În ce constă războiul cibernetic între SUA şi China

Ştirile despre războiul cibernetic între China şi SUA, mai precis despre atacul informatic pe care chinezii l-ar duce împotriva americanilor, apar destul de des în presă şi ne mai aduc în vizor încă un front al războiului între cele două super-puteri, pe lângă frontul economico-financiar şi cel geostrategic.

Pentru ca in stiri nu se prea explica mare lucru in ce consta acest razboi, din putinele mele cunostinte o sa detaliez putin lucrurile. Si as incepe cu o concluzie personala: da, China ataca cibernetic SUA, si nu doar pe SUA, ci pe restul lumii. Atacurile s-au marit exponential in ultimul timp, tocmai pentru ca orice petec de pamant castigat in acest razboi (adica orice computer sau device independent conectat la retea) se transforma instant intr-un soldat luptator gata sa execute orbeste ordinele comandantului. Mai exact, orice dispozitiv (calculator personal, server sau chiar telefon mobil) al carui sistem de securitate este vulnerabil, odata gasite vulnerabilitatile si reusita penetrarea, va fi folosit ulterior ca o noua unealta de atac a altor dispozitive. Deci avantajul dobandit de cuceritorii chinezi nu consta doar in accesul la datele gazduite sau transferate prin acel dispozitiv ci la marirea capacitatii de ataca alte sisteme.

Cum se ataca un calculator?

Pe langa exploatarea unor vulnerabilitati cunoscute ale fiecarui sistem de operare in parte si ale fiecarui software instalat pe un calculator, cea mai raspandita modalitate de a incerca penetrarea intr-un sistem se numeste brute force si consta in incercarea repetitiva a unui set de posibile parole cu scopul de a o gasi pe cea potrivita. Sunt atacate astfel diverse servicii, de la banalul mail sau de la mai putin folositul ftp pana la testarea accesului la un serviciu care permite accesul total pe un server. Ca eficienta brute force-ul este depasit in prezent, existand metode specifice de contracarare, care insa depinde daca sunt folosite. Ca un exemplu, sa presupunem ca intrarea intr-un apartament se face prin introducerea unui pin format din 4 cifre si ca la fiecare incercare esuata este declansata o alarma. Un hot va incerca 2-3-4 combinatii in speranta ca va nimeri pinul corect. Deoarece alarma devine enervanta, proprietarul se decide sa o dezactiveze, considerand ca pinul sau va fi greu de depistat. Asadar, in loc sa schimbe pinul la fiecare declansare sau in loc sa gaseasca o modalitate de a-i depista si de a-i constrange pe atacatori sa renunte, proprietarul ignora problema si din comoditate nu intepreteaza ca pe o alerta tentativele esuate ci le ignora. Bineinteles, o data alarma dezactivata, atacatorul va incerca cu si mai multa ravna si in cele din urma va gasi combinatia corecta. Nu stiu daca ati inteles ce am vrut sa subliniez: chiar daca un sistem de securitate este construit solid, are mijloace de alertare si de auto-reglare in cazul tentativelor esuate repetate, totul depinde de om daca aceste mijloace sunt folosite sau functia oferita de ele este anulata. Tot asa se intampla si in lumea reala unde nu doar ca multi utilizatori renunta sa isi mai activeze firewall-ul sau antivirsului la cel mai mic inconvenient, dar chiar si unii administratori de servere sau webmasteriu folosesc parole simple, nu le schimba periodic si nu ia nici o masura in cazul in care sunt alertati de tentative de brute-force esuate.

Ce face China

China nu foloseste tehnologii prea avansate in razboiul cibernetic, ci mai ales foloseste perseverenta si un sistem centralizat care coordoneaza si monitorizeaza atacurile duse asupra serverelor din intreaga lume. Daca urmarim declaratiile oficiaililor chinezi, putem vedea ca ei nu neaga existenta acestor atacuri, ci doar dau vina pe hackeri:

“Though hackers attack the U.S. Internet and China’s Internet, I believe they do not represent any country”  (CNET)

Atacul chinezilor consta in folosirea in masa a unui numar mare de servere care ataca tinte targetate in mod periodic si o data o tinta castigata, pe langa sustragerea informatiilor, serverul penetrat va fi folosit pentru a participa si el impreuna cu celelalte servere la noile atacuri asupra unor alte tinte.

Eu am simplificat putin natura atacurilor si m-am referit doar la atacurile asupra serverelor din retea. Bineinteles, China foloseste insa toata gama de atacuri, care include o gama mai variata cum ar fi metodele de phishing prin care se incearca inducerea in eroare a unor utilizatori care isi dezvaluie datele de acces la anumite servicii pe care le folosesc. De exemplu, un utilizator al serviciului paypal primeste un email prin care este solicitat sa se logheze online. Utilizatorul da click pe email, se logheaza pe un site clona al paypal, fara sa isi dea seama, dupa care este directionat pe site-ul real pentru a ascunde furtul parolei. Ulterior, folosind userul si parola paypal, atacatorul poate accesa contul de paypal si face transferuri sau accesa istoricul tranzactiilor.

Pe scurt, chinezii incearca sa sparga tot ce pot, sa fure tot ce pot, si probabil au si o armata de mici chinezi care scormonesc prin datele gasite si vad ce poate fi folosit din ele, si cui sa le retransmita. De interes major pentru chienzi, probabil sunt tehnologiile americanilor, ultimul atuu al acestora fata de chinezi, care oricum se pierde incet-incet, chinezii invatand intr-un an cat americanii in zece. Pentru chinezi, furtul informatiilor folosind atacurile cibernetice nu constituie de fapt decat un efect de turbo dat inovatiei lor, ei incearca sa scurteze anii prin aceasta si totodata urmaresc – de ce nu – sa obina si cateva parghii mai mult sau mai putin relevante prin care pot sa se joace putin cu competitorii, evervandu-i la culme si speriindu-i cumplit.

Americanii, desi detin controlul asupra nivelului cel mai de jos al internetului, prin detinerea in mare parte a patentelor hardware si a uneltelor de monitorizare a internetului (vezi Echelon) se arata speriati totusi de avantul chinezilor si mai ales au ramasi uimiti de amploare acestuia si de faptul ca nu au capacitatea ca sa le contracareze, neexistand posibilitatea de a stii apriori cine este si cine nu este rauvoitor si cine greseste o parola pentru ca a uitat-o sau pentru ca doreste sa oenetreze un server.

Nu cred ca le e frica americanilor ca le vor fura chinezii secretele militare sau ca le vor controla centralele nucleare asa cum au facut-o ei asupra iranienilor (vezi reuters). Alta este temerea lor, desi siguranta totala nu pot avea nici in privinta sistemelor vitale cum ar fi transferurile financiare, secretele militare sau institutiile guvernamentale. Ca o mica paranteza, in urma recentului atac informatic asupra FMI-ului, pentru prima data FMI-ul a decuplat conexiunea eletronica cu Banca Mondiala si banuiesc ca va dati seama ce inseamna asta, conexiunea respectiva nu era un simplu cablu pe care ar putea face sniffing oricine. Temerea americanilor este mai ales legata de vulnerabilitatea companiilor americane si a utilizatorilor individiali.

Atacul incet dar sigur dus de chinezi s-a intetit foarte mult in ultimul timp si amploarea acestuia ramane necunoscuta pana in momentul in care chinezii vor decide eventual sa genereze un eveniment. Ce ar insemna acest eveniment? Cum v-ar suna de exemplu, blocarea totala a transferurilor prin card pentru o zi? Ce s-a intamplat in decembrie anul trecut, cu atacul asupra site-urilor Visa si Mastercard a fost un mic fâsâit pe langa ce-ar putea realiza cateva mii de servere controlate de chinezi bine coordonate intre ele si cu o tinta mult mai sensibila decat site-ul web.

Iata deci ca razboiul intre SUA si China a inceput deja pe internet si avem inca un motiv sa credem ca zanganitul armelor nu este doar o iluzie ci chiar daca doar virtual, razboiului este nu doar potential ci chiar de neoprit.

2 comments

  • Doamne ajuta!

    E adevarat ca e un razboi cibernic in curs, dar am intreb oare daca China chiar ar porvoca constient haos financiar in US si Europa. La urma urmei ar avea enorm de mult de pierdut, atat US cat si UE au datorii mari fata de China, datorii care probabil nu ar mai fi platite…

    Bogdan.

    • China nu provoaca si nu va provoca haos. Nu asta urmareste, ci doua lucruri:
      1) furt de informatii (patente, secrete economice, date financiare despre companii – ca sa stie ce merita cumparat etc)
      2) control: in caz de conflict sa poti sa provoci un shut-down chiar partial al economiei dusmanului constituie un avantaj strategic imens

Leave a Reply

Your email address will not be published. Required fields are marked *