კიბერუსაფრთხოების ორგანიზაციის, Recorded Future-ის, ახალი ანგარიშის მიხედვით, ჩინეთთან დაკავშირებული ჰაკერთა ჯგუფი ბოლო სამი წლის განმავლობაში მიზანში იღებდა ადამიანის უფლებების დამცველ ორგანიზაციებს, მედიებს, სააგენტოებსა და სხვა ქვეყნების მთავრობებსაც კი.

ანგარიშში ჩანს, თუ როგორ შეუძლიათ კერძო კონტრაქტორებსა და ფირმებს მცირე რესურსებით გრძელ ვადაზე გათვლილი ჰაკერული ოპერაციების მართვა და დაუგეგმავი, თუმცა ეფექტური ტაქტიკით დიდი მიზნების მიღწევა. ექსპერტები ამბობენ, კერძო სექტორის ჰაკერების გამოყენებით ჩინეთის მთავრობას შესაძლებლობა ეძლევა, მეტი სუბიქტი ამოიღოს მიზანში — ეს შედარებით განტვირთავს დაზვერვასა და სამხედრო სააგენტოებს, რომლებიც მეტად დახვეწილ ჰაკერობაზე კონცენტრირდებიან. ეს ოპერაცია მოწყვალადი ინსტიტუტების ფართოდ გავრცელებულ ნაკლზე მეტყველებს — მათ ბაზისური კიბერუსაფრთხოების თავდაცვაც კი არ აქვთ.

ჰაკერთა ჯგუფმა RedAlpha-მ მიზანში ამოიღო ისეთი ორგანიზაციები, როგორებიცაა: საერთაშორისო ამნისტია, ადამიანის უფლებების საერთაშორისო ფედერაცია, რადიო თავისუფლება აზია და სხვა სამთავრობო და ჰუმანიტარული ჯგუფები. ჰაკერთა გავლენა ამ ორგანიზაციათა საქმიანობაზე ჯერ უცნობია, თუმცა, ექსპერტების აზრით, კამპანიის სტრუქტურიდან და ხანგრძლივობიდან გამომდინარე, ის წარმატებული უნდა ყოფილიყო.

Recorded Future-ის მკვლევრები თითქმის დარწმუნებულნი არიან, რომ RedAlpha ჩინეთის მთავრობის მიერაა დაფინანსებული, რადგან მიზანში ამოღებული ყველა ორგანიზაცია ჩინეთის "სტრატეგიულ ინტერესებში შედის", — ამბობს ჯონ კონდრა, ორგანიზაციის სტრატეგიული საფრთხეების გუნდის ხელმძღვანელი.

გასაკვირი არაა, რომ ჰაკერთა ჯგუფი ბოლო წლების განმავლობაში განსაკუთრებით კონცენტრირდებოდა თაივანში არსებულ ორგანიზაციებზე, მათ შორის, პროგრესულ დემოკრატიულ პარტიაზე და ამერიკულ ინსტიტუტზე, რომელიც აშშ-ის დე ფაქტო საელჩოდ აღიქმება თაივანში. როგორც იცით, პეკინი თაივანს ჩინეთის განუყოფელ ნაწილად თვლის.

RedAlpha 2015 წლიდანაა აქტიური, თუმცა 2018 წლამდე, Citizen Lab-ის ანგარიშის გამოქვეყნებამდე, ის არ იყო საჯაროდ იდენტიფიციებული. მას მუდმივად მიზანში ჰყავდა აყვანილი ჯგუფები, რომლებსაც ჩინეთის კომუნისტური პარტია "ხუთ შხამად" მოიხსენიებს: ტიბეტელები, უიღურები, თაივანელები, დემოკრატი აქტივისტები და ფალუნ კონგი (the Falun Gong - რელიგიური მოძრაობა). მათ შორის არიან დისიდენტები, რომლებიც სხვადასხვა მიზეზის გამო ხშირად აკრიტიკებენ ჩინეთის კომუნისტურ პარტიას. მათ აქვთ საერთაშორისო ხილვადობა და საერთაშორისო საზოგადოების მხარდაჭერა.

Citizen Lab-მა პირველი გამოძიებით დაადგინა RedAlpha-ს კამპანია ტიბეტელთა თემის, სამთავრობო სააგენტოებისა და მედია ჯგუფების წინააღმდეგ. მას შემდეგ Recorded Future-მა ტიბეტელთა წინააღმდეგ სხვა კიბერ თავდასხმებიც დააიდენტიფიცირა. PricewaterhouseCoopers-ის ბოლო ანგარიშის მიხედვით, ჰაკერთა ჯგუფმა თავის ფოკუს ჯგუფში ჩართო სხვა მოწყვლადი ეთნიკური ჯგუფები და სამოქალაქო საზოგადოების ორგანიზაციები.

რაც ყველაზე საინტერესოა RedAlpha-ს შესახებ არის ის, რომ ისინი დღემდე იყენებენ თავიანთ მარტივ, მცირე რესურსებზე გათვლილ ტაქტიკას. ბოლო შპიონაჟი, რომელიც დააიდენტიფიცირეს, წინებთან იყო დაკავშირებული, რადგან ჰაკერებმა ერთი და იგივე დომეინები, IP მისამართები, ტაქტიკები და ზიანის მომტანი პროგრამები გამოიყენეს.

RedAlpha-ს სტრატეგია

"თუ ის არ გატეხეს, ნუ შეცვლი მას", — ამბობს კონდრა. RedAlpha-ს ტაქტიკა იმდენად მარტივი და პირდაპირია, რომ კონდრა მათ საქმიანობას ახასიათებს, როგორც "შეზღუდულ ბიუჯეტზე" დაფუძნებულ შპიონაჟს — ამ შემთხვევაში, როგორც ვნახეთ, მარტივი საკმაოდ ეფექტური აღმოჩნდა. "ეს, როგორც ჩანს, არაა ყველაზე კარგი რესურსების მქონე ჯგუფი", — ამბობს ის. "თუ მათ კამპანიაში არის ისეთი ტაქტიკები, რომლებიც კარგად მუშაობს, განურჩევლად იმისა, შესაძლებელია თუ არა მათი გამომზეურება, ისინი მას იყენებენ. ის მუშაობს და ხარჯთეფექტურია."

RedAlpha-ამ მთელი თავისი არსებობის მანძილზე ასობით ყალბი, ზიანის მომტანი დომეინი შექმნა, რომლითაც ადამიანთა პირად მონაცემებს იპარავს. მკვლევრები ამბობენ, რომ ასეთი მიდგომის არჩევის მიზეზი სხვადასხვა ორგანიზაციების სუსტი კიბერთავდაცვის სისტემაა, რომელიც ჰაკერებს ბარიერს არ უქმნის.

"მსოფლიოში ძალიან ბევრ ორგანიზაციას არ აქვს მულტიფაქტორული ავტენთიფიკაცია", — ამბობს კონდრა. (მულტიფაქტორული ავთენთიფიკაცია კიბერუსაფრთხოების ტექნოლოგიაა, რომელიც ჰაკერებს ხელს უშლის ანგარიშზე ჰქონდეთ წვდომა მაშინაც კი, როდესაც მათ პაროლი იციან). "ეს განსაკუთრებით უნდა ითქვას იმ ქვეყნებზე, რომლებსაც შეზღუდული ბიუჯეტი აქვთ და დროს ფეხს არ უწყობენ. არ მგონია, RedAlpha-ს სამი წელი გაეგრძელებინა თავისი საქმიანობა, ამისგან რეალური სარგებელი და შედეგი რომ არ ჰქონოდა."

თავიანის ირგვლივ აშშ-ისა და ჩინეთის მზარდი დაძაბულობის ფონზე ჰაკერთა ჯგუფის გააქტიურებულმა შპიონაჟმაც მეტად პოლიტიკური დაზვერვის სახე მიიღო.

კავშირი ჩინეთის მთავრობასთან

ანგარიშის მიხედვით, RedAlpha-ს ჩინეთის სახელმწიფო სააგენტოებთან აქვს კავშირი. ზიანის მომტანი დომეინების რეგისტრაციისას გაზიარებული ინფორმაციის მიხედვით, ჯგუფი კავშირშია იმ ინდივიდთან, რომელიც მწვანე არმიის წევრია, ჩინეთის ჰაკერთა პირველი იატაკქვეშა ორგანიზაციის, რომელიც 1997 წელს დაარსდა. მწვანე არმია ჩინეთის ჰაკერთა ისტორიის ყველაზე მნიშვნელოვანი ჯგუფია, რომელიც ნაციონალისტი ჰაკერებითაა დაკომპლექტებული და მიზანში იღებს უცხო ქვეყნის სამთავრობო გვერდებს.

ამას გარდა, ის მეილი, რომელიც RedAlpha-ს დომეინების დასარეგისტრირებლად გამოიყენეს, დაკავშირებულია ჩინურ კომპანიასთან, რომელიც რამდენიმე ჩინურ სამთავრობო კომპანიასთან ერთად ოპერირებს. მის პარტნიორებს შორის ასევე არის ხალხის განმათავისუფლებელი არმიის მეცნიერებისა და ტექნოლოგიის უნივერსიტეტი, რომელიც ჩინეთის მთავრობის მიერ მართული სამხედრო აღჭურვილობის მსხვილი საკვლევი ინსიტიტუტია.

"ეს სტრატეგია საშუალებას აძლევს ჩინეთის მთავრობას, რომ შედარებით ნაკლებად მნიშვნელოვან, მაგრამ მაინც გასაკეთებლ ოპერაციებზე არ დახარჯოს ბევრი და ძვირადღირებული რესურსები და მარტივად და იაფად მიაღწიოს მიზანს."