The Decline in Chinese Cyberattacks: The Story Behind the Numbers



Το περασμένο καλοκαίρι, ένα ακροατήριο κυβερνητικών αξιωματούχων, στρατιωτικού προσωπικού και ξένων πρεσβευτών συγκεντρώθηκε στο Άσπεν του Κολοράντο, για να ακούσει τον Τζον Κάρλιν, τότε βοηθό γενικό εισαγγελέα, να μιλάει για κυβερνοεπιθέσεις. Το Aspen Security Forum, το οποίο πραγματοποιείται κάθε χρόνο σε ένα συναρπαστικό θέρετρο στα Βραχώδη Όρη, είναι το είδος της εκδήλωσης όπου θαυμαστές εθνικής ασφάλειας πηγαίνουν για πεζοπορίες με μπλουζάκια και σορτς, και στη συνέχεια ιστορίες πολέμου για το νερό με λεμόνι και μπάλες superfood . Η είδηση ​​για το χακάρισμα της Δημοκρατικής Εθνικής Επιτροπής είχε γίνει γνωστή μόλις την προηγούμενη μέρα, και πολλοί ήλπιζαν ότι ο Κάρλιν, ο οποίος ήταν επικεφαλής της έρευνας για το περιστατικό, θα μπορούσε να μιλήσει ειλικρινά γι' αυτό. Αντίθετα, εξιστόρησε το κατηγορητήριο του υπουργείου Δικαιοσύνης κατά πέντε χάκερ στη Μονάδα 61398 του Λαϊκού Απελευθερωτικού Στρατού της Κίνας για εμπορική κατασκοπεία —πίσω το 2014 (βλ. «Εφιάλτης Κυβερνοκατασκοπείας»).

Ένας παλικαρίσιος πρώην εισαγγελέας που είχε εκπαιδευτεί στο Χάρβαρντ, ο Κάρλιν επέβλεψε τις προσπάθειες του τμήματος να εξαλείψει την οικονομική κατασκοπεία προτού παραιτηθεί νωρίτερα αυτό το μήνα. Τον Ιούνιο, η εταιρεία κυβερνοασφάλειας FireEye δημοσίευσε μια έκθεση περιγράφοντας σημαντική μείωση από τις αρχές του 2013 στον αριθμό των εμπορικών επιθέσεων από την Κίνα, η οποία είναι η μεγαλύτερη πηγή τέτοιων επιθέσεων. Η εταιρεία σχεδίασε επιθέσεις σε πελάτες σε όλο τον κόσμο από 72 ομάδες που είτε εδρεύουν στην Κίνα είτε πιστεύεται ότι εκπροσωπούν κινεζικά κρατικά συμφέροντα. Από τα μέσα του 2014, οι αναλυτές της παρατήρησαν αισθητή πτώση της δραστηριότητας. Οι αξιωματούχοι των υπηρεσιών πληροφοριών επανέλαβαν αθόρυβα αυτόν τον ισχυρισμό.





Για ορισμένους στην κυβέρνηση Ομπάμα, αυτό είναι απόδειξη ότι η χρήση καρότων και ραβδιών για την καταπολέμηση της κινεζικής κλοπής πνευματικής ιδιοκτησίας -αυτό που ο Carlin ονόμασε μια προσέγγιση όλων των εργαλείων- λειτουργεί. Τα κατηγορητήρια και η λεγόμενη κατονομασία και ντροπή συνοδεύτηκαν από οικονομικές κυρώσεις και διπλωματικές προσπάθειες, συμπεριλαμβανομένης της συμφωνίας του Σεπτέμβρη του 2015 μεταξύ του Προέδρου Ομπάμα και του Σι Τζινπίνγκ να απέχουν από τη διεξαγωγή ή την υποστήριξη της κλοπής πνευματικής ιδιοκτησίας στον κυβερνοχώρο. Αυτή η προσέγγιση είναι ένα γιγάντιο σημάδι «Χωρίς παραβίαση», είπε ο Carlin. Είναι «Φύγε από το γκαζόν μας».

σκύλος ζόμπι στην πραγματική ζωή

Αλλά άλλοι δεν είναι σίγουροι ότι η κυβέρνηση των ΗΠΑ θα πρέπει να λάβει τόση πίστωση. Η αντιληπτή μείωση των επιθέσεων από την Κίνα εγείρει ένα ερώτημα: γιατί; Πρώην κυβερνητικοί αξιωματούχοι και εμπειρογνώμονες στον κυβερνοχώρο προτείνουν τώρα μια σειρά από θεωρίες - συμπεριλαμβανομένης μιας προκλητικής που αμφισβητεί τον βαθμό στον οποίο ήταν ποτέ η απευθείας εμπορική κατασκοπεία στον κυβερνοχώρο, σε αντίθεση με την πιο στοχευμένη κατασκοπεία στρατιωτικών τεχνολογιών και δυνατοτήτων με τις οποίες εμπλέκονται πολλά έθνη προτεραιότητα της κινεζικής κεντρικής κυβέρνησης.

Δεν υπάρχει αμφιβολία ότι η κινεζική κυβέρνηση επενδύει σημαντική ενέργεια για να κλέψει τα πάντα, από σχέδια για αμερικανικά μαχητικά αεροσκάφη μέχρι τα 22 εκατομμύρια αρχεία που τηρεί το Γραφείο Διαχείρισης Προσωπικού ή ότι έχει κάνει ελάχιστα για να καταδιώξει εμπορικούς κατασκόπους. Αλλά μερικές από τις πιο εμπορικά εστιασμένες επιθέσεις που πραγματοποιήθηκαν από τη Μονάδα 61398, σύμφωνα με αυτή τη θεωρία, μπορεί να ήταν ψευδαισθήσεις, ενώ άλλες μπορεί να μην είχαν ποτέ ρητή υποστήριξη από το Πεκίνο εξαρχής.



Οι σκεπτικιστές αφθονούν

Πέντε μέλη της Μονάδας 61398 του Λαϊκού Απελευθερωτικού Στρατού της Κίνας κατηγορήθηκαν από το Υπουργείο Δικαιοσύνης των ΗΠΑ για εμπορική κατασκοπεία το 2014.

Το 2013, ο πρώην διευθυντής του FBI Robert Mueller ζήτησε μια ευρεία προσπάθεια για την εξάλειψη των κυβερνοαπειλών και την αναζήτηση του ζεστού σώματος πίσω από το πληκτρολόγιο. Μιλώντας στο Ινστιτούτο Μπρούκινγκς την ημέρα μετά την αποκάλυψη του κατηγορητηρίου της Μονάδας 61398, ο Κάρλιν είπε ότι το γραφείο είχε καταφέρει να βάλει ένα πρόσωπο σε αυτό το ζεστό σώμα —ή μάλλον, σε πέντε από αυτά. Οι φωτογραφίες αυτών των ανδρών, οι οποίοι παρακολούθησαν γνωστούς όπως ο KandyGoo και ο UglyGorilla, ήταν πασπαλισμένοι σε αφίσες που έγραφαν: Καταζητείται από το FBI.

Το κατηγορητήριο σηματοδότησε ρήξη με την καθιερωμένη διπλωματική πρακτική της μη υποβολής εν ενεργεία στρατιωτικών αξιωματούχων άλλων χωρών σε ποινική δίωξη, και πολλοί στην Ουάσιγκτον το χαιρέτησαν με σκεπτικισμό. Ορισμένοι αμφισβήτησαν εάν οι κατηγορίες θα μπορούσαν να γίνουν πράξη, ενώ άλλοι επεσήμαναν ότι η στάση του Υπουργείου Δικαιοσύνης για την εμπορική κατασκοπεία - ότι η συλλογή γενικών οικονομικών πληροφοριών είναι μια συνηθισμένη πολιτεία και επομένως αποδεκτή, ενώ η κατασκοπεία προς όφελος συγκεκριμένων εταιρειών δεν είναι μια διάκριση λίγοι άλλοι χώρες θα αναγνώριζαν. Ο Benjamin Wittes, ανώτερος συνεργάτης στο Brookings, αναρωτήθηκε ακόμη και αν η κίνηση του Υπουργείου Δικαιοσύνης θα μπορούσε να είναι απλώς μια πολύ περίπλοκη μορφή νομικού PR.



τι είναι φελλό ξυλεία

Η αμφιβολία συνεχίστηκε τον Σεπτέμβριο του 2015, μετά την ανακοίνωση της Κίνας-Η.Π.Α. συμφωνία. Κάποιοι πίστευαν ότι η δέσμευση του Xi να απόσχει από την υποστήριξη της εμπορικής πειρατείας ήταν κάτι περισσότερο από ειλικρινή εξυπηρέτηση. είπε ο διευθυντής της Εθνικής Υπηρεσίας Πληροφοριών Τζέιμς Κλάπερ Defense News εκείνη την εποχή, προσωπικά είμαι κάπως σκεπτικιστής.

Αλλά όσο περνούσε ο καιρός, οι αναλυτές κυβερνοασφάλειας παρατήρησαν μια περίεργη αλλαγή. Για την πρόσφατη έκθεσή του, το FireEye ξεκίνησε τον Φεβρουάριο του 2013, τον μήνα που η εταιρεία πληροφοριών απειλών Mandiant (που τώρα ανήκει στο FireEye) έδεσε δημόσια τη Μονάδα 61398 σε ένα έντονα φυλασσόμενο κτίριο στη Σαγκάη. Στα χρόνια που ακολούθησαν, οι αναλυτές του FireEye κατέγραψαν επιθέσεις σε πελάτες στις ΗΠΑ, την Ιαπωνία και την Ευρώπη. Οι επιθέσεις κορυφώθηκαν σε λίγο περισσότερες από 70 το μήνα τον Σεπτέμβριο του 2013. Στις αρχές Σεπτεμβρίου 2015, πριν ο Ομπάμα και ο Σι υπογράψουν τη συμφωνία, είχαν επιβραδυνθεί σε 10 το μήνα, κάνοντας τη συμφωνία να μοιάζει με μια απλή υποσημείωση στην εικόνα της Κίνας.

Όλες οι ενδείξεις δείχνουν ότι η Κίνα είχε ήδη προσαρμόσει την πολιτική και την προσέγγισή της, και ότι η συμφωνία ήταν κάτι που ήταν εφικτό για αυτούς, επειδή είχαν ήδη αλλάξει κατεύθυνση, λέει ο Daniel McWhorter, επικεφαλής στρατηγικής πληροφοριών και αντιπρόεδρος της FireEye. Η αναφορά περιορίζεται στην ορατότητα της εταιρείας και είναι ασαφής σε λεπτομέρειες όπως τα αρχεία που πήραν οι επιτιθέμενοι, αλλά τον Απρίλιο ο διευθυντής της NSA Μάικλ Ρότζερς κατέθεσε ότι το hacking από την Κίνα είχε μειωθεί. Σε μια ομιλία στο φόρουμ του Άσπεν, εν τω μεταξύ, ο επικεφαλής της CIA Τζον Μπρέναν επανέλαβε ότι η κοινότητα των πληροφοριών αποκαλύπτει λιγότερες επιθέσεις από την Κίνα. Τον Αύγουστο, όταν η FireEye ανακοίνωσε ότι θα απολύσει περίπου το 10% του προσωπικού της, τα στελέχη κατηγόρησαν την ύφεση της κινεζικής δραστηριότητας.

Κατασκοπεία «ηλεκτρικής σκούπας».

Οι αφίσες των καταζητούμενων και οι φανφάρες πίσω από το κατηγορητήριο για το Unit 61398 ενίσχυσαν τη δημοφιλή παρανόηση, που διαιωνίζεται από εκπομπές όπως Κύριε Ρομπότ , ότι οι Κινέζοι χάκερ είναι ιδιαίτερα οργανωμένοι στις μεθόδους και τα εργαλεία τους. Στην πραγματικότητα, ήταν από καιρό γνωστοί ως αποκεντρωμένοι και ατημέλητοι. Οι ειδικοί στον τομέα της κυβερνοασφάλειας κάποτε θαύμασαν το γεγονός ότι βρήκαν πολλές κινεζικές ομάδες χάκερ που διεισδύουν στον ίδιο στόχο, με φαινομενικά ελάχιστο ή καθόλου συντονισμό. Κατά καιρούς, τέτοιες ομάδες έκαναν στοιχειώδη λάθη. Στην έκθεση του 2013 για τη Μονάδα 61398, ή APT1, που προηγήθηκε της κατηγορίας του Υπουργείου Δικαιοσύνης, ο Mandiant μπορούσε να αποδώσει επιθέσεις στον Κινεζικό Λαϊκό Απελευθερωτικό Στρατό (PLA) εν μέρει επειδή οι χάκερ χρησιμοποίησαν την υποδομή hacking του στρατού, η οποία βρίσκεται έξω από το Μεγάλο Τείχος προστασίας της Κίνας, για να πρόσβαση στους προσωπικούς τους λογαριασμούς Facebook και Twitter.

Πολλοί πιστεύουν τώρα ότι τέτοιες ομάδες απλώς μείωσαν τον θόρυβο που τους έκανε εύκολο να εντοπιστούν. Ταυτόχρονα, η Κίνα μάλλον έχει βελτιώσει την εστίασή της από την κατασκοπεία με «ηλεκτρική σκούπα» σε πιο ακριβή στοχευμένη εισβολή και κλοπή, λέει ο Γκρεγκ Όστιν, καθηγητής στο Ινστιτούτο EastWest και συγγραφέας του Πολιτική στον κυβερνοχώρο στην Κίνα. Οι χάκερ που χρηματοδοτούνταν από το κράτος συνήθιζαν να απορροφούν μεγάλες ποσότητες δεδομένων και στη συνέχεια να τα κοσκίνιζαν αργότερα, λέει. Αυτό μπορεί να έχει διογκώσει τεχνητά τον αριθμό των εμπορικών επιθέσεων, καθώς οι χάκερ που στοχεύουν τεχνολογίες διπλής χρήσης, όπως οι ηλιακοί συλλέκτες, σάρωσαν τις πληροφορίες τιμολόγησης μαζί με τις προδιαγραφές σχεδιασμού. Η μετάβαση σε πιο κατευθυνόμενη κατασκοπεία που σχετίζεται με την εθνική ασφάλεια θα σήμαινε μείωση των εμπορικών επιθέσεων στον κυβερνοχώρο.

Σε ορισμένες περιπτώσεις, εν τω μεταξύ, άνθρωποι όπως ο UglyGorilla μπορεί να δούλευαν κάτω από το τραπέζι, χωρίς τη ρητή άδεια της κεντρικής κυβέρνησης. Το κατηγορητήριο Unit 61398, για παράδειγμα, ισχυρίζεται ότι μια κρατική επιχείρηση προσέλαβε τη μονάδα για να δημιουργήσει μια «μυστική» βάση δεδομένων για να διατηρεί εταιρική «πληροφορία».

Ο πρώην βοηθός γενικός εισαγγελέας Τζον Κάρλιν.

Αυτές οι εξηγήσεις θα βοηθούσαν στην επίλυση ορισμένων μακροχρόνιων μυστηρίων. Ενώ το Πεκίνο ενθαρρύνει εδώ και καιρό την απόκτηση ξένων τεχνολογιών και η κλοπή IP είναι αχαλίνωτη μεταξύ των κινεζικών εταιρειών, δεν είναι σαφές πώς ακριβώς το κράτος θα μπορούσε να διευκολύνει ενεργά την κλοπή από εταιρείες. Η κινεζική κυβέρνηση δεν έχει σημαντικούς συμμάχους πληροφοριών και μια σειρά από προτεραιότητες στη συλλογή πληροφοριών, συμπεριλαμβανομένης της παρακολούθησης αντιφρονούντων, της παρακολούθησης της διαμάχης για τη Θάλασσα της Νότιας Κίνας και της παρακολούθησης ακτιβιστών στο Θιβέτ και το Xinjiang. Δεν είναι γνωστό πού θα κατατάσσεται η εμπορική κατασκοπεία μεταξύ αυτών των προτεραιοτήτων - και πώς θα μπορούσαν να διαδοθούν συστηματικά οι πληροφορίες που ληστεύονται σε επιθέσεις που χρηματοδοτούνται από το κράτος.

εξυπηρέτηση πελατών τεχνητής νοημοσύνης

Παρά τους στενούς δεσμούς μεταξύ της κινεζικής κυβέρνησης και του ιδιωτικού τομέα, σε πολλούς τομείς δεν υπάρχει προφανής εταιρεία που να λαμβάνει εμπορικά μυστικά. Το κατηγορητήριο Unit 61398, για παράδειγμα, κατηγορεί ότι οι κατηγορούμενοι έκλεψαν χιλιάδες ευαίσθητα αρχεία από μια θυγατρική στις ΗΠΑ της γερμανικής εταιρείας SolarWorld AV. Το έγγραφο υπονοεί ότι οι χάκερ διαβίβασαν τα έγγραφα σε κινεζική εταιρεία ή εταιρείες που εξάγουν ηλιακά προϊόντα στις Ηνωμένες Πολιτείες. Αλλά περίπου 400 εταιρείες ταιριάζουν με αυτήν την περιγραφή, σημειώνει ο Austin.

Η ιδέα ότι η PLA, σε αντίθεση με μια άλλη κινεζική κυβερνητική οντότητα, θα ήταν ο καθορισμένος διαιτητής για τη βιομηχανική κατασκοπεία του πολιτικού τομέα είναι μπερδεμένη σε άλλο επίπεδο. Η PLA είχε κάποτε τα χέρια της σε περίπου 20.000 επιχειρήσεις, συμπεριλαμβανομένων των πάντων, από φαρμακευτικές εταιρείες μέχρι οίκους ανοχής. Αλλά από τα τέλη της δεκαετίας του 1990, η κινεζική κυβέρνηση έχει αφιερώσει σημαντική ενέργεια στη μείωση των παράπλευρων έργων του στρατού - με στόχο να κάνει το στρατιωτικό προσωπικό να σκέφτεται για επιχειρήσεις και όχι για συμφωνίες ακινήτων. Από τότε που ανέλαβε την εξουσία το 2012, ο Σι Τζινπίνγκ ήταν ιδιαίτερα σταθερός για το στρατιωτικό σεληνόφως.

Ο Xi έχει επίσης ξεκινήσει μια προσπάθεια κατά της διαφθοράς που, αν και έχει πολιτικά κίνητρα, έχει αποκαλύψει την έκταση της στρατιωτικής δωροδοκίας. Τον Ιανουάριο του 2015, 16 ανώτεροι στρατιωτικοί τέθηκαν υπό έρευνα για αδικήματα που περιελάμβαναν την πώληση ανώτερων θέσεων και βαθμών στον πλειοδότη. Μεταξύ αυτών που εκκαθαρίστηκαν ήταν ο Guo Boxiong, πρώην αντιπρόεδρος της πολύ σημαντικής Κεντρικής Στρατιωτικής Επιτροπής. Τόσο ακραία είναι η προσπάθεια καταπολέμησης της διαφθοράς εντός του PLA που το αλκοόλ, βασικός πυλώνας των επίσημων συμποσίων, έχει απαγορευτεί από στρατιωτικές δεξιώσεις με την ελπίδα να αποτραπούν δυσάρεστες συμφωνίες - όπως, ας πούμε, η πώληση παραβιασμένων εμπορικών μυστικών.

ποιο % του ηλιακού φωτός που φτάνει στη γη χρησιμοποιείται στην πραγματικότητα από τα φυτά για την παραγωγή σακχάρων;

Σημείο ανατροπής

Σε αυτό το πλαίσιο, η δέσμευση της Κίνας τον περασμένο Σεπτέμβριο να απόσχει από εμπορικές επιθέσεις φαίνεται λιγότερο σημαντική. Δεν είναι ότι η Κίνα τηρεί τη συμφωνία επειδή τηρεί τη συμφωνία, λέει ο James A. Lewis του Κέντρου Στρατηγικών και Διεθνών Σπουδών στην Ουάσιγκτον, DC. Τηρούν τη συμφωνία επειδή προσπαθούν να εκσυγχρονισμός του PLA και μείωση της διαφθοράς. Αν και η μείωση του εμπορικού hacking δεν αποτελεί σημαντική απώλεια για την Κίνα συνολικά, προσθέτει, είναι τεράστιος ζημίες για μεμονωμένες εταιρείες και μονάδες PLA.

Ωστόσο, οι ενέργειες των ΗΠΑ μπορεί να βοήθησαν τα πράγματα να φτάσουν σε ένα σημείο καμπής για τους Κινέζους ηγέτες, οι οποίοι μπορεί κάλλιστα να γνώριζαν για τις επιθέσεις κάτω από το τραπέζι και να επέλεξαν να κοιτάξουν από την άλλη πλευρά. Ο πρώην γραμματέας του Υπουργείου Εσωτερικής Ασφάλειας Μάικλ Τσέρτοφ, τώρα πρόεδρος της εταιρείας συμβούλων ασφαλείας Chertoff Group, μου είπε στο φόρουμ του Άσπεν, δεν μου φαίνεται τόσο απίθανο να ξαναγύρισε η λέξη: «Παιδιά, χαλαρώστε με τους καυτούς. Εάν υπάρχει κάτι που αξίζει να κλέψετε, κάντε το, αλλά κάντε το με τρόπο που δεν είναι τόσο προφανές.»

Ανεξάρτητα από τον λόγο, η πτώση των εμφανών επιθέσεων πρέπει να τιμηθεί, λέει ο Jason Healey, μελετητής στη Σχολή Διεθνών και Δημοσίων Υποθέσεων του Πανεπιστημίου Columbia που μελετά τις συγκρούσεις στον κυβερνοχώρο. Ακόμα κι αν η Κίνα έχει απλώς περικόψει το φεγγαρόφωτο PLA και έχει βελτιώσει τον χειρισμό της κυβερνοκατασκοπείας, η τρέχουσα προσέγγισή της είναι πολύ λιγότερο κλιμακωτή από ό,τι ήταν, λέει. Μοιάζει περισσότερο με το σύστημα των Η.Π.Α.: συντονίζεστε, καταλαβαίνετε ποιος μπαίνει μέσα. Κάποιος μπαίνει και μοιράζεστε την άποψη. Είναι περισσότερο ο τρόπος με τον οποίο λειτουργεί μια επαγγελματική οργάνωση πληροφοριών.

Οι συνεχιζόμενες συνομιλίες παρέχουν τώρα την ευκαιρία να διατηρηθεί η πίεση. Μια διμερής ομάδα εργασίας που σχηματίστηκε μετά τη συμφωνία του 2015 συνεδριάζει πολλές φορές το χρόνο. Κάθε φορά που μιλάμε, επαναλαμβάνουμε τη σημασία της τήρησης της δέσμευσης για την ασφάλεια στον κυβερνοχώρο, λέει η Suzanne Spaulding, υφυπουργός Εσωτερικής Ασφάλειας που ηγήθηκε μιας αντιπροσωπείας των ΗΠΑ στο Πεκίνο τον περασμένο Ιούνιο. Καθιστούμε σαφές στους ομολόγους μας σε κάθε συνομιλία ότι παρακολουθούμε προσεκτικά αυτό το θέμα και ότι ειλικρινά δεν υπάρχει μεγάλη εμπιστοσύνη του κοινού σχετικά με αυτό. Γνωρίζουν ότι η κριτική επιτροπή είναι ακόμα έξω.

Η Mara Hvistendahl είναι μέλος του Eric & Wendy Schmidt στη Νέα Αμερική και συγγραφέας του Αφύσικη Επιλογή: Η επιλογή των αγοριών έναντι των κοριτσιών και οι συνέπειες ενός κόσμου γεμάτου άντρες . Για οκτώ χρόνια, κάλυπτε την Κίνα για Επιστήμη περιοδικό και άλλες εκδόσεις.

κρύβω

Πραγματικές Τεχνολογίες

Κατηγορία

Χωρίς Κατηγοριοποίηση

Τεχνολογία

Βιοτεχνολογία

Τεχνική Πολιτική

Την Αλλαγή Του Κλίματος

Άνθρωποι Και Τεχνολογία

Silicon Valley

Χρήση Υπολογιστή

Περιοδικό Mit News

Τεχνητή Νοημοσύνη

Χώρος

Έξυπνες Πόλεις

Blockchain

Feature Story

Προφίλ Αποφοίτων

Σύνδεση Αποφοίτων

Δυνατότητα Ειδήσεων Mit

1865

Η Θέα Μου

77 Mass Ave

Γνωρίστε Τον Συγγραφέα

Προφίλ Στη Γενναιοδωρία

Βλέπεται Στην Πανεπιστημιούπολη

Επιστολές Αποφοίτων

Νέα

Εκλογές 2020

Με Ευρετήριο

Κάτω Από Τον Θόλο

Πυροσβεστική Μάνικα

Άπειρες Ιστορίες

Πανδημικό Τεχνολογικό Έργο

Από Τον Πρόεδρο

Θέμα Εξώφυλλου

Φωτογραφίες

Συνιστάται