Google og Kina: Interview med kinesisk hacker

Skriv en kommentar
Internettet / Nationalisme / Politik / Sikkerhedspolitik

keyboard.thumbnail.jpg Jeg interviewede nogle kinesiske hackere, før jeg gik på ferie for et par uger siden. Artiklen fra Berlingske er ikke på nettet, men du kan se en udgave af den her. Her er alle tidligere artikler om Google og Kina

Han var 15 år gammel, da han første gang hackede sig ind i et netværk. Han brød ind i computerne på hans skole.

»Jeg havde en lærer, der var lidt besværlig,« siger han og griner.

Han vil dog ikke fortælle, hvad han gjorde. Men det var nemt. For det er syv år siden, og dengang brugte mellemskoler på landet i Kina, som den han gik på, ikke mange penge på IT-sikkerhed.

Hvem er han så? Han er 22 år og kalder sig selv for PHO Buddha. Han er det, som kineserne kalder for »hei ke.« Det betyder »sort gæst,« og det er en fonetisk oversættelse af det engelske ord hacker.

PHO Buddha vil ikke have sit rigtige navn offentliggjort. Han vil heller ikke fortælle, hvor han arbejder. Blot at han er ansat i en virksomhed, hvor han er ansvarlig for IT-sikkerhed.

Vi mødes på en restaurant, der ligger i det nordlige Beijing. I et af de halvtomme indkøbscentre, som der er masser af i Kinas hovedstad. Selvom der er varmt, sidder han det meste af tiden med sin sorte dynejakke lynet helt op til halsen. Han er klædt i sort. Fra de markante briller og ned til skoene.

Han er høflig. Flink. Velformuleret. Og tydeligt nervøs. Selvom der er meget offentlighed om hackere i Kina, hvor de nogle gange behandles som rockstjerner, så vil han ikke risikere at sige for meget.

PHO Buddha er en af de fire administratorer China Hacker Union (CHU). Det er en af de største og mest berømte grupper af hackere, og den blev etableret helt tilbage i 1999. Her bombede USA den kinesiske ambassade i det tidligere Jugoslavien, og de kinesiske hackere svarede igen med et angreb på amerikanske hjemmesider. Det var første gang, at kinesiske, nationalistiske hackere for alvor rettede skytset mod udlandet.

PHO Buddha var ikke med dengang. Men det var kort tid derefter, at hans forældre gav ham sin første computer. Og at han skrev alt hvad han lærte om at hacke ned i en lille notesbog. Han siger selv, at han aldrig har hærget eller ødelagt netværk.

»Jeg er gråhat, så det er ikke mit mål at angribe, det er at teste systemer og forbedre dem. Jeg efterlader altid en besked om, hvordan jeg er kommet ind, og giver dem forslag til, hvordan de kan ændre det,« siger PHO Buddha. Han vil dog ikke komme med konkrete eksempler på, hvad han har lavet.

Man kan groft sagt dele hackere ind i tre grupper. Den første kalder man i Kina for »hei mao.« De sorte hatte. Deres mål er at angribe og ødelægge hjemmesider og netværk.

Overfor dem står »bai mao.« De hvide hatte. De vil til gengæld kun beskytte og forsvare netværk og hjemmesider.

Midt imellem finder man de grå hatte. »Hui mao.« Der angriber for at finde svagheder, og som bagefter efterlader beskeder om, hvordan man kan forbedre sikkerheden.

China Hacker Union har ændret sig meget siden angrebene for ti år siden, siger PHO Buddha, hvor de i dag har 900.000 medlemmer og en kerne på cirka 1.000 personer.

Dengang var det nationalistiske hackere, der angreb de udenlandske sider. I dag er man ikke interesseret i politik, siger PHO Buddha. På deres hjemmeside er der mest informationer og nyheder om IT-sikkerhed på deres hjemmeside, og ikke mindste det vigtige diskussionsfora. Unionen har også er et kodeks, som man skal følge.

»Vi har regler, hvor folk bliver smidt ud, hvis de optræder som sorte hatte,« siger PHO Buddha. Dem kender han flere af. Han har ikke mange af dem som venner, men det er måske også, fordi der er færre af dem, siger han.

De sorte hatte lever ofte af det. Men hvordan kan man tjene penge som hacker i Kina? Der er en lang pause, mens han tænker sig om.

»Jeg har hørt, at der er nogle forskellige metoder,« siger han forsigtigt.

Nogle gange får hackerne invitationer om at angribe en bestemt hjemmeside. For eksempel en virksomhed, der vil angribe en konkurrent. Og afhængighed af, hvad der er målet, så vil virksomheden også have hackerne til at bryde ind i deres netværk. Det kan man ifølge PHO Buddha tjene 4.000-80.000 kroner på at gøre.

PHO Buddha er også forsigtig af en anden grund. Kina har for nyligt strammet lovgivningen omkring cyberkriminalitet, og flere af hans venner har været arresteret og er måske kommet i fængsel. Han siger selv, at han »ikke kender detaljerne« for, hvad de har lavet.

Men myndighederne har også brug for hackerne. Ifølge en rapport, der blev fremlagt for den amerikanske kongres i 2008, er der omkring 250 grupper af hackere, som mere eller mindre bliver støttet af den kinesiske regering.

Det amerikanske medie Daily Beast citerede for nylig en hemmelig rapport fra efterretningstjeneste FBI, som mener, at der er 30.000 kinesiske cyberspioner og mere end 150.000 computereksperter, der er beskæftiget med at stjæle amerikanske militære, teknologiske og kommercielle hemmeligheder.

Uvildige eksperter er varsomme med at sætte præcise tal på. Men der er ingen tvivl om, at især Folkets Befrielseshær har sat mange ressourcer ind på krigsførsel i cyberspace.

Et eksempel kunne være angrebet mod Google. PHO Buddha siger, at han ikke kender til noget mod angrebet. Han tænker sig om et par minutter, før han finder en formulering.

»De hackere, der er i Kina, der er meget få, som kan bryde ind i Google. Hvis man kan det, så er man så professionel, at man ikke længere er i hackerverdenen, så er man ansat i efterretningsvæsener,« siger PHO Buddha.

Skribent

Hurtige klik fra Kina af Kim Rathcke Jensen. Jeg er journalist og BA i kinesisk. Jeg bor i Beijing, hvor jeg arbejder som Politikens korrespondent i Kina og Asien.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *