Kinesiska regimen fortsätter sitt cyberkrig
Internetcafé i Wuhan. Den kinesiska regimen uppmuntrar så kallade "patriotiska hackare" att stjäla information från regeringar och företag. (Foto: Cancun Chu/Getty Images)


Kinesiska hackare bröt sig in på både den kanadensiska och den australiensiska regeringens datornätverk i februari. Attackerna är en del av en långsiktig ansträngning från den kinesiska regimens sida för att kunna dominera andra nationer genom att ta sig in på eller störa deras datornätverk.

Cyberattackerna i Australien avslöjades den 28 mars. Man tror att den australiensiske premiärministerns privata email hackats och att tusentals email från minst 10 federala ministerier har stulits.

I Kanada tog sig hackarna in i datorer på finans- försvars- och skattedepartementet.

Den kinesiska regimens bruk av cyberattacker för att komma över information från utländska regeringar är inget nytt. Kinesiska hackare slog till mot det Indiska regeringsnätverket i januari 2010, Obamas och McCains kampanjmail 2008 och den tyska regeringens datorer samt det amerikanska försvarsdepartementet 2007.

Rapporter om cyberattacker har ofta betonat stöld av teknologi, men att stjäla epost är en del av en större strategi från den kinesiska regimen som går ut på att vinna fördelar gentemot andra länder.

Den stulna e-posten ”skulle vara ovärderlig” enligt Terry Minarcin, pensionerad flygvapenkryptograf för den amerikanska säkerhetsbyrån NSA.

Man får inte bara personlig e-mail utan även regeringens email. Det går att utnyttja till sin fördel, sade Minarcin, eftersom de kan avslöja moraliska tvivelaktigheter hos vissa personer.

Den kinesiska regimens underrättelsetjänst gör noggranna kartläggningar av utländska befattningshavare så de kan utpressa dem. De identifierar fyra svaga punkter: Berömmelse, vinning, lusta och ilska, som man kan utnyttja genom speciella strategier, sade en kinesisk insider till New Epoch Magazine.

Bland de mest vanliga formerna av utpressning är ”honungsfällor”, vilket går ut på att personer som är i Kina i olika ärenden plötsligt hittar en ung, vacker kvinna som väntar på dem på deras hotellrum, och det som sker mellan dem spelas in med dolda kameror.

”Många av de prominenta hotellen [i Kina] som har utländska gäster är utrustade för teknisk övervakning av gäster och besökare,” skriver Nicholas Eftimiades i sin bok ”Chinese Intelligence Operations”, som getts ut av Naval Institute Press.

”Det må verka simpelt, men den kinesiska underrättelsetjänsten har nått flera stora framgångar med hjälp av den här metoden,” skriver Eftimiades.

Minarcin, som själv arbetat inom underrättelsetjänsten med att snappa upp kommunikation mellan utländska källor, konstaterar emellertid att värdet av eposten går bortom utpressning. Även om det inte finns någon topphemlig information i den så kan man med olika vaga bitar här och där i den stora informationsmängden själv pussla ihop värdefull information.

Så skedde exempelvis i de så kallade ”Night Dragon”-attackerna som avslöjades i februari av datorsäkerhetsföretaget McAfee. Sedan november 2009 har kinesiska hackare stulit information från energiföretag i USA.

”Informationen är mycket känslig och kan vara skillnaden mellan att mångmiljardaffärer blir av eller går i stöpet i den här mycket konkurrensutsatta branschen,” skrev teknikchefen George Kurtz från McAfee på sin blogg.

På samma sätt kan regeringsmail avslöja information om politik eller känsliga områden. – De kan se vad det kommer beslutas om för politik och därmed veta hur personen i fråga kommer reagera på olika typer av press man kan sätta på honom, sade Minarcin.

Eftersom cyberattacker är svåra att spåra och reda ut kan den kinesiska regimen alltid förneka inblandning, vilket revolutionerat de traditionella formerna för spionage. Kinas regering förnekar ofta kraftfullt att de har något med attackerna att göra, trots att undersökningar bakom kulisserna ofta visar att de ligger bakom.

Under cyberattackerna 2007 mot Pentagon laddades en okänd mängd information ner. Pentagon tvingades att stänga ner delar av sitt datorsystem, inklusive den del som försåg försvarsministern Robert Gates med information. Enligt vad företrädare för Pentagon sade till Financial Times kom attackerna från den kinesiska regimen.

Det är känt att den kinesiska regimen har en stor cyberarmé, även om det är oklart hur många hackare som egentligen jobbar för den. Ofta skyller man dock attackerna på enskilda individer. Kina är känt för sina ”patriotiska hackare”, som är välorganiserade grupper, som ”Honker Union of China” och ”Red Hacker Alliance”.

Man misstänker att den kinesiska regimen tillåter de här gruppernas existens för att dra bort uppmärksamheten från sina egna cyberattacker, men de patriotiska hackarna agerar knappast som oberoende aktörer, utan måste följa regimens krav.

”Om den kinesiska hackaralliansen inte satte väldigt strikta interna riktlinjer eller inte tydligt visade sitt stöd för regeringen/folket, skulle de snabbt bli censurerade och uppsplittrade.

Den politiska aktivism som utmärker alliansen har även förstärkt deras rykte inom Kina och kan ha varit betydande för att bibehålla deras nationalistiska karaktär,” skrev Scott J. Henderson i sin bok The Dark Visitor, Inside the World of Chinese Hackers.

Länken mellan den kinesiska regimens hackararmé och patriotiska hackargrupper har huvudsakligen varit en fråga om spekulation, innan Wikileaks släppte information från det amerikanska utrikesdepartementets underrättelsearbete där den här kopplingen diskuterades.

Utrikesdepartementet hävdade att de utländska cyberattackerna genomförts genom en samlad aktion av ”regeringsagenter, privata säkerhetsexperter och illegala internetaktörer som rekryterats av den kinesiska regeringen,” enligt en rapport i New York Times.

Enligt artikeln i New York Times kallades hackningen av Gmail år 2010 för ”Operation Aurora” och var en del av en större operation som pågått sedan 2002.

I ett dokument från det amerikanska utrikesdepartementet som offentliggjordes av Wikileaks stod: ”En välplacerad källa hävdar att den kinesiska regeringen koordinerade Google-attacken nyligen. Enligt vår kontakt samordnades den noggrant sammanhållna operationen på politbyrånivå.”

De kinesiska cyberattackerna mot regeringsnätverk är extremt omfattande och kan ses som de inledande skärmytslingarna i en ny sorts krig. 2007 beskrev ett kinesiskt militärdokument regimens plan att vinna ett ”informationskrig” innan mitten av århundradet.

”Det huvudsakliga hotet kommer från kinesiska hackare som bedriver ett konstant och ohämmat krig mot försvarsdepartementets nätverk,” står att läsa i en artikel i Federal Computer Weekly från 2007, där man citerade en företrädare för Naval Network Warfare Command. Han sade vidare att ”konflikten har nått nivån av ett fullt kampanjkrig mellan två styrkor”.

”De kinesiska hackarnas motiv är allt från teknologistöld, underrättelseverksamhet, undersökningar av försvarsdepartementets operationer och upprättandet av en passiv närvaro i försvarsdepartementets system för att kunna agera i framtiden,” stod det även i artikeln.

2007 avslöjades även den kinesiska regimens plan att genomföra en förödande cyberattack mot USA. Denna information fanns i en Pentagonrapport som engelska tidskriften The Times kom över.

”Attackplanen, som skapats av två hackare som arbetar för den kinesiska armén, är en del av en aggressiv framstöt från Peking för att uppnå ‘elektronisk dominans’ över alla sina globala rivaler 2050, särskilt USA, Storbritannien, Ryssland och Sydkorea,” enligt The Times.

I rapporten beskrivs regimens plan att ”förstöra fiendens ekonomiska, militära och kommunikationsmässiga kapacitet tidigt i en konflikt”.

Vidare tillade man att den kinesiska regimen ”håller hackningstävlingar för att identifiera och rekrytera medlemmar till sin cyberarmé” och att vinnaren år 2005, som kallade sig Wicked Rose, senare kom att ”penetrera datorer tillhörande en underleverantör till det amerikanska flygvapnet” samma år.

Översatt från engelska: http://www.theepochtimes.com/n2/content/view/53878/