באותה תקופה שפיתח את התיאוריות שלו בנושא "אומנות המלחמה", סאן צו בהחלט לא יכול היה לדמיין את מציאות ימינו. כיום, כעת, לצד התחומים המסורתיים בהם מתפתחת התרבות האנושית, נוסף האינפוספרה כביכול1. זהו ממד שכולל גם את המרחב הסייברנטי, שהוא בתורו מציאות מלאכותית, כלומר נוצר על ידי האדם, אך לא וירטואלי, שכן המידע שהוא מכיל נוגע לעולם האמיתי ולכן השימוש בהם יכול להיות בעל השלכות קונקרטיות. מי שאסף את מורשתו של הפילוסוף והלוחם הסיני המפורסם והתאים אותו לעולם כיום, כולל מימד הסייבר ב"שדה הקרב ", שאידיאליזציה של סון צו, יודע זאת היטב. ומי שעשה, הקים יחידת עילית יעילה במיוחד, ולא רק כל מחלקה צבאית.
האם תא סייבר בודד יכול להיות מסוגל לחדור למערכות מחשב ברחבי העולם ולגנוב סודות צבאיים, פוליטיים, פיננסיים ומעל לכל סודות תעשייתיים ומידע על קניין רוחני? האם יחידה זו יכולה להביא ממשלות על ברכיהן ולפגוע בחברות עד כדי פשיטת רגל? כן, לטענת כמה חברות אבטחת סייבר בעלות שם עולמי, שירותי מודיעין מסוימים ומשרד המשפטים האמריקני, יחידה זו קיימת ותעסוק בבניין אנונימי בן 61398 קומות הממוקם בפאתי שנחאי. באופן ספציפי, זו תהיה יחידת 1 של הצבא הסיני (צבא השחרור העממי - PLA), המכונה גם APT (איום מתמשך מתקדם) XNUMX, ובסיבה טובה, זה יכול להיחשב כ"צבא "אמיתי של" לוחמים " "סייבר.
השקת הפעילות של APT1, כפי שקרה עבור קבוצות האקרים רבות אחרות, מתוארכת לתחילת שנות האלפיים, או השנים בהן החל האינטרנט להתרחב בכל רחבי העולם בקצב מעריכי. עם זאת, רק בשנת 2000 נאספו, נאספו ונותחו הראיות על פעילות תא הסייבר הסיני במהלך השנים על ידי מומחים בתחום. בפרט, חברת אבטחת ה- IT מנדיאנט פרסמה בפברואר דוח מפורט ומדויק, במסגרתו הפעילות הבלתי חוקית של הקבוצה שהטבלה את APT2013 נקשרה למודיעין הסיני, ובדיוק ליחידת ה- PLA הנזכרת. למרות שמנדאנט זיהתה קבוצות האקרים סיניים אחרות ברחבי העולם, החברה במסמך ציינה את APT1 כתא "הפורה" ביותר אי פעם, המסוגלת לערוך מסעות ריגול סייבר מסיביים ולגשת לכמויות מידע שלא נמצאו במקומות אחרים. בניתוחו ציין מנדיאן כי זיהה בבטחה שלושה מפעילי יחידת 1, שללא ספק פעלו על בסיס הוראות מדויקות שניתנו על ידי הממונים. למעשה, לאור ההארכה של מסעות הריגול הסייבר המיוחסים ל- APT61398, הדו"ח סיכם בוודאות סבירה כי מדובר בקבוצה המורכבת מעשרות או, קרוב לוודאי, מאות אנשים, כולל מומחים וקצינים. על פי הדו"ח, לפיכך יהיה מדובר בתא הפועל מטעם ממשלה אשר מצדה תומך בקמפייני סייבר בכל היבט (פיננסי, לוגיסטי, בחירת כוח אדם והדרכה וכו '). בפרט, הנתונים המדווחים על פעילויות APT1 משנת 1 עד 2006 מרשימים במספר:
- יעדים שהושגו (כולל יותר מ -140 חברות), כמעט כולם ממוקמים במדינות דוברות אנגלו-סקסית המערבית (87%);
- תשתיות פיקוד ובקרה המשמשות לפעולות סייבר (לפחות אלף שרתים);
- גרסאות זדוניות (כ -40 משפחות) פיתחו ומשמשות כדי לחדור להגנות יעד.
עם זאת, ישנם שני היבטים נוספים שמשאירים אתכם המומים יותר מהאחרים, כלומר:
- כמות הנתונים העצומה שהקבוצה מסוגלת לגנוב בכל פעולה (למשל 6.5 טרה-בתים של נתונים דחוסים, שנאספו בעשרה חודשי פעילות מול חברה יחידה);
- היכולת לבצע פעולות מתמשכות במיוחד לאורך זמן. בפרט, היחידה תוכל לחדור לרשתות ומערכות היעד ולבצע פעולות ללא הפרעה למשך זמן ממוצע של כשנה. המקרה הבולט ביותר מיוצג על ידי ניתוח שהתפתח בסך הכל במשך 4 שנים ועשרה חודשים לפני שהתגלה.
בשנת 2014, גם על בסיס הדו"ח המנדאנטי הנ"ל, הרשויות בארה"ב זיהו והאשימו חמישה אזרחים סינים, האמורים כי הם קשורים ליחידה 61398, אשמים בכך שביצעו כמה פשעי רשת קשים נגד חברות צפון אמריקאיות וסוכנויות ממשלתיות. למעשה, חמשת מפעילי ה- APT1 היו עושים כמה טעויות בפעולות הסייבר, ובכך מאפשרים לחוקרים להתחקות אחר זהותם. אפילו הטובים טועים. עם זאת, מר וון ועמיתיו האחרים עדיין מבוקשים על ידי הלשכה הפדרלית לחקירה.
דיווח על רשימה של פעולות סייבר APT1 שהיא אפילו ממצה מרחוק היא מסובכת ביותר. עם זאת, בכדי להבין טוב יותר עד כמה תא הסייבר הסיני מסוגל להגיע ועם אילו השפעות, כדאי לבחון את סיפוריהן הסמליים של שלוש חברות אמריקאיות גדולות שלמרות עצמן היו קורבנות של יחידת הסייבר המדוברת. מדובר בווסטינגהאוס, המובילה בעולם בפיתוח ובניית תחנות כוח גרעיניות, Solarworld, ענק בייצור לוחות סולאריים ומתכות ATI, חברה גדולה הפועלת בתחום המתכות. ליתר דיוק, הם היו כאלה עד לפני כמה שנים. למעשה, כל החברות הללו היו נתונים לפעילות APT1 בין 2011 ל -2014 עם השפעות הרות אסון. השניים הראשונים, בעקבות הגשת פשיטת הרגל, נעלמו מהשוק תוך מספר שנים, ואילו השלישית ראתה את ערכה היה כמעט חצוי. איך כל זה יכול היה לקרות בזמן כה קצר? מחקירה עולה כי כל החברות הנזכרות היו מעורבות בתוכנית פיתוח האנרגיה הסינית המדהימה, שמטרתה לצמצם באופן דרסטי את התלות בדלקים מאובנים. ווסטהאוס, למשל, היה אמור לבנות 40 תחנות כוח גרעיניות בסין, אולם החוזה הופסק לפתע לאחר השלמת המפעל הרביעי. הסיבה היא פשוטה כמו שהיא מדהימה: תוך חודשים ספורים הצליחה התעשייה הסינית המקומית לבנות מפעלים משלה וזה קרה, על פי החקירה, גם בגלל שסודות התעשייה של החברה האמריקאית נגנבו מהחברה האמריקאית על ידי יחידה 61398. אותו גורל השפיע על חברת Solarworld, שקודמתה בתחום הפאנלים הסולאריים נקרעה על ידי חברה סינית מתחרה, שבזמן קצר מאוד, רכשה נתחי שוק רחבים והולכים, עד כדי אילוץ הכרזת פשיטת רגל. למנהיג העולם לשעבר. גם במקרה זה, התברר כי בתקופה 2011-2014 החברה האמריקאית הייתה נתונה לריגול סייבר על ידי APT1. לעומת זאת, מתכות ATI, למרות שהצליחו להציל את עצמן מפשיטת רגל, היו חייבות למכור נתחי שוק גדולים בסין שהוחזקו בעבר לחברות סיניות מתחרות.
השתקפות אחרונה
מאמר מלפני זמן מה בוול סטריט ג'ורנל חילק מדינות לשלוש קטגוריות, בהתבסס על מידת ההתפתחות של יכולות הסייבר שהושגו, כלומר מדינות ש:
- הם איחדו אותם זמן מה ומשתמשים בהם כרגע לתמיכה באסטרטגיות הלאומיות שלהם;
- הם עדיין מפתחים אותם בצורה כלשהי (התקפית, הגנתית או שניהם);
- עדיין לא התחילו לפתח אותם.
כפי שאתה יכול בקלות לנחש, סין נמצאת בקטגוריה הראשונה לפחות עשור וקיומם של יחידות כמו APT1 הם הדגמה ברורה לכך. קל גם לדמיין את הגורל העצוב ששייך ככל הנראה למי שמצד שני נופל לקטגוריה האחרונה או לאלה שאינם עובדים מספיק קשה כדי ליישם מיומנויות סייבר קונקרטיות. בשני המקרים, למעשה, קיים הסיכון להיכנע למי שהיה להם האינטיליגנציה והראיית הנולד לתפוס, בהרחבת המרחב הסיברנטי, הזדמנות ייחודית לתמוך באסטרטגיות האגרסיביות יותר או פחות שלהם.
אירועים כמו אירועים של מתכות ווסטהאוס, סולארוורלד ו- ATI, למרות שהם סמלים, בהחלט אינם מייצגים מקרים בודדים. בהקשר זה, מדינות כמו שלנו, שכלכלותיהן, שנמעכו על ידי הגלובליזציה, מבוססות כיום כמעט אך ורק על הפקות "נישה", צריכות לזכור את תורתו של הגנרל והפילוסוף הסיני. לכן עליהם "לרוץ" יותר מתמיד כדי לבנות כישורי סייבר משלהם. מצד שני, מבין המקסימום הרבים המיוחסים לסאן טזו הנ"ל, יש כזו שקוראת "מי שלא מודע לחלוטין לנזקים הנובעים מיישום האסטרטגיות, לא יכול אפילו להיות מודע ליתרונות הנובעים מיישום שלהם". !
1מונח שטבע לפני מספר שנים בתחום פילוסופיית המידע, כדי לציין את מכלול מרחב המידע. זה כולל, בין היתר, מדיה באינטרנט וטלקומוניקציה, כמו גם מדיה "קלאסית" (ספרים, עיתונים, מגזינים וכו ').
(תמונה: אינטרנט / ה- FBI)
מקורות עיקריים:
https://www.fireeye.com/content/dam/fireeye-www/services/pdfs/mandiant-a...
https://www.telegraph.co.uk/news/worldnews/asia/china/10842093/China-hac...
https://amp.thehackernews.com/thn/2015/03/china-cyber-army.html?m=1
https://www.fbi.gov/wanted/cyber/wang-dong
https://www.countercept.com/our-thinking/apt1-what-happened-next
https://www.justice.gov/usao-wdpa/pr/us-charges-five-chinese-military-ha...
https://amp.thehackernews.com/thn/2015/03/china-cyber-army.html?m=1
