Ķīnas kiberuzbrukumu samazināšanās: stāsts aiz skaitļiem





Pagājušajā vasarā Aspenā, Kolorādo štatā, pulcējās valdības amatpersonu, militārpersonu un ārvalstu vēstnieku auditorija, lai uzklausītu Džonu Karlinu, toreizējo ģenerālprokurora palīgu, runājam par kiberuzbrukumiem. Aspenas drošības forums, kas katru gadu tiek rīkots elpu aizraujošā kūrortā Klinšu kalnos, ir tāds pasākums, kurā nacionālās drošības cilvēki dodas pārgājienos T-kreklos un šortos, lai pēc tam tirgotu stāstus par karu par ūdeni ar citronu-avenēm un superēdienu bumbiņām. . Ziņas par Demokrātu nacionālās komitejas uzlaušanu bija salauztas tikai dienu iepriekš, un daudzi cerēja, ka Karlīna, kas vadīja incidenta izmeklēšanu, varētu par to runāt atklāti. Tā vietā viņš stāstīja Tieslietu departamenta apsūdzību pieciem Ķīnas Tautas atbrīvošanas armijas vienības 61398 hakeriem par komerciālu spiegošanu — tālajā 2014. gadā (skatiet sadaļu 'Kiberspiegošanas murgs').

Zēns, Hārvardā apmācīts bijušais prokurors, Karlins pārraudzīja departamenta centienus izskaust ekonomisko spiegošanu, pirms šī mēneša sākumā atkāpās no amata. Jūnijā kiberdrošības uzņēmums FireEye publicēja ziņojumu kas raksturo ievērojamu samazinājumu kopš 2013. gada sākuma komerciālo uzbrukumu skaitā no Ķīnas, kas ir lielākais šādu uzbrukumu avots. Uzņēmums fiksēja uzbrukumus klientiem visā pasaulē, ko veikušas 72 grupas, kas atrodas Ķīnā vai, domājams, pārstāv Ķīnas valsts intereses. Sākot ar 2014. gada vidu, tās analītiķi novēroja ievērojamu aktivitātes samazināšanos. Izlūkošanas amatpersonas klusi piebalso šim apgalvojumam.

Dažiem Obamas administrācijas darbiniekiem tas ir pierādījums tam, ka gan burkānu, gan nūju izmantošana, lai apkarotu intelektuālā īpašuma zādzību Ķīnā, ko Karlins sauca par visu rīku pieeju, darbojas. Apsūdzību izvirzīšanu un tā saukto nosaukšanu un kaunināšanu ir pavadījušas ekonomiskās sankcijas un diplomātiskie centieni, tostarp 2015. gada septembrī noslēgtā vienošanās starp prezidentu Obamu un Sji Dzjiņpinu par atturēšanos no intelektuālā īpašuma kiberzādzības veikšanas vai atbalstīšanas. Šī pieeja ir milzīga zīme “Iekāpšana aizliegta”, sacīja Karlīns. Tas ir 'Ejiet no mūsu zāliena'.



Bet citi nav pārliecināti, ka ASV valdībai vajadzētu saņemt tik daudz kredītu. Uztvertais uzbrukumu samazinājums no Ķīnas rada jautājumu: kāpēc? Bijušās valdības amatpersonas un kiberdrošības eksperti tagad piedāvā virkni teoriju, tostarp provokatīvu, kas apšauba to, cik lielā mērā tieša komerciāla kiberspiegošana pretstatā mērķtiecīgākai militāro tehnoloģiju un spēju izspiegošanai, ar ko iesaistās daudzas valstis. pirmām kārtām Ķīnas centrālās valdības prioritāte.

Nav šaubu, ka Ķīnas valdība iegulda ievērojamu enerģiju, lai nozagtu visu, sākot no ASV iznīcinātāju plāniem un beidzot ar Personāla vadības biroja glabātajiem 22 miljoniem ierakstu, vai arī tā ir maz darījusi, lai vajātu komerciālus spiegus. Taču daži no 61398. vienības komerciālajiem uzbrukumiem, saskaņā ar šo teoriju, varētu būt bijušas ilūzijas, savukārt citiem, iespējams, nekad nav bijusi skaidra Pekinas palīdzība.

Skeptiķu ir daudz



2014. gadā ASV Tieslietu ministrija izvirzīja apsūdzības pieciem Ķīnas Tautas atbrīvošanas armijas vienības 61398 locekļiem komerciālā spiegošanā.

2013. gadā bijušais FIB direktors Roberts Millers aicināja pielikt lielas pūles, lai izskaustu kiberdraudus un meklētu silto ķermeni aiz tastatūras. Uzstājoties Brūkingsas institūcijā nākamajā dienā pēc apsūdzības 61.398. nodaļas atklāšanas, Karlins sacīja, ka birojam ir izdevies šim siltajam ķermenim uzzīmēt seju, pareizāk sakot, pieciem no tiem. Šo vīriešu krūzes kadri, kurus sauca par tādiem vārdiem kā KandyGoo un UglyGorilla, tika izšļakstīti uz plakātiem, uz kuriem bija rakstīts: FIB meklē.

Apsūdzība iezīmēja pārrāvumu no standarta diplomātiskās prakses nepakļaut citu valstu aktīvas militārpersonas kriminālvajāšanai, un daudzi Vašingtonā to uztvēra ar skepsi. Daži šaubījās, vai apsūdzības būs apsūdzētas, savukārt citi norādīja, ka Tieslietu departamenta nostāja attiecībā uz komerciālo spiegošanu — ka vispārēju ekonomisko izlūkdatu vākšana ir ikdienišķa valsts darbība un tāpēc ir pieņemama, bet spiegošana konkrētu uzņēmumu labā — ir atšķirība no dažiem citiem. valstis atzītu. Bendžamins Vitss, Brūkingsas vecākais līdzstrādnieks, pat domāja, vai Tieslietu departamenta solis varētu būt vienkārši ļoti izsmalcināts juridiskās PR veids.



Šaubas turpinājās 2015. gada septembrī pēc Ķīnas un ASV paziņojuma. vienošanās. Daži uzskatīja, ka Sji apņemšanās atturēties no komerciālas uzlaušanas atbalstīšanas bija tikai lūpu izteiksme. pastāstīja Nacionālās izlūkošanas direktors Džeimss Klepers Aizsardzības ziņas tajā laikā es personīgi esmu zināmā mērā skeptiķis.

Taču, laikam ejot, kiberdrošības analītiķi pamanīja dīvainas izmaiņas. Savā nesenajā ziņojumā FireEye sākās 2013. gada februārī, mēnesī, kad draudu izlūkošanas uzņēmums Mandiant (tagad pieder FireEye) publiski piesaistīja vienību 61398 stingri apsargātai ēkai Šanhajā. Turpmākajos gados FireEye analītiķi reģistrēja uzbrukumus klientiem ASV, Japānā un Eiropā. Uzbrukumu maksimums sasniedza nedaudz vairāk par 70 mēnesī 2013. gada septembrī. Līdz 2015. gada septembra sākumam, pirms Obama un Sji parakstīja vienošanos, to skaits bija samazinājies līdz 10 mēnesī, padarot vienošanos par vienkāršu zemsvītras piezīmi Ķīnas sejā.

Visas pazīmes liecina, ka Ķīna jau ir pielāgojusi savu politiku un pieeju un ka vienošanās bija kaut kas tāds, kas viņiem bija iespējams, jo viņi jau bija mainījuši virzienu, saka Daniels Makvorters, galvenais izlūkošanas stratēģis un FireEye viceprezidents. Ziņojums attiecas tikai uz uzņēmuma atpazīstamību un neskaidru informāciju par to, kādus failus paņēma uzbrucēji, taču aprīlī NSA direktors Maikls Rodžerss liecināja, ka uzlaušana no Ķīnas ir samazinājusies. Tikmēr sarunā Aspenas forumā CIP vadītājs Džons Brennans atkārtoti uzsvēra, ka izlūkdienestu kopiena atklāj mazāk uzbrukumu no Ķīnas. Augustā, kad FireEye paziņoja, ka atlaidīs aptuveni 10 procentus darbinieku, vadītāji vainoja Ķīnas aktivitātes lejupslīdi.



'Putekļu sūcēju' spiegošana

Wanted plakāti un apsūdzības par vienību 61398. apsūdzības skaņām pastiprināja populāro maldīgo priekšstatu, ko iemūžināja tādi šovi kā Robota kungs , ka Ķīnas hakeri savās metodēs un rīkos ir ļoti organizēti. Patiesībā tie jau sen bija pazīstami kā decentralizēti un aplieti. Kiberdrošības eksperti reiz brīnījās, atklājot vairākas Ķīnas hakeru grupas, kas iekļūst vienā un tajā pašā mērķī, šķietami maz vai bez koordinācijas. Reizēm šādas grupas pieļāva elementāras kļūdas. 2013. gada ziņojumā par 61398. nodaļu jeb APT1, kas bija pirms Tieslietu departamenta apsūdzības, Mandiant uzbrukumus varēja attiecināt uz Ķīnas Tautas atbrīvošanas armiju (PLA) daļēji tāpēc, ka hakeri izmantoja armijas hakeru infrastruktūru, kas atrodas ārpus Ķīnas Lielā ugunsmūra. piekļūt saviem personīgajiem Facebook un Twitter kontiem.

Daudzi tagad uzskata, ka šādas grupas vienkārši ir samazinājušas dažus trokšņus, kas padarīja tos viegli pamanāmus. Tajā pašā laikā Ķīna, iespējams, ir uzlabojusi savu fokusu no “putekļsūcēja” spiegošanas uz precīzāk mērķētu ielaušanos un zādzību, saka Gregs Ostins, Austrumrietumu institūta profesors un grāmatas autors. Kiberpolitika Ķīnā. Viņš saka, ka valsts sponsorēti hakeri izmantoja lielu datu apjomu un pēc tam tos izsijāja. Tas, iespējams, ir mākslīgi palielinājis komerciālo uzbrukumu skaitu, jo hakeri, kas mērķēja uz divējāda lietojuma tehnoloģijām, piemēram, saules paneļiem, slaucīja informāciju par cenām kopā ar dizaina specifikācijām. Pāreja uz mērķtiecīgāku ar valsts drošību saistītu spiegošanu nozīmētu uztverto komerciālo kiberuzbrukumu samazināšanos.

Dažos gadījumos, piemēram, UglyGorilla, iespējams, strādāja zem galda bez skaidras centrālās valdības atļaujas. Piemēram, 61398. nodaļas apsūdzībā ir apgalvots, ka viens valsts uzņēmums nolīga vienību, lai izveidotu 'slepenu' datubāzi, kurā glabātu korporatīvo 'izlūkošanas informāciju'.

Bijušais ģenerālprokurora palīgs Džons Kārlins.

Šie skaidrojumi palīdzētu atrisināt vairākus sen pastāvošus noslēpumus. Lai gan Pekina jau sen ir mudinājusi ārvalstu tehnoloģiju iegādi, un Ķīnas uzņēmumu vidū ir nikns intelektuālā īpašuma zādzības, kā tieši valsts varētu aktīvi veicināt uzņēmumu veiktās zādzības, nav skaidrs. Ķīnas valdībai nav lielu izlūkdienestu sabiedroto un virkne prioritāšu izlūkdatu vākšanā, tostarp disidentu uzraudzīšana, vēršanās pretī Dienvidķīnas jūras strīdiem un aktīvistu izsekošana Tibetā un Siņdzjanā. Nav zināms, kur komerciālā spiegošana būtu viena no šīm prioritātēm un kā valsts sponsorētos uzbrukumos izzagtā informācija varētu tikt sistemātiski izplatīta.

Neskatoties uz ciešajām saiknēm starp Ķīnas valdību un privāto sektoru, daudzās jomās nav acīmredzamas firmas, kas saņemtu komercnoslēpumus. Piemēram, Apsūdzības rakstā par vienību 61398 apsūdzētie ir nozaguši tūkstošiem sensitīvu failu no Vācijas uzņēmuma SolarWorld AV meitasuzņēmuma ASV. Dokumentā norādīts, ka hakeri pēc tam nosūtīja dokumentus Ķīnas uzņēmumam vai uzņēmumiem, kas eksportē saules enerģijas produktus uz ASV. Bet aptuveni 400 uzņēmumu atbilst šim aprakstam, atzīmē Ostins.

Priekšstats, ka PLA, pretstatā citai Ķīnas valdības struktūrai, būtu bijusi civilā sektora rūpnieciskās spiegošanas šķīrējtiesnesis, rada neizpratni citā līmenī. PLA savulaik bija strādājis aptuveni 20 000 uzņēmumu, tostarp no farmācijas uzņēmumiem līdz bordeļiem. Taču kopš 90. gadu beigām Ķīnas valdība ir veltījusi ievērojamu enerģiju, lai samazinātu armijas blakus projektus, lai liktu militārpersonām domāt par operācijām, nevis darījumiem ar nekustamo īpašumu. Kopš 2012. gada, kad viņš nāca pie varas, Sji Dzjiņpins ir īpaši stingrs pret militāro mēnessgaismu.

Sji ir arī uzsācis pretkorupcijas pasākumu, kas, lai arī politiski motivēts, ir atklājis militārā potenciāla apmēru. 2015. gada janvārī pret 16 augstākajiem militārpersonām tika uzsākta izmeklēšana par noziedzīgiem nodarījumiem, kas ietvēra vadošo amatu un pakāpju pārdošanu augstākajam solītājam. Starp iztīrītajiem bija Guo Boksiongs, bijušais vissvarīgākās Centrālās militārās komisijas priekšsēdētāja vietnieks. Pretkorupcijas centieni PLA ir tik ekstrēmi, ka alkohols, oficiālu banketu galvenais balsts, ir aizliegts militārajās pieņemšanās, cerot atvairīt nepatīkamus darījumus, piemēram, uzlauztu komercnoslēpumu pārdošanu.

Pagrieziena punkts

Uz šī fona Ķīnas apņemšanās pagājušā gada septembrī atturēties no komerciāliem uzbrukumiem šķiet mazāk nozīmīga. Nav tā, ka Ķīna pilda vienošanos, jo viņi pilda vienošanos, saka Džeimss A. Lūiss no Stratēģisko un starptautisko pētījumu centra Vašingtonā, DC. Viņi ievēro vienošanos, jo viņi cenšas modernizēt PLA un samazināt korupciju. Lai gan komerciālās uzlaušanas samazināšanās nav būtisks zaudējums visai Ķīnai, viņš piebilst, tas ir a milzīgs zaudējumi atsevišķiem uzņēmumiem un PLA vienībām.

Tomēr ASV rīcība, iespējams, ir palīdzējusi lietām nonākt līdz lūzuma punktam Ķīnas līderiem, kuri, iespējams, zināja par zemgalda uzbrukumiem un izvēlējās skatīties citādāk. Bijušais Iekšzemes drošības departamenta sekretārs Maikls Čertofs, tagad drošības konsultāciju uzņēmuma Chertoff Group priekšsēdētājs, Aspenas forumā man teica: Man šķiet maz ticams, ka vārds atgriezās atpakaļ: “Puiši, atvēsiniet prātu. Ja kaut ko ir vērts nozagt, dariet to, bet dariet to tā, lai tas nebūtu tik acīmredzams.

Neatkarīgi no iemesla šķietamo uzbrukumu skaita samazināšanās ir jāsvin, saka Džeisons Hīlijs, Kolumbijas Universitātes Starptautisko un sabiedrisko attiecību skolas zinātnieks, kurš pēta kiberkonfliktus. Pat ja Ķīna ir vienkārši samazinājusi PLA mēnessgaismu un uzlabojusi savu rīcību ar kiberspiegošanu, tās pašreizējā pieeja ir daudz mazāk eskalējoša nekā tā bija, viņš saka. Tas vairāk atgādina ASV sistēmu: jūs koordinējat, noskaidrojat, kurš ienāks. Kāds ieiet, un jūs dalāties savā ziņā. Tas vairāk ir veids, kā darbojas profesionāla izlūkošanas organizācija.

Pašlaik notiekošās sarunas sniedz iespēju saglabāt spiedienu. Divpusējā darba grupa, kas izveidota pēc 2015. gada vienošanās, tiekas vairākas reizes gadā. Katru reizi, kad runājam, mēs atkārtojam, cik svarīgi ir ievērot kiberdrošības saistības, saka Sūzena Spauldinga, Iekšzemes drošības departamenta sekretāra vietniece, kura vadīja ASV delegāciju Pekinā pagājušā gada jūnijā. Katrā sarunā mēs saviem kolēģiem skaidri darām, ka mēs to uzmanīgi skatāmies un, atklāti sakot, par to nav lielas sabiedrības pārliecības. Viņi apzinās, ka žūrija joprojām ir ārpusē.

Māra Hvistendāla ir Ērika un Vendija Šmita stipendiāte uzņēmumā New America un grāmatas autore Nedabiska atlase: zēnu izvēle, nevis meitenes, un vīriešu pilnas pasaules sekas . Astoņus gadus viņa sedza Ķīnu Zinātne žurnāli un citi izdevumi.

paslēpties