Artikler med tagget ‘spionage’

Hackere i Kina: Ingen soldater, masser af cowboys

No Comments
Posted 05 mar 2010 — by kinablog
Category Internettet

keyboard.thumbnail.jpg I februar talte jeg med nogle kinesiske hackere, og jeg skrev dette interview til Berlingske.

Det er et interview med en mand i 20erne, der kalder sig selv for PHO Buddha. Han er en af dem, som man kunne kalde for en kinesisk cowboy hacker.

Dem kan man læse om i denne artikel fra Foreign Policy, der giver et godt overblik over, hvem de kinesiske hackere er. Og hvem de ikke er. For der er ikke meget som tyder på, at Kina råder over en hær af hackere, som magasinet skriver:

In fact, the hacking scene in China probably looks more like a few intelligence officers overseeing a jumble of talented — and sometimes unruly — patriotic hackers. Since the 1990s, China has had an intelligence program targeting foreign technology, says James A. Lewis, senior fellow for cybersecurity and Internet policy at the Center for Strategic and International Studies. Beyond that, however, things get complicated. “The hacking scene can be chaotic,” he says. “There are many actors, some directed by the government and others tolerated by it. These actors can include civilian agencies, companies, and individuals.”

To anyone who speaks Chinese, that chaos is obvious. Google the characters for heike — a transliteration of “hacker” that means, literally, “black guest” — and you’ll come up with pages and pages of results. Sites such as www.chinahacker.com, www.cnhacker.com, and www.hackbase.com contain step-by-step instructions, advertisements for how-to seminars — become a hacker in a few short weeks! — and screen shots of foreign casualties. And yet they are clearly not the work of the central government. Read on (or don’t — the sites are packed with malware and users visit at their own peril) and you’ll find threads roiling with bitter infighting, foul-mouthed forum posts, and photos of scantily clad women.

Tags: , , ,

Google og Kina: Interview med kinesisk hacker

No Comments
Posted 10 feb 2010 — by kinablog
Category Internettet, Nationalisme, Politik, Sikkerhedspolitik

keyboard.thumbnail.jpg Jeg interviewede nogle kinesiske hackere, før jeg gik på ferie for et par uger siden. Artiklen fra Berlingske er ikke på nettet, men du kan se en udgave af den her. Her er alle tidligere artikler om Google og Kina

Han var 15 år gammel, da han første gang hackede sig ind i et netværk. Han brød ind i computerne på hans skole.

»Jeg havde en lærer, der var lidt besværlig,« siger han og griner.

Han vil dog ikke fortælle, hvad han gjorde. Men det var nemt. For det er syv år siden, og dengang brugte mellemskoler på landet i Kina, som den han gik på, ikke mange penge på IT-sikkerhed.

Hvem er han så? Han er 22 år og kalder sig selv for PHO Buddha. Han er det, som kineserne kalder for »hei ke.« Det betyder »sort gæst,« og det er en fonetisk oversættelse af det engelske ord hacker.

PHO Buddha vil ikke have sit rigtige navn offentliggjort. Han vil heller ikke fortælle, hvor han arbejder. Blot at han er ansat i en virksomhed, hvor han er ansvarlig for IT-sikkerhed.

Vi mødes på en restaurant, der ligger i det nordlige Beijing. I et af de halvtomme indkøbscentre, som der er masser af i Kinas hovedstad. Selvom der er varmt, sidder han det meste af tiden med sin sorte dynejakke lynet helt op til halsen. Han er klædt i sort. Fra de markante briller og ned til skoene.

Han er høflig. Flink. Velformuleret. Og tydeligt nervøs. Selvom der er meget offentlighed om hackere i Kina, hvor de nogle gange behandles som rockstjerner, så vil han ikke risikere at sige for meget.

PHO Buddha er en af de fire administratorer China Hacker Union (CHU). Det er en af de største og mest berømte grupper af hackere, og den blev etableret helt tilbage i 1999. Her bombede USA den kinesiske ambassade i det tidligere Jugoslavien, og de kinesiske hackere svarede igen med et angreb på amerikanske hjemmesider. Det var første gang, at kinesiske, nationalistiske hackere for alvor rettede skytset mod udlandet.

PHO Buddha var ikke med dengang. Men det var kort tid derefter, at hans forældre gav ham sin første computer. Og at han skrev alt hvad han lærte om at hacke ned i en lille notesbog. Han siger selv, at han aldrig har hærget eller ødelagt netværk.

»Jeg er gråhat, så det er ikke mit mål at angribe, det er at teste systemer og forbedre dem. Jeg efterlader altid en besked om, hvordan jeg er kommet ind, og giver dem forslag til, hvordan de kan ændre det,« siger PHO Buddha. Han vil dog ikke komme med konkrete eksempler på, hvad han har lavet.

Man kan groft sagt dele hackere ind i tre grupper. Den første kalder man i Kina for »hei mao.« De sorte hatte. Deres mål er at angribe og ødelægge hjemmesider og netværk.

Overfor dem står »bai mao.« De hvide hatte. De vil til gengæld kun beskytte og forsvare netværk og hjemmesider.

Midt imellem finder man de grå hatte. »Hui mao.« Der angriber for at finde svagheder, og som bagefter efterlader beskeder om, hvordan man kan forbedre sikkerheden.

China Hacker Union har ændret sig meget siden angrebene for ti år siden, siger PHO Buddha, hvor de i dag har 900.000 medlemmer og en kerne på cirka 1.000 personer.

Dengang var det nationalistiske hackere, der angreb de udenlandske sider. I dag er man ikke interesseret i politik, siger PHO Buddha. På deres hjemmeside er der mest informationer og nyheder om IT-sikkerhed på deres hjemmeside, og ikke mindste det vigtige diskussionsfora. Unionen har også er et kodeks, som man skal følge.

»Vi har regler, hvor folk bliver smidt ud, hvis de optræder som sorte hatte,« siger PHO Buddha. Dem kender han flere af. Han har ikke mange af dem som venner, men det er måske også, fordi der er færre af dem, siger han.

De sorte hatte lever ofte af det. Men hvordan kan man tjene penge som hacker i Kina? Der er en lang pause, mens han tænker sig om.

»Jeg har hørt, at der er nogle forskellige metoder,« siger han forsigtigt.

Nogle gange får hackerne invitationer om at angribe en bestemt hjemmeside. For eksempel en virksomhed, der vil angribe en konkurrent. Og afhængighed af, hvad der er målet, så vil virksomheden også have hackerne til at bryde ind i deres netværk. Det kan man ifølge PHO Buddha tjene 4.000-80.000 kroner på at gøre.

PHO Buddha er også forsigtig af en anden grund. Kina har for nyligt strammet lovgivningen omkring cyberkriminalitet, og flere af hans venner har været arresteret og er måske kommet i fængsel. Han siger selv, at han »ikke kender detaljerne« for, hvad de har lavet.

Men myndighederne har også brug for hackerne. Ifølge en rapport, der blev fremlagt for den amerikanske kongres i 2008, er der omkring 250 grupper af hackere, som mere eller mindre bliver støttet af den kinesiske regering.

Det amerikanske medie Daily Beast citerede for nylig en hemmelig rapport fra efterretningstjeneste FBI, som mener, at der er 30.000 kinesiske cyberspioner og mere end 150.000 computereksperter, der er beskæftiget med at stjæle amerikanske militære, teknologiske og kommercielle hemmeligheder.

Uvildige eksperter er varsomme med at sætte præcise tal på. Men der er ingen tvivl om, at især Folkets Befrielseshær har sat mange ressourcer ind på krigsførsel i cyberspace.

Et eksempel kunne være angrebet mod Google. PHO Buddha siger, at han ikke kender til noget mod angrebet. Han tænker sig om et par minutter, før han finder en formulering.

»De hackere, der er i Kina, der er meget få, som kan bryde ind i Google. Hvis man kan det, så er man så professionel, at man ikke længere er i hackerverdenen, så er man ansat i efterretningsvæsener,« siger PHO Buddha.

Tags: , , ,

Kinesisk spionage: Ingeniør anholdt i USA

No Comments
Posted 20 okt 2009 — by kinablog
Category Diverse

300px-Ford_Motor_Company_Logo.svg_200x80.shkl.jpg For et par uger siden skrev jeg om et dokument fra den britiske efterretningstjeneste, der fortæller om kinesisk spionage. For eksempel at Kina ikke kun bruger spioner, som vi kender dem fra James Bond film, men især bruger en hær af studenter og ansatte i virksomheder til at indsamle informationer og efterretninger.

Og her i weekenden dukkede der et godt eksempel op.

En 47-årig kinesisk ingeniør er blevet anholdt i USA af FBI. Xiang Dong Yu arbejdede for Ford i USA fra 1997-2007, og han er nu anklaget for at have stjålet 4.000 sider med fortrolige dokumenter, som AP skriver her:

The indictment says Yu copied design details on doors, mirrors, steering wheel assemblies, power systems, wipers and other vehicle components. He’s accused of doing much of the work in December 2006, less than a month before quitting Ford to work for a company in Shenzhen, China.

Wall Street Journal har flere detaljer:

Separately, Mr. Yu had taken Ford design documents to China in conjunction with his efforts to obtain employment with other Chinese automotive companies, according to court papers. The indictment also accuses Mr. Yu of using stolen Ford documents in an effort to secure a job with Shanghai Automotive Corp. before landing a position at Beijing Automotive Corp. in 2008.

Så stjal Xiang Dong Yu informationerne, fordi han havde fået besked på det? Måske.

Under alle omstændigheder var der i hvert fald ingen af de to kinesiske bilfabrikanter, der er delvist statsejede, som gjorde hverken kinesiske eller amerikanske myndigheder opmærksomme på Xiang Dong Yus spionage. Det var Ford selv.

Artiklerne nævner dog ikke, om de to kinesiske bilfabrikanter eller andre har købt Xiang Dong Yus informationer.

:: Billedet her fra Baidu

Tags:

Lækket: Hemmeligt dokument afslører detaljer om kinesisk spionage

No Comments
Posted 06 okt 2009 — by kinablog
Category Politik, Sikkerhedspolitik

xinsrc_26208042309550622014233.jpg

Kinesisk spionage er udbredt, og kineserne har en glubende appetit efter informationer. De bruger dog ikke spioner som russerne. Men mest af alt bruger de en hær af studenter, forretningsmænd og ansatte i virksomheder, som giver dem informationer om alt fra militære, politiske, tekniske, videnskabelige og forretningsmæssige emner. De er også gode til at indynde sig hos udlændinge, der er fascinerede af den kinesiske kultur og historie. Blandt andet med smiger, gode middage og rigelige mængder alkohol. Ofte over længere tid. Men kineserne er nu heller ikke blege for at bruge hverken afpresning eller aflytning.

Det er nogle af de konklusioner, som man kan læse i et dokument, der hedder JSP 440. Det er en forkortelse for “Joint Services Protocol 440″.

Det hemmeligtstemplede dokument på 2.389 sider er fra det britiske forsvarsministerium, og det er netop dukket op på Wikileaks. Du kan downloade det hele her som .pdf.

JSP 440 er den manual, som ifølge Wikileaks ligger til grund for al britisk efterretningstjeneste:

The document includes instructions on dealing with leaks, investigative journalists, Parliamentarians, foreign agents, terrorists & criminals, sexual entrapments in Russia and China, diplomatic pouches, allies, classified documents & codewords, compromising radio and audio emissions, computer hackers—and many other related issues.

Det er vanvittigt interessant at se, hvad briterne har at sige om kinesisk spionage og kineserne måde at arbejde på:

Chinese Intelligence Aims

3. Chinese intelligence activity is widespread and has a voracious appetite for all kinds of information; political, military,commercial, scientific and technical. It is on this area that the Chinese place their highest priority and where we assess that the greatest risk lies.

4. The Chinese have realised that it is not productive to simply steal technology and then try to `reverse engineer it’. Through intelligence activity they now attempt to acquire an in-depth understanding of production te chniques and methodologies. There is an obvious economic risk to the UK. Our hard earned processes at very little cost and then reproduce them with cheap labour.

5. It is also, potentially, more serious than the above. In certain key military areas China is at least a generation behind the West. The Chinese may be able to acquire illegally the technology that will enable them to catch up. The real danger is that they will then produce advanced weapons systems which they will sell to unstable regimes. They have a track record of doing so. The consequences for the world’s trouble spots and any UK involvement there could be disastrous.

Characteristics of Chinese Intelligence Activity

6. Chinese intelligence activity is very different to the portrayal of `Moscow Rules’ in the novels of John Le Carre. The Chinese make no distinction between `information’ and `intelligence’. Their appetite for information, particularly in the scientific and technical field, is vast and indiscriminate. They do not `run agents’ they `make friends’. Although there are Chinese `intelligence officers’, both civilian and military, these fade into insignificance behind the mass of ordinary students, businessmen and locally employed staff who are working (at least part-time) on the orders of various parts of the State intelligence gathering apparatus.

Cultivation

7. The process of being cultivated as a `friend of China’ (ie. an `agent’) is subtle and long-term. The Chinese are adept at exploiting a visitor’s interest in, and appreciation of, Chinese history and culture. They are expert flatterers and are well aware of the `softening’ effect of food and alcohol. Under cover of consultation or lecturing, a visitor may be given favours, advantageous economic conditions or commercial opportunities. In return they will be expected to give information or access to material. Or, at the very least, to speak out on China’s behalf (becoming an `agent of influence’).

Locally Engaged Staff

8. Most companies operating in China are obliged to employ a number of locally engaged staff supplied by organisations such as the `Provincial Friendship Labour Services Corporation’. It is probable that the Chinese civilian intelligence service will have briefed such staff to copy all papers to which they are able to gain access. Many Chinese students and some businessmen also work to a brief from the Chinese intelligence services.

Technical Attacks

9. The Chinese intelligence services are known to employ telephone and electronic `bugs’ in hotels and restaurants. They have also been known to search hotel rooms and to use surveillance techniques against visitors of particular interest.

Compromise

10. The Chinese intelligence services have been known to use blackmail to persuade visitors to work for them. Sexual involvement should be avoided, as should any activity which can possible be construed as illegal. This would include dealing in black market currency or Chinese antiques and artefacts, straying into `forbidden’ areas or injudicious use of a camera or video recorder.”

:: Billedet viser ifølge Xinhua en hemmelig kinesisk agent (sådan næsten)

Tags: