek
További Tech cikkek
- Olyat hibát produkál a Windows, hogy garantáltan mindenki kiugrik a székéből
- Könnyen megeshet, hogy a Google kénytelen lesz eladni a Chrome-ot
- A Huawei hivatalosan is bejelentette, előrendelhető a Mate 70
- Lesöpörheti Elon Musk X-ét a Bluesky, már a Google is relevánsabbnak találja
- Ezek a leggyakrabban használt jelszavak – érdemes változtatni, ha ön is használja valamelyiket
Hétkor felkelsz, délután fél ötig ülsz a gép előtt, aztán bedobsz egy instant levest, megnézel pár epizódot a Szökésből, és másnap kezdődik az egész elölről - így jellemzi a kínai katonai hekkerek életét az a vírusíró specialista, akinek a blogjára a Los Angeles Times oknyomozói bukkantak rá. Az amerikai újságírók lenyomozták a blogger hátterét, és úgy tűnik, valóban a kínai hadsereg különleges kiberhadosztályánál dolgozott, az egyik használt emailcíme pedig azonos azzal, amit egy 2006-os, biztonságtechnikai témában írt tanulmányban adott meg elérhetőségként a Wang családnevű szerző. A Rocy Bird álvénen írt blog címéhez is a Szökés címét kölcsönözte, mivel úgy érezte, a munkahelye egyfajta börtön, és sokat foglalkoztatta a gondolat, hogy el kellene menekülnie.
Wang 2006-ban, közvetlenül az egyetemi diplomája megszerzése után (a katonaság által fenntartott műszaki egyetemre járt) került a kínai kiberhadsereg egyik egységéhez, a 61398-as csoporthoz, amit többek között a hírhedt Shady Rat hadművelet végrehajtójaként azonosítottak nyugati szakértők, és amit az egyik legelitebb kínai katonai hekkeralakulatnak, egyfajta online szuperkommandónak tartanak. Az első feladata egy közismert trójai program, a Black Orifice 2000 módosítása volt úgy, hogy ne vegyék észre a vírusirtó szoftverek. Három nagy vírusirtó, a McAfee, a Symantec és a Trend Micro szoftverei elől sikerült is elrejtenie a rosszindulatú kódot Wangnak, de a Kaspersky vírusirtója aztán kiszúrta. Később egy olyan feladatról ír, ahol egy általános, több vírusban is alkalmazható kódot kellett megírnia, ami detektálja, ha a gépre egy usb-s háttértárat csatlakoztattak, és észrevétlenül lemásolja annak tartalmát. Ezzel már nagyobb sikerrel járt, a főnöke is megdicsérte. Ez egyébként ritka esemény volt a 61398-as egységnél, Wang a blogban rendszeresen panaszkodik a főnökére, aki azért is rendszeresen letolta, hogy az angoltudása csiszolása végett Economistot és Harvard Business Review-t olvasott (az adathalász támadások kivitelezéséhez egyébként muszáj volt aránylag jól tudnia angolul a hekkereknek).
Wang sztorijai szerint egy Sanghaj külvárosában levő jellegtelen betonépületben dolgoznak az állami elithekkerek, akiknek katonai egyenruhát és rendfokozatokat kell viselniük. A munkaidő hivatalosan reggel nyolctól délután fél hatig tartott, de nagyon gyakran kellett éjszakázniuk, ráadásul a kaja a legtöbbször csak ramen, vagyis olcsó instant leves volt. Viszont aránylag sokat lehetett munkaidőben lógni, Wang sokat ír arról, mennyit csetelt, online vásárlásokat intézett, filmeket töltött le, sőt, be is csajozott a gép előtt ülve. A hekker a fizetéssel sem volt megelégedve, bár a jól teljesítők év végén bónuszt kaptak, a pénz összességében olyan kevés volt, hogy az érettségi találkozójáról szóló bejegyzésben azt írja, megalázónak érezte az összehasonlítást is az üzleti életben programozóként vagy ügyvédként elhelyezkedett egykori osztálytársakkal. Az egyik bejegyzésében pedig arról panaszkodik, hogy az egy dollárnak megfelelő buszjegyét sem fizette ki a cég, amivel egy konferenciára utazott, míg a főnöke azzal kérkedett, hogy 100 dolláros piákat vesz céges számlára.
Meglepő részletekkel szolgál az a bejegyzés is, amiből kiderül, hogy az elit hekkerek néha borzasztóan amatőr hibákat vétettek, például saját emailcímekkel használtak közösségi oldalakat a munkahelyükről, vagy a saját, valós telefonszámaikat adták meg a Gmailen és a Hotmailen adathalász támadásokhoz használt emailfiókok létrehozásakor. A Mandiant amerikai biztonságtechnikai cég szakértői ilyen információmorzsák alapján egy sor kínai katonai hekkert nyomoztak le a Kaixin-profiloldalaikon megadott személyes adataikhoz, fotókhoz, elérhetőségekhez (a Facebookhoz hasonló kínai közösségi oldal).
Wang blogja egy ideje nem frissül, a LA Times újságírói több csatornán is igyekeztek felvenni a kapcsolatot a hekkerrel, sikertelenül. Az utolsó bejegyzései Csengdu városából valóak, nagyjából 1600 kilométerre a katonai hekkerek sanghaji főhadiszállásától. Itt többek között éttermeket véleményezett, elképzelhető hogy ide költözött, és valóban otthagyta a katonaságot, ahogy mindig tervezte. Kérdés, hogy volt-e számára egyáltalán ilyen opció, vagy túl sok bizalmas információ birtokában volt ahhoz, hogy a hadsereg egyszerűen elengedje.