Online Tržište

Pentagon je u svom godišnjem izvješću Kongresu optužio Kinu da sa cyber napadima pokušava dobiti uvid u Američke tajne.

Naime, u izvješću se navodi da Kina sa upadima u računare Pentagona želi doći do informacija i dokumenata koje bi joj pomogle da unaprijedi svoju tehnologiju ali i saznati što Američka vlada zaista misli o Kini.

Pentagon je u svom izvješću izravno optužio Kinu da se koristi hakiranjem kako bi došla do povjerljivih informacija.

Kina koristi svoje računalne sposobnosti iskorištavanja globalne mreže za podršku i prikupljanje obavještajnih podataka protiv diplomatije SAD-a, ekonomskih i obrambenih industrijskih sektora koji podržavaju Američke nacionalne obrambene programe,

navodi se u izvješću.

Sigurnosna kompanija Mandient prije tri mjeseca identificirala je skupinu hakera iz Kineske Narodnooslobodilačke Vojske pod nazivom PLA 61398 koji su pokrenuli niz cyber napada na SAD. Napadi uključuju hakiranje nekoliko tehnoloških kompanija kao i medija, kao što su New York Times. Tada su se već pojavile optužbe da Kineska Narodnooslobodilačka Vojska posjeduje specijalnu jedinicu označenu kao najveću prijetnju cyber sigurnosti.

Prošli tjedan je otkriveno da se sumnja da PLA 61398 stoji i iza velikog napada na QinetiQ, Britansku kompaniju koja radi za Američko Ministarstvo Odbrane. Nakon interne istrage, kompanija QinetiQ je priopčila da su pronačli tragove hakera u svim dijelovima svog poslovanja. Cyber ​​kriminalci su navodno iz računara kompanije ukrali više od 3 milijuna Excel dokumenata.

Bezbednosna kompanija Mandiant u svom novom izveštaju navodi da je grupa koja prestavlja jednu od trenutno najveći pretnji po sajber bezbednost u svetu povezana sa Kineskom Narodnooslobodilačkom Armijom te da se radi o specijalnoj jedinici poznatom pod nazivom “Jedinica 61398”. Jedinica je navodno oformljena od najvećih IT talenata koje Kina ima.

Pre dve godine Kina je po prvi put priznala postojanje specijalne jedinice sajber ratnika obučene da zaštiti Narodnooslobodilačku Armiju od vanjskih napada na njenu informacionu infrastrukturu. Specijalna jedinica nominalno je defanzivna, međutim poznati su strahovi Vlada širom sveta koji sumnjaju da bi njihovi sistemi i tajne mogle da budu cilj koordinirsanih Kineskih sajber napada.

Kompanija Mandiant u svom izveštaju navodi da je grupa (u izveštaju označena kao APT1), koja je trenutno najveća sajber pretnja, povezana sa Kineskom vladom.

U potrazi za identifikacijom organizacije koja stoji iza ovih aktivnosti, naše istraživanje je pokazalo da je Jedinica 61398, Kineske Narodnooslobodilačke Armije vrlo slična APT1 u svojoj misiji, sposobnosti i resursima”. Ova grupa koristi alate koje ne koristi ni jedna druga grupacija, uključujući dva alata za krađu elektronske pošte pod nazivom  zove GetMail i MAPIGET. Jedinica 61398 se takođe nalazi u istoj oblasti iz koje aktivnosti APT1 grupe dolaze, Gaoqiaozhen oblasti u Šangaju,

navodi se u izveštaju bezbednosne kompanije Mandiant.

Da li SAD i Kina vode hladni rat u digitalnom prostoru? Kineski dokumentarac koji je prikazao sposobnost vojske za sajber napad protiv SAD-a uklonjen je sa web sajta Kineske državne televizije.

Kineski dužnosnici su požurili sa demantima inzistirajući na tome da je video koji je dospio u javnost djelo nekog maštovitog producenta.

Video je dio državnog dokumentaraca o sajber ratovanju, u kom je prikazano kako nevidljivi korisnik provodi napad na web sajt iz Alabame vlasništvo duhovnog pokreta Falun Gong. U samo šest sekundi, video je ponudio ono što stručnjaci opisuju kao neobično iskren opis Kineske ofanzivne sajber sposobnosti.

Korisnici Interneta koji su juče pokušavali da pronađu ovaj dokumentarac na sajtu Kineske državne televizije u tome nisu uspjeli jer stranica na kojoj se video nalazio više ne postoji.

KineskoMinistarstvo Obrane je jučer dalo izjavu da je ovaj video proizvod maštovitog producenta i da sadržaj i sve ostalo u ovom video ne predstavljaju politiku i stav Vlade.

Kina je uvijek davala veliku važnost sigurnosti na Internetu i čvrsto se protivila bilo kakvom obliku kriminalnih aktivnosti na Internetu. Kineska vojska nikada nije sprovodila nikakav oblik sajber napada,

navodi se u priopćenju.

Kina već duže vrijeme poriče bilo kakvu odgovornost za sajber napade i online špijunažu, usprkos brojnim izvješćima o postojanju takvih aktivnosti, napadima na Google i kontroli antivirus kompanija kao i samog priznanja postojanja jedinice sajber ratnika u sklopu vojske poznatu pod nazivom Plava Armija. 

Kinezi su nemilosrdni i čini se da se uopšte ne brinu da će biti uhvaćeni. Vidjeli smo Kineske mrežne operacije unutar nekih od naših električnih mreža. Da li sam zabrinut zbog toga, i zbog sustava kontrole zračnog prometa sustava kontrole, vodoopskrbnih sustava, i tako dalje? Naravno da jesam. Naša mreža je mapirana,

priopćio je u travnju 2009 godine Joel F. Brenner, pripadnik Nacionalne Protuobavještajne službe SAD-a.

Pentagon je u svom godišnjem izvješću o Kineskoj vojsci, objavljenom prije nekoliko dana, naveo da su u 2010 godini probijeni brojni računalni sustavi diljem svijeta, uključujući i one u Sjedinjenim Američkim Državama, u napadima koji potječu iz Kine.

Kineska državna televizija više ne hostuje ovaj dokumentarac ali se on ipak još uvijek može pronaći na YouTube.

US Department of Defense juče je priopćilo da je Američka Vojska spremna na uporabu fizičkih napada kao odgovor na cyberattacks. Agencija priprema svoju prvu cyberspace strategiju i potpuno je spremna braniti Američku nacionalnu sigurnost "svim raspoloživim sredstvima", priopćila je glasnogovornica US Department of Defense. Wall Street Journal je jučer također izvijestio da odbrambena cyberspace strategija, koja bi trebala stupiti na snagu u narednih mjesec dana, će uključivati i moguće fizičke napade kao opravdani odgovor na cyberattacks na američke ciljeve.

US Department of Defense je spremno da sprovodi široki spektar cyberspace operacija kao odgovor na cyberattacks, ali potencijalni odgovor agencije nije ograničen samo na mjere u cyberspace-u, već će imati sve odgovarajuće opcije na raspolaganju u koje spada i mogućnost fizičkog napada,

naglasila je glasnogovornica US Department of Defense.

Ova politika US Department of Defense je u skladu sa Međunarodnom Strategijom za Cyberspace (International Strategy for Cyberspace), koju je početkom svibnja objavio predsjednik Baracka Obama. U ovoj strategiji Bijela Kuća navodi da će Vlada razmotriti i vojnu opciju među mogućim potencijalnim odgovorima na cyberattacks.

Veoma je bitno za SAD da ima sposobnost odvraćanja cyberattacks. Oni žele da svi znaju da će biti posljedica ako se napadne njihova ključna infrastruktura. Mislim da je jako važno da postoji pravilo koje kaže da ćemo apsolutno reagirati i zaštititi našu cyber imovinu kao što ćemo zaštiti i našu fizičku imovinu,

navodi Danny McPherson, glavni sigurnosni službenik u VeriSign.

US Department of Defense je odbio komentirati potencijalne cyber protivnike, iako vojni i obavještajni dužnosnici navode da su identificirali prethodne napade koji su podrijetlom iz Rusije i Kine.

U izvješću koje je sponzorilala Američka Vlada 2009 godine i koje pruža uvid u Kinesko gospodarstvo i sigurnost, navodi se da Kineska Narodnoslobodilačka Vojske imam formiranu jedinicu računalih ratnika koja je ekvivalent Američke Agencije za Nacionalnu Sigurnost (US Department of Defense). Kina je nedavno potvrdila postojanje tkz Plave Armije sastavljene od 30 računalnih eksperata.

Zato vojni planeri vjeruju da je najbolji način odvraćanja većih napada taj da držite zemlje koje grade cyber oružje odgovornim za njihovo korištenje.

Kina je po prvi put priznala da uložila ogromna finansijska sredstva u formiranje jedinice od 30-ak komandosa, sajber ratnika. Ova jedinica je navodno obučena da zaštiti Narodnooslobodilačku vojsku od vanjskih napada na njenu mrežu.

Jedinica poznate kao "Plava Armija", nominalno je defanzivna, međutim poznati su strahovi Vlada širom sveta koji sumnjaju da bi njihovi sistemi i tajne mogle da budu cilj koordinirsanih Kineskih sajber napada. Ono što je poznato i što još više podgrejava ove strahove jeste činjenica da je ova jedinica oformljena od najvećih IT talenata koje Kina ima.

Potvrda postojanja Plave Armije došla je tokom brifinga Kineskog Ministarstva Odbrane čiji je portparol, Geng Yansheng, rekao je potrošeno desetine miliona kako bi se obučila i oformila ova jedinica koja ima za cilj da poboljša bezbednost Kineskih vojnih snaga. Iz obraćanja se moglo shvatiti da Plava Armija formalno postoji već dve godine, ali takođe da u okviru Narodnooslobodilačke vojske postoji više od decenije.

Xu Guangyu, pripadnik udruženja za kontrolu naoružanja i razoružanje Kine, opisao je postojanje Plave Armije kao veliki iskorak NOA, i kao potvrdu da Kina ne može da dozvoli "prazan prostor" po pitanju državne i vojne bezbednosti.

Internet nema granice, tako da ne možemo reći koja država ili organizacija će biti naš neprijatelj ili ko će nas napasti. Plava Armija kao glavni cilj ima samoodbranu a moram reći da njena sposobnost ni malo ne zaostaje za ostalim službama koje imaju ostale zemlje. Mi nećemo pokrenuti napad na bilo koga,

izjavio je Xu Guangyu.

U nedavnom testu svojih mogućnosti, Plava Armija je učestvovala u simulaciji sajber bitke protiv napadača koji je četiri puta veći od nje. Njen zadatak je bio da brani Kinesku vojnu mrežu od napada u obliku virusa, neželjene pošte kao i da spreči misiju koja ima za cilj upad u vojnu mrežu i krađa tajnih podatak o raspoređivanju trupa. Plava Armija je, naravno, trijumfovala.

Upitan da li je kojim slučajem jedinica bila korištena za sajber napade na neku od stranih zemlja, gospodin Geng je rekao da je Internet bezbednost postala međunarodni problem sa uticajem na vojno polje. On dodaje da je i Kina takođe bila žrtva svoje nemogućnosti da se zaštiti od sajber napada u prošlosti.

Čak i bez ovog priznanja o postojanju Plave Armije, već neko vreme cela Internet Security industrija govori da veruje da su kineski hakeri odgovorni za najveći broj sajber napada širom sveta. Takođe, mnoge kompanije koje se bave bezbednosti na Internetu navode da su ovi napadi rezultat dobro obučene i koordinisane grupe ljudi.

Izveštaj o sajber špijunaži koji je prošle godine predstavio Symantec, navodi da više od četvrtine svih pokušaja krađe osetljivih korporativnih podataka dolazi iz Kini i da je grad Shaoxing, na istoku zemlje, identifikovan kao najveći generator napada. Zapadne obaveštajne službe veruju da su mnogi Kineski napadi sprovodeni od hakera koji su povezani sa Narodnooslobodilačkom vojskom ili Kineskom Vladom.