Все разделы
Велика Эпоха мультиязычный проект, эксперт по Китаю
×
Все новости » Китай » Политика Китая » Китайские хакеры ведут бизнес в Даркнете. Сбывают то, что не купило правительство Китая

Китайские хакеры ведут бизнес в Даркнете. Сбывают то, что не купило правительство Китая


Офицер информационной безопасности, работающий в фирме, которая специализируется на сборе данных о криминальной деятельности в тёмных уголках Интернета, рассказал о частных рынках, созданных китайскими кибершпионами. /epochtimes.ru/

Эд Александр работает в калифорнийской компании DBI. В телефонном интервью Александр рассказал, что на этих частных рынках подрабатывают китайские государственные хакеры, продавая высокопоставленным заказчикам украденные данные.

«Их главный работодатель ― Китай. Кроме того, они работают сами на себя», ― рассказал Эд Александр, офицер информационной безопасности в DBI.

DBI обучает и управляет агентами в Даркнете, которые проводят там операции. Александр возглавляет эту команду.

Вопреки появлявшимся утверждениям, что китайские хакеры плохо подготовлены, по мнению Александра, они «самые способные люди из тех, кого я видел».

Другие государственные хакеры, например, Сирийская электронная армия «не могут сравниться по уровню с китайцами», отмечает он.

Скрытый Интернет

Существует два вида Интернета. Обычно люди используют поверхностную сеть ― открытые сайты, которые видны поисковикам. Другая часть Интернета ― глубинная сеть, которая составляет 94% Интернета и включает все данные, которые недоступны поисковикам.

Исследователь в компании DBI изучает Даркнет. Фото: DBI

Исследователь в компании DBI изучает Даркнет. Фото: DBI

Внутри глубинного Интернета расположены скрытые сайты, которые доступны только при помощи специальных инструментов, например, браузера Onion Router (TOR). Эта часть Интернета называется Даркнет. Хотя в нём расположены отдельные легальные сайты, это место служит домом для дигитальных чёрных рынков, например, Silk Road, где торгуют наркотиками и оружием.

DBI работает с ещё более скрытой частью Даркнета. Компания собирает информацию с частных форумов, доступных только по приглашению, где ведут бизнес настоящие киберпреступники.

Подход DBI отличается от методов работы начинающих компаний, которые собирают данные только с открытых сайтов и форумов Даркнета. Услугами DBI пользуются компании из списка Fortune 500, военные, правоохранительные органы и разведывательные агентства со всего мира.

Александр сравнивает атмосферу в Даркнете с системой тюремных группировок. Новые люди в Даркнете не являются частью банды. «Они просто чужаки, которые осматриваются по сторонам, ― говорит он, ― им недоступны разговоры, происходящие внутри организаций, которые правят балом».

«Мы работаем на Китай»

Что касается китайских пользователей Даркнета, открытые форумы обычно используют менее опытные хакеры. К рынкам, которыми управляют государственные хакеры, сложнее получить доступ.

Эти хакеры сообщили его агентам, что они государственные работники, говорит Александр. «Мы работаем на Китай», ― сказали они.

Рынки, которыми управляют китайские государственные хакеры, имеют трёхступенчатую систему доступа.

Потенциальные члены должны получить приглашение от члена группы, которое отправляется в админ сайта. Затем по меньшей мере пять надёжных членов группы должны проголосовать, чтобы этого человека допустили. Каждый покупатель должен показать, что у него есть виртуальный кошелёк с биткоинами на сумму не менее $100 000. Лишь пройдя эти этапы, новый пользователь получает доступ в магазин и может общаться с остальными членами.

Большая часть клиентов хакеров ― представители государственных структур разных стран. Александр отметил, что на этих рынках присутствует большое количество стран, включая Россию и Иран.

Китайские государственные хакеры готовы продавать информацию «любой стране, у которой есть деньги, чтобы оплатить их услуги, деньги ― главный фактор». Однако они никогда не сотрудничают с представителями террористических организаций, отметил Александр.

Плата за выкраденные данные начинается с $75 000, доступ к правительственной сети или сети частной компании ―с $100 000. Если клиент хочет нанять их для взлома определённой цели, они просят не меньше $1 миллиона, говорит Александр.

Торговля на рынках в Даркнете ― дополнительный заработок для китайских хакеров, говорит Александр. Взламывая сети каждый день для китайских властей, они часто крадут дополнительную информацию, которую потом продают на чёрном рынке.

Работу китайских хакеров часто считают топорной. В передаче 60 Minutes в октябре 2014 г. директор ФБР Джеймс Корни сказал: «Я бы сравнил их с пьяным грабителем. Они взламывают входную дверь и разбивают вазу, когда выносят телевизор».

Но данные DBI рисуют другую картину. Китайские хакеры взламывают сети, которые нужно взломать по контракту, крадут то, что нужно, и забирают любую информацию, которую можно продать на чёрном рынке.

Александр отметил, что хакеры относятся к этому как к серьёзному бизнесу. «Они никогда не перепродают информацию. Похоже, что у этих воров есть определённый кодекс чести».

Версия на английском

Оцените статью: 1 - плохо, не интересно2 - так себе, можно почитать3 - средне, местами интересно4 - хорошо, в общем не плохо5 - супер! так держать! (нет голосов)
Loading...

Спецтемы:


Top