Războiul cibernetic, partea nevăzută a protestelor din Hong Kong
Manifestanţi pro-democratici se adună pentru cea de-a treia noapte în Hong Kong, 30 septembrie 2014. (Philippe Lopez/AFP/Getty Images)
În timp ce protestatarii se ciocnesc cu poliţia pe străzile Hong Kong-ului, în spaţiul virtual se desfăşoară o bătălie nevăzută. Un conflict între hackeri şi guvernul chinez se derulează în tăcere concomitent cu incidentele de pe străzi.
Într-o serie de atacuri neobişnuit de sofisticate despre care analiştii spun că provin de la regimul chinez, hackerii au infiltrat telefoanele, tabletele şi computerele activiştilor pro-democraţie din Hong Kong. Prin aceste atacuri cibernetice, hackerii pot afla din timp planurile protestatarilor şi pot supraveghea activiştii după încheierea manifestaţiilor stradale.
Dar hackerii din umbră nu-s doar de partea regimului chinez. Hackerii din cadrul securităţii cibernetice depun eforturi pentru a scoate la lumină atacurile cibernetice lansate de guvernul chinez. Între timp, activiştii hackeri muncesc din greu lansând atacuri împotriva site-urilor guvernului chinez şi solicitând sprijin pentru activiştii pro-democraţie pe platformele de socializare.
Atacuri cibernetice şi spionaj
Steven Adair, directorul companiei de securitate Volexity, investighează în prezent o serie de atacuri cibernetice îndreptate către Hong Kong şi proiectate să infecteze computerele celor care vizitează site-urile pro-democraţie.
”Arată ca şi cum cineva încearcă să infecteze şi să colecteze date despre persoanele pro-democraţie din Hong Kong", a declarat Adair într-un interviu telefonic.
Volexity a urmărit atacurile cibernetice avansate în ultimele câteva luni, care au ţintit site-uri din Hong Kong şi Japonia. Raportul acestora notează că, ”în ambele ţări, site-urile compromise erau importante din cauza relevanţei arătate în evenimentele din prezent şi datorită profilului înalt al organizaţiilor implicate”.
În particular, compromiterea sistemelor de comunicaţii şi internet din Hong Kong pare să survină pe fondul accelerării campaniei Occupy Central, precizează Volexity.
Atacurile funcţionează prin intermediul site-urilor infectate de hackeri, putând mai departe infecta dispozitivele utilizatorilor care vizitează aceste site-uri. Printre paginile de internet atacate se aflau şi site-urile în limba chineză şi engleză ale Partidului Democratic din Hong Kong.
Totuşi, atacurile devin mult mai interesante din cauza codului avansat folosit la filtrarea utilizatorilor vizaţi.
”Reiese că este puţin probabil ca aceştia să fi făcut o greşeală şi arată, totodată, că aveau mai multe date despre persoanele pe care voiau să la exploateze”, a declarat Adair. ”Aceştia sunt interesaţi de ce anume cauţi pe internet şi ce fişiere ai în sistem. Acest fel de lucruri”, a adăugat acesta.
Smartphone-urile, primele atacate
Atacul împotriva site-urilor pro-democraţie nu a fost prima agresiune cibernetică îndreptată spre mişcarea Occupy Central.
Pe 30 septembrie au fost lansate două atacuri diferite, au dezvăluit cercetătorii de la Lacoon Mobile Security. Experţii au descoperit un val de atacuri sofisticate care au fost direcţionate către smartphone-uri şi tablete şi care erau proiectate să vizeze activiştii pro-democraţie din Hong Kong.
Potrivit lui Michael Shaulov, directorul Lacoon Mobile Security, regimul chinez are destule motive să atace smartphone-urile având în vedere că ”poţi să urmăreşti comunicaţiile prin intermediul aparatului şi poţi obţine acces în timp real la informaţie”.
Printre altele, smartphone-urile mai au şi ghidaj prin GPS, microfoane, camere de luat vederi şi sunt luate cam peste tot – inclusiv în timpul întâlnirilor importante – devenind cele mai bune dispozitive ce pot fi spionate.
Dacă eşti un guvern actor, obţinerea acestor informaţii este mult mai importantă decât obţinerea informaţiilor de pe laptopuri, a declarat Shaulov. În scopuri de spionaj, smartphone-urile sunt probabil cele mai perfecte unelte care pot fi vizate.
Persoanele din Hong Kong cu smartphone-uri cu sistem de operare Android au început să primească mesaje care spuneau: ”Verifică această aplicaţie Android proiectată de Code4HK pentru coordonarea Occupy Central!”
Mesajul, trimis prin aplicaţia pentru comunicaţie WhatsApp, părea iniţial că este unul legitim. Code4HK este o comunitate de programatori care au dezvoltat o tehnologie în ajutorul protestelor pro-democraţie.
Dacă un utilizator apăsa pe linkul din mesaje, potrivit Lacoon Mobile Security, începea instalarea unei unelte avansate numite mRAT care permite unui hacker să aibă acces complet la telefoanele virusate.
Cercetătorii precizează pe blogul lor că mRAT „este fără îndoială unul dintre cele mai avansate pe care le-am văzut. Poate extrage aproape orice vrea din aparatul electronic, făcându-l o metodă extrem de versatilă de supraveghere…”. Printre altele, oferă hackerului acces la e-mail, agendă şi locaţia utilizatorului.
Cercetătorii cred că regimul chinez se află în spatele atacurilor şi subliniază că un mRAT atât de avansat este cu siguranţă sprijinit de un stat.
Activişti nevăzuţi
În timp ce oamenii din industria securităţii cibernetice a regimului comunisrt chinez sunt ocupaţi să expună atacurile, hackerii activişti sunt ocupaţi să lanseze atacuri care ar avea ca scop sprijinirea protestelor pentru democraţie din Hong Kong.
Pe 18 octombrie, un grup de hackeri din mişcarea Anonymous a lansat o serie de atacuri coordonate împotriva site-urilor guvernamentale chineze, după ce au declarat oficial un război împotriva regimului chinez pe 15 octombrie.
Potrivit lui Strudalz, un membru proeminent al Anonymous, atacurile ”arată că este posibil să dărâmi regimul lor. Ei sunt numai atât de puternici pe cât le permit oamenii să fie”.
Atacurile, care vizează peste 150 de site-uri guvernamentale, sunt ultimele activităţi ale ”Operaţiunii Hong Kong”, lansate de Anonymous la începutul lunii octombrie în sprijinul protestelor pro-democraţie din Hong Kong.
Cele mai mari atacuri au avut loc pe 15 octombrie, când membrii Anonymous au făcut publice bazele de date ale 51 de site-uri guvernamentale chineze, care conţineau zeci de mii de nume de utilizatori, parole, numere de telefon şi alte informaţii.
Hackerii Anonymous au lansat de asemenea şi un val de atacuri de blocare a serviciului (DDoS) împotriva site-urilor guvernului chinez, atacuri care pot încărca site-urile cu un trafic artificial şi care le pot scoate din funcţiune.
Atacurile cibernetice din partea Anonymous par să fie mai mult simbolice. Unii chinezi au indicat că site-urile atacate sunt vizitate de puţini oameni.
Dar atacurile au iritat regimul chinez. The International Business Times a raportat pe 6 octombrie că autorităţile chineze au arestat cinci hackeri cu vârste între 13 şi 39 de ani, care ar face parte din Anonymous.
Biroul regimului chinez din Hong Kong a declarat pentru Reuters: ”Acest tip de atacuri pe internet încalcă legea şi morala socială şi le-am raportat deja poliţiei”.
La un nivel mai profund, protestele din Hong Kong sunt o provocare ideologică la adresa Partidului Comunist Chinez (PCC).
Protestele au la bază credinţa în democraţie şi libertate, iar PCC încearcă să discrediteze aceste principii etichetând mişcarea drept ceva instigat de guvernele străine, care au scopuri răuvoitoare faţă de China.
De asemenea, o mare parte din eforturile PCC-ului de a reprima protestele s-au manifestat pe canalele de propagandă. Agenţiile de ştiri din China au folosit două idei propagandistice: una susţine că protestele sunt instigate de forţe străine şi a doua că oricum nimeni nu se alătură protestelor.
Între timp, PCC a încercat din greu să reducă la tăcerea mass-media independentă din Hong Kong şi cenzorii săi online au muncit de două ori mai mult pentru a şterge din mediul virtual mesajele şi comentariile care sprijineau protestele.
Dar Anonymous a contracarat cenzura aplicată de PCC prin ”Twitterstorm-uri” – valuri de mesaje transmise pe Twitter – răspândind informaţii şi articole despre proteste.
Oamenii din Hong Kong au răspuns la aceste acţiuni. Protestatarii postează frecvent şi fotografii pe internet prin care mulţumesc grupului pentru sprijinul acordat.
Anonymous consideră atacurile DDoS şi furtul de informaţii din bazele de date ale regimului comunist drept o versiune a ocupării stradale din secolul al XXI-lea. În peisajul virtual al internetului, orchestrează propria sa mişcare de ”ocupare”. În paralel cu cea din Hong Kong, mişcarea de pe internet atrage de asemenea atenţia asupra solicitărilor pentru democraţie.
Între timp, hackerii activişti muncesc din greu lansând atacuri împotriva site-urilor guvernului chinez şi solicitând sprijin pentru activiştii pro-democraţie pe platformele social media.
