Tweet
Para hackers, China é a terra das oportunidades
Pequim – Cite um alvo em qualquer lugar da China, garantiu um funcionário de uma empresa estatal recentemente, e sua equipe de hackers pode entrar no computador dessa pessoa, baixar os conteúdos do disco rígido, registrar o que é digitado e inclusive monitorar as comunicações por celular.
Declarações como essa, de um vendedor da Nanjing Xhunter Software, não eram incomuns numa movimentada feira comercial, em maio, que reuniu agentes da lei e empresários chineses ansiosos por conquistar contratos com o governo para equipamentos e serviços.
"Podemos localizar fisicamente qualquer um que espalhe um rumor na internet", declarou o vendedor, de uma empresa cujos serviços incluem monitorar conversas online e identificar quem disse o que sobre quem.
A cultura de "hacking" na China não está confinada a complexos militares ultrassecretos, onde hackers executam ordens de furtar dados de empresas e governos estrangeiros. Os hackers se espalham pelos mundos oficial, corporativo e criminoso.
Seja usado para invadir redes privadas, monitorar dissidentes online até sua fonte ou roubar segredos comerciais, o hacking é discutido abertamente – e até mesmo promovido – em feiras e eventos, aulas universitárias e fóruns na internet.
O Ministério da Educação e as universidades chinesas, por exemplo, juntam-se a empresas para patrocinar competições de hacking que são acompanhadas por caçadores de talentos do exército, embora "os padrões possam ser medíocres", afirmou um especialista em segurança virtual que trabalha para um instituto do governo e distribuiu prêmios numa competição de 2010.
Corporações empregam hackers freelance para espionar concorrentes. Numa entrevista, um ex-hacker confirmou recentes notícias de que uma das maiores fabricantes de equipamentos de construção da China havia utilizado espionagem virtual contra uma rival.
Uma força responsável pela disseminação da prática é a insistência do governo em manter vigilância sobre qualquer pessoa considerada suspeita. Assim, departamentos de polícia locais contratam empresas como a Xhunter para monitorar e suprimir a dissidência, segundo envolvidos.
Alguns hackers veem o crime como mais lucrativo do que o trabalho honesto, mas há inúmeras oportunidades para hackers habilidosos ganharem salários generosos no mercado – dado o crescente número de empresas de segurança virtual que prestam serviços de defesa ao governo e empresas estatais e privadas.
"Eu pessoalmente prestei serviços ao Exército de Libertação Popular, ao Ministério de Segurança Pública e ao Ministério de Segurança Estadual", argumentou um hacker que usou o apelido V8 Brother para esta entrevista por temer represálias de governos estrangeiros.
Ele disse ter realizado os trabalhos como terceirizado, e os descreveu como "defensivos em natureza", recusando-se a dar mais detalhes.
Em Washington, autoridades criticam o que consideram como ataques patrocinados pelo estado. Eles dizem que as invasões contra empresas e governos estrangeiros estão crescendo e, em maio, o Pentágono acusou o exército chinês de atacar sistemas computacionais americanos e empresas que prestam serviços de defesa. O governo Obama, que já ordenou ataques virtuais contra o Irã, transformou a segurança virtual numa prioridade durante conversas com a China.
O Ministério do Exterior chinês afirmou que a China se coloca contra ataques de hackers, e também é uma vítima.
O furor em Washington se intensificou em fevereiro, depois que o New York Times e outras organizações de mídia publicaram detalhes de iniciativas hackers contra suas próprias redes e a descoberta de uma relatório de uma empresa de segurança virtual, a Mandiant.
O documento afirmava que um grupo dentro do Exército de Libertação Popular, a Unidade 61398, conduzia uma grandiosa operação de hacking e espionagem contra entidades estrangeiras num prédio nos arredores de Xangai.
Na China, a unidade é apenas uma parte do complexo universo dos hackers e da segurança virtual. E as unidades militares não são um segredo bem protegido. Ao menos quatro ex-funcionários da Unidade 61786, responsável por criptografia e segurança de informações, postaram currículos em sites de empregos citando ter trabalhado na unidade.
Outro candidato a emprego relatou ter trabalhado na Unidade 61580; a unidade tem engenheiros especializados em "defesa e ataque a redes de computadores", de acordo com o Project 2049 Institute, organização não governamental na Virginia que estuda segurança e políticas na Ásia.
Membros da Unidade 61398, divisão mencionada pela Mandiant, escreveram vários artigos sobre hackers e segurança virtual com professores da Universidade Shanghai Jiaotong, que possui um grande departamento de segurança de informação. Por toda a China, as universidades rotuladas como "jiaotong" – significando comunicações – estão começando a criar departamentos de segurança virtual.
O exército recruta nas universidades e comanda seu próprio centro de treinamento, a Universidade de Engenharia de Informação PLA, na cidade de Zhengzhou.
Segundo especialistas em segurança virtual locais, porém, as escolas costumam gerar estudantes que conhecem a teoria mas não têm habilidades práticas. Isso poderia explicar por que tantos ataques de hackers chineses que foram descobertos não pareciam muito sofisticados.
Especialistas americanos em segurança virtual dizem que os ataques de grupos chineses geralmente ocorrem entre 9h e 17h no fuso de Pequim. E ao contrário dos russos, por exemplo, os hackers chineses não procuram ocultar seus movimentos, explicou Darien Kindlund, gerente do grupo de inteligência de ameaças da FireEye, firma de segurança virtual em Milpitas, na Califórnia.
"Eles estão usando o mínimo necessário de sofisticação para cumprir sua missão", disse Kindlund. "Eles têm muita mão de obra disponível, mas não necessariamente muitas pessoas inteligentes para conduzir essas operações de forma secreta."
A cultura dos hackers começou na China no final da década de 1990. O grupo clandestino mais famoso na época era o Exército Verde. Um sinal de como os hackers se tornaram mais populares é o fato de que o nome de uma encarnação posterior do Exército Verde – Lumeng – está atualmente sendo usado por uma importante empresa de segurança virtual na China (seu nome em inglês é NSFOCUS).
Essas empresas são muitas vezes abertas por hackers famosos, ou empregam os hackers para fazer sua segurança de rede. Elas possuem sites respeitáveis que listam agências do governo chinês e empresas como clientes. Elas também listam clientes estrangeiros – uma empresa chamada Knownsec cita a Microsoft – e possuem funcionários fora do país.
O site de outra empresa, a Venustech, diz que seus clientes incluem mais de 100 gabinetes governamentais – entre eles, quase todos os comandos militares. A empresa, que recusou um pedido de entrevista, possui um centro de pesquisa em hacking e segurança virtual.
Outro ex-hacker afirmou que a noção traiçoeira e monolítica dos hackers patrocinados pelo governo, discutida hoje no Ocidente, é absurda. A presença do estado na economia significa que os hackers acabam, em algum momento, fazendo trabalhos para o governo, mesmo se for através de algo de pequena escala – como um contrato com governos locais.
"Não acho que o Ocidente compreenda isso", disse ele. "O governo da China é grande demais. É quase impossível não ter qualquer cruzamento com o governo."
Grandes empresas na China estão empregando hackers para espionagem industrial, em operações que envolvem complexas camadas de agentes que contratam os hackers. A Sany Group, um dos maiores fabricantes de equipamentos de construção na China, contratou hackers para espionar a Zoomlion, segundo relatos da mídia oficial confirmados pelo ex-hacker. A Sany não quis comentar.
Esse hacker disse conhecer o agente intermediário que contratou os espiões virtuais para a Sany. O agente era um engenheiro de segurança que tinha dois apartamentos em Pequim, e estava sob pressão para cumprir os pagamentos de hipoteca.
"Na China, onde todos estão lutando para se alimentar, por que eles deveriam considerar valores morais e esse tipo de luxo?" questionou o ex-hacker. "Eles trabalham por apenas uma coisa: dinheiro."
O que acontece no mundo passa por aqui
fonte : Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Pequim – Cite um alvo em qualquer lugar da China, garantiu um funcionário de uma empresa estatal recentemente, e sua equipe de hackers pode entrar no computador dessa pessoa, baixar os conteúdos do disco rígido, registrar o que é digitado e inclusive monitorar as comunicações por celular.
Declarações como essa, de um vendedor da Nanjing Xhunter Software, não eram incomuns numa movimentada feira comercial, em maio, que reuniu agentes da lei e empresários chineses ansiosos por conquistar contratos com o governo para equipamentos e serviços.
"Podemos localizar fisicamente qualquer um que espalhe um rumor na internet", declarou o vendedor, de uma empresa cujos serviços incluem monitorar conversas online e identificar quem disse o que sobre quem.
A cultura de "hacking" na China não está confinada a complexos militares ultrassecretos, onde hackers executam ordens de furtar dados de empresas e governos estrangeiros. Os hackers se espalham pelos mundos oficial, corporativo e criminoso.
Seja usado para invadir redes privadas, monitorar dissidentes online até sua fonte ou roubar segredos comerciais, o hacking é discutido abertamente – e até mesmo promovido – em feiras e eventos, aulas universitárias e fóruns na internet.
O Ministério da Educação e as universidades chinesas, por exemplo, juntam-se a empresas para patrocinar competições de hacking que são acompanhadas por caçadores de talentos do exército, embora "os padrões possam ser medíocres", afirmou um especialista em segurança virtual que trabalha para um instituto do governo e distribuiu prêmios numa competição de 2010.
Corporações empregam hackers freelance para espionar concorrentes. Numa entrevista, um ex-hacker confirmou recentes notícias de que uma das maiores fabricantes de equipamentos de construção da China havia utilizado espionagem virtual contra uma rival.
Uma força responsável pela disseminação da prática é a insistência do governo em manter vigilância sobre qualquer pessoa considerada suspeita. Assim, departamentos de polícia locais contratam empresas como a Xhunter para monitorar e suprimir a dissidência, segundo envolvidos.
Alguns hackers veem o crime como mais lucrativo do que o trabalho honesto, mas há inúmeras oportunidades para hackers habilidosos ganharem salários generosos no mercado – dado o crescente número de empresas de segurança virtual que prestam serviços de defesa ao governo e empresas estatais e privadas.
"Eu pessoalmente prestei serviços ao Exército de Libertação Popular, ao Ministério de Segurança Pública e ao Ministério de Segurança Estadual", argumentou um hacker que usou o apelido V8 Brother para esta entrevista por temer represálias de governos estrangeiros.
Ele disse ter realizado os trabalhos como terceirizado, e os descreveu como "defensivos em natureza", recusando-se a dar mais detalhes.
Em Washington, autoridades criticam o que consideram como ataques patrocinados pelo estado. Eles dizem que as invasões contra empresas e governos estrangeiros estão crescendo e, em maio, o Pentágono acusou o exército chinês de atacar sistemas computacionais americanos e empresas que prestam serviços de defesa. O governo Obama, que já ordenou ataques virtuais contra o Irã, transformou a segurança virtual numa prioridade durante conversas com a China.
O Ministério do Exterior chinês afirmou que a China se coloca contra ataques de hackers, e também é uma vítima.
O furor em Washington se intensificou em fevereiro, depois que o New York Times e outras organizações de mídia publicaram detalhes de iniciativas hackers contra suas próprias redes e a descoberta de uma relatório de uma empresa de segurança virtual, a Mandiant.
O documento afirmava que um grupo dentro do Exército de Libertação Popular, a Unidade 61398, conduzia uma grandiosa operação de hacking e espionagem contra entidades estrangeiras num prédio nos arredores de Xangai.
Na China, a unidade é apenas uma parte do complexo universo dos hackers e da segurança virtual. E as unidades militares não são um segredo bem protegido. Ao menos quatro ex-funcionários da Unidade 61786, responsável por criptografia e segurança de informações, postaram currículos em sites de empregos citando ter trabalhado na unidade.
Outro candidato a emprego relatou ter trabalhado na Unidade 61580; a unidade tem engenheiros especializados em "defesa e ataque a redes de computadores", de acordo com o Project 2049 Institute, organização não governamental na Virginia que estuda segurança e políticas na Ásia.
Membros da Unidade 61398, divisão mencionada pela Mandiant, escreveram vários artigos sobre hackers e segurança virtual com professores da Universidade Shanghai Jiaotong, que possui um grande departamento de segurança de informação. Por toda a China, as universidades rotuladas como "jiaotong" – significando comunicações – estão começando a criar departamentos de segurança virtual.
O exército recruta nas universidades e comanda seu próprio centro de treinamento, a Universidade de Engenharia de Informação PLA, na cidade de Zhengzhou.
Segundo especialistas em segurança virtual locais, porém, as escolas costumam gerar estudantes que conhecem a teoria mas não têm habilidades práticas. Isso poderia explicar por que tantos ataques de hackers chineses que foram descobertos não pareciam muito sofisticados.
Especialistas americanos em segurança virtual dizem que os ataques de grupos chineses geralmente ocorrem entre 9h e 17h no fuso de Pequim. E ao contrário dos russos, por exemplo, os hackers chineses não procuram ocultar seus movimentos, explicou Darien Kindlund, gerente do grupo de inteligência de ameaças da FireEye, firma de segurança virtual em Milpitas, na Califórnia.
"Eles estão usando o mínimo necessário de sofisticação para cumprir sua missão", disse Kindlund. "Eles têm muita mão de obra disponível, mas não necessariamente muitas pessoas inteligentes para conduzir essas operações de forma secreta."
A cultura dos hackers começou na China no final da década de 1990. O grupo clandestino mais famoso na época era o Exército Verde. Um sinal de como os hackers se tornaram mais populares é o fato de que o nome de uma encarnação posterior do Exército Verde – Lumeng – está atualmente sendo usado por uma importante empresa de segurança virtual na China (seu nome em inglês é NSFOCUS).
Essas empresas são muitas vezes abertas por hackers famosos, ou empregam os hackers para fazer sua segurança de rede. Elas possuem sites respeitáveis que listam agências do governo chinês e empresas como clientes. Elas também listam clientes estrangeiros – uma empresa chamada Knownsec cita a Microsoft – e possuem funcionários fora do país.
O site de outra empresa, a Venustech, diz que seus clientes incluem mais de 100 gabinetes governamentais – entre eles, quase todos os comandos militares. A empresa, que recusou um pedido de entrevista, possui um centro de pesquisa em hacking e segurança virtual.
Outro ex-hacker afirmou que a noção traiçoeira e monolítica dos hackers patrocinados pelo governo, discutida hoje no Ocidente, é absurda. A presença do estado na economia significa que os hackers acabam, em algum momento, fazendo trabalhos para o governo, mesmo se for através de algo de pequena escala – como um contrato com governos locais.
"Não acho que o Ocidente compreenda isso", disse ele. "O governo da China é grande demais. É quase impossível não ter qualquer cruzamento com o governo."
Grandes empresas na China estão empregando hackers para espionagem industrial, em operações que envolvem complexas camadas de agentes que contratam os hackers. A Sany Group, um dos maiores fabricantes de equipamentos de construção na China, contratou hackers para espionar a Zoomlion, segundo relatos da mídia oficial confirmados pelo ex-hacker. A Sany não quis comentar.
Esse hacker disse conhecer o agente intermediário que contratou os espiões virtuais para a Sany. O agente era um engenheiro de segurança que tinha dois apartamentos em Pequim, e estava sob pressão para cumprir os pagamentos de hipoteca.
"Na China, onde todos estão lutando para se alimentar, por que eles deveriam considerar valores morais e esse tipo de luxo?" questionou o ex-hacker. "Eles trabalham por apenas uma coisa: dinheiro."
O que acontece no mundo passa por aqui
fonte : Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
