O societate americană de securitate cibernetică a anunţat existenţa unui alt grup de hackeri chinezi, Putter Panda, direct legat de o unitate a armatei specializată în piraterie şi spionaj electronic. Un grup de piraţi electronici chinezi care a atacat întreprinderi americane şi europene în domeniile aerospaţial şi comunicaţii.
Grupul Putter Panda este activ de câţiva ani şi numeroasele urme lăsate pe internet, ca şi înregistrări ale numelor domeniilor realizate de unul din membrii săi, Chen Ping, alias cpyy, au permis depistarea lui ca făcând parte din faimoasa Unitate 61.486, a armatei chineze, dezvăluie societatea de securitate CrowdStrike, cu sediul la Irvine, California. Potrivit firmei americane, acest Chen Ping lucrează în birourile Unităţii 61.486 cu baza în Shanghai. Numele lui revine adesea în adrese şi aliasurile de mesagerie folosite pentru înregistrarea unui număr de domenii care au servit la găzduirea unor parole rău-voitoare sau controlarea instrumentelor de piratare.
Pentru a momi victimele, unele parole conţineau numele unor mari societăţi nipone de jocuri video precum Konami şi Namco, în timp ce altele menţionau Kyoccera, BMW şi Nestle. În raportul publicat de CrowdStrike se arată: „Am văzut multă activitate pe teren, cu furt de proprietate intelectuală (…), este o campanie susţinută, coordonată sistematic contra întreprinderilor pretutindeni în lume”. Blogurile şi numeroasele conturi pe site-uri web ale lui Chen Ping indică faptul că trăieşte la Shanghai şi arată un interes special pentru subiecte legate de securitatea pe internet. Pe o fotografie descărcată după o escapadă de băut cu prietenii, în fundal se văd doi ofiţeri ai armatei chineze cu caschetele lor.
În altă fotografie postată de Cheng Ping din „birou” se văd mai multe antene parabolice mari pe o clădire. Cupolele au fost localizate pe o clădire din Shanghai cunoscută că adăposteşte o unitate a armatei chineze specializată în inteligenţa numerică, adică interceptarea de semnale electronice.
„Este probabil ca această organizaţie (Putter Panda) să fie formată în parte din studenţi sau foşti studenţi ai STJU – o universitate chineză folosită de armată pentru a recruta specialişti în cibernetică – şi împarte resurse informatice şi comunicaţii cu Unitatea 61.398 a Armatei Populare a Chinei”. Unitatea 61. 398 a fost acuzată de spionaj de către firma americană de securitate cibernetică Mandiant.
Justiţia americană a inculpat în luna mai cinci militari chinezi pentru „piraterie informatică” şi „spionaj industrial” împotriva a şase întreprinderi americane. Generalul Keith Alexander, ex-director al NSA, explica: „Spionajul contra societăţilor noastre private, contra resurselor noastre de R&D sau contra oricăror ţinte interesante pentru un competitor internaţional a atins o scară industrială.
Extinderea sa este superioară față de ceea ce îşi imaginau oamenii. Practic, cred că proprietatea intelectuală care a fost furată Statelor Unite de un deceniu sau două reprezintă cel mai mare şi cel mai rapid transfer involuntar de bogăţie din istoria omenirii”.
China nu recunoaşte
China a calificat drept „ipocrite” aceste acuzaţii, arătând cu degetul practicile NSA dezvăluite de Edward Snowden şi a anunţat punerea la punct a unui nou „sistem de anchetă de securitate cibernetică” căruia vor trebui să se supună produsele înainte de a fi vândute pe teritoriul celei de-a doua economii mondiale. Obiectivul afişat – detectarea sistemelor care ar permite spionarea intereselor chineze de către puterile străine.
O măsură care vizează clar interesele economice americane. Apoi, un raport al Academiei chineze a spaţiului cibernetic a acuzat Washingtonul de spionaj electronic „fără scrupule”, prin atacuri informatice „de mare amploare”. „Supravegherea americană ţintește guvernul şi liderii chinezi, societăţile chineze, institutele de cercetare ştiinţifică, cetăţenii obişnuiţi şi un mare număr de utilizatori de telefonie mobilă”, se arată în raport.
Noua generaţie
CrowdStrike, fondată de doi foşti responsabili ai societăţii de securitate a calculatoarelor McAfee, face parte din noua generaţie de firme de securitate informatică care s-a specializat în criminalistică informatică. În loc să reacţioneze la atacurile piraţilor informatici, întreprinderile încearcă să înţeleagă cine sunt piraţii şi care sunt metodele pe care le folosesc.
Ancheta firmei a dezvăluit că grupul vizează victimele prin mailuri conţinând invitaţii la PDF pe teme aerospaţiale şi la conferinţe prin satelit, oferă locuri de muncă şi, cum a fost cazul la societatea aerospaţială din Toulouse, cursuri de yoga.
Când victimele au intrat pe fişierele oferite, au descărcat şi mailurile corupte pe calculatoarele lor. Ceea ce a deschis poarta pentru atacanţi şi penetrarea lor în reţeaua victimei, iar în final a permis furtul secretelor lor comerciale şi schemelor de concepţie pentru sateliţi şi tehnologie aerospaţială. Cercetătorii de la CrowdStrike au depistat atacuri asupra a zeci de clienţi ai întreprinderii din industria spaţială şi lista victimelor s-ar putea cifra la sute, dacă nu mii.
