Альянс красных хакеров
«Алья́нс кра́сных ха́керов» (англ. Red Hacker Alliance, кит. 中国 红 客 联盟) — неформальное объединение китайских хакеров, численность которого, по некоторым оценкам, составляет более 80 000 человек, что делает его одной из крупнейших хакерских групп в мире[1].
Эта организация также известна под названием «Союз хакеров Китая»[2] (англ. Honker Union of China), однако по ряду причин наименование «Альянс красных хакеров» считается более корректным[3].
Общие сведения
Китайские компьютерные энтузиасты стали первыми, кто сформировал сетевые сообщества хакеров-патриотов[4]. Отмечено, что фундаментальная роль и значение патриотических настроений в среде китайских хактивистов проявляются с 1998 года. Это демонстрирует разительный контраст с западной хакерской идеологией, для которой своеобразной нормой являются оппозиционные взгляды по отношению к собственному правительству[5], а также склонность к анархизму и индивидуализму[6].
Ван Тао, один из «крёстных отцов» китайской хакерской субкультуры, заметил, что патриотический настрой его молодых единомышленников стал основой для появления понятия «красный хакер». По его мнению, «красным хакером» достоин называться только тот, кто деятельно проявляет свой патриотизм в политической деятельности. И в этом заключается принципиальное отличие от западных компьютерных энтузиастов[7].
Патриотическое мировоззрение сообщества «красных хакеров», в чём-то являясь его уникальной особенностью, сопровождается жёстким кодексом хакерской деятельности. Этот набор правил, к примеру, запрещает «красным хакерам» делать целями хакерских атак любые китайские онлайн-ресурсы и интернет-коммуникации. Такие самоограничения позволяют китайским киберпатриотам сохранять благосклонное отношение со стороны широких народных масс и никогда не испытывать недостатка в новых добровольцах. В моменты политических обострений отношений между континентальным Китаем и другими странами «красные хакеры» мобилизуются и становятся особенно активными[8].
Как организация «Альянс красных хакеров» активен с 1998 года. Он формировался путём объединения разномастных хакерских сообществ, одним из которых стала небезызвестная группа «Зелёная армия»[5]. По зарубежным оценкам, полнoe количество его сторонников может достигать 300 000 человек, способных скоординировать свои усилия во время различных акций в киберпространстве[9]. Эти акции нередко осуществляются в ответ на реальные или мнимые действия иностранных государств, которые могут быть восприняты как нападки на китайский народ. Сетевые ресурсы «Альянса красных хакеров» позволяют его членам обмениваться опытом и инструментарием для организации кибератак[9][10].
Киберпатриоты «Альянса» опубликовали своеобразный манифест, который в краткой форме резюмировал их цели и повестку. Патриотическая миссия организации в манифесте подчёркивалась цитатами Мао Цзэдуна[11]:
Эта страна — наша; этот народ — наш. Если мы не выступим, то кто выступит? Если мы не сделаем, то кто сделает?
Вопрос о связи «Альянса» с официальным Пекином неоднократно поднимался в специализированной литературе и в международной прессе. Однако экспертное сообщество склонно полагать, что если такая связь и существует, то она не носит формального характера. Не было представлено никаких доказательств, что «красные хакеры» находятся под прямым управлением китайского правительства[12], однако очевидно, что Пекин не отказывается от политических преимуществ, приобретений и возможностей, которые возникают благодаря активности членов «Альянса»[13]. Кроме этого, не вызывает сомнений причастность «красных хакеров» к мероприятиям по ведению киберразведки, которая носит характер своеобразного «квази-фрилансерства»[14]. Этот аспект вызывает особый интерес, так как он демонстрирует всю глубину различий между западным и китайским пониманием сути разведывательных и военных действий. Если в западной культуре проведение разведывательных операций в мирное время не может быть доверено неправительственным субъектам, то китайская стратегия не делит своих граждан на такие категории. Методические рекомендации НОАК прямо подчёркивают необходимость интеграции всех ресурсов (и военных, и гражданских) в целях достижения поставленных целей в будущих войнах. В рамках концепции «народной войны» они требуют мобилизации всего общества на защиту страны, не делая разницы между военным персоналом и гражданскими лицами. С этой стороны «красные хакеры» не имеют никаких ограничений в поисках удобных возможностей для противодействия врагам Китая и не упускают случая нанести превентивный или карательный удар[15].
Однако если в начальные периоды их активности китайское руководство просто смотрело сквозь пальцы на проделки своих «хактивистов», то к 1999 году была осознана необходимость планомерной и всесторонней тренировки большого количества «сетевых солдат» в училищах Народно-освободительной армии КНР, укрепления кибернетической безопасности континентального Китая и привлечения для этого гражданских компьютерных специалистов. После взятия курса на подготовку своих собственных кибервойск в мае 2001 года было выпущено несколько специальных правительственных сообщений, адресованных всем хакерам-патриотам. В мягкой форме они напоминали населению, что правительство не имеет желания оскорблять патриотические чувства своих граждан, но, тем не менее, не может поощрять хакерство как способ их выражения. После намёка на то, что хакерская деятельность по своей природе является противозаконной, лидер «красных хакеров» Ван Тао заявил, что вся вредоносная активность должна прекратиться[16].
История кибердеятельности
В 1998 году разрозненный конгломерат китайских киберактивистов выступил единым фронтом против индонезийского правительства в отместку за нападения на китайскую диаспору во время массовых беспорядков в Джакарте[4]. Кибербойцы «Альянса красных хакеров» засыпали почтовые ящики индонезийских госструктур емейл-бомбами[9] и осуществили ряд кибератак на индонезийские сайты[4]. Эта серия атак стала для них тренировочным полигоном перед следующими акциями[11].
В течение 1999 года члены «Альянса» успели сцепиться с тайваньскими хакерами в двухмесячной кибервойне из-за того, что президент острова Ли Дэнхуэй выразил одобрение идее «двух государств» в китайско-тайваньских отношениях[17]. В это время хактивисты КНР преодолели зависимость от зарубежных разработчиков вредоносного кода и начали применять своё собственное программное обеспечение[5]. Именно в горячке киберстолкновений с тайваньцами появились троянские программы Glacier и NetSpy, причём версия Glacier 2.2 стала излюбленным средством работы китайских хакеров[18]. После попадания американской крылатой ракеты в китайское посольство в Белграде была организована серия киберударов по американским интернет-ресурсам[11]. На мобилизацию своих сторонников «Альянсу» понадобилось менее 12 часов[19].
В 2000 году от киберактивности «Альянса» пострадали веб-страницы японских государственных ведомств — это стало ответом на непризнание японцами Нанкинской резни[17]. Ряд неполадок взял на себя некий китайский хакер под ником ROOT. В одном из онлайн-интервью он признался, что на его счету числятся отказы в функционировании веб-сайта администрации премьер-министра Японии, а кроме этого — паралич работы Бюро статистики и Бюро научно-технических исследований[20]. Японские официальные лица требовали предпринять меры по отношению к китайским веб-ресурсам в Гуанси-Чжуанском автономном районе, с которых осуществлялись атаки. Однако китайская полиция ответила, что не собирается препятствовать «патриотической» деятельности[13]. В этом же году Тайвань снова подвергся атаке после избрания нового президента, который был сторонником независимости острова[17].
В 2001 году разразилась шестисуточная китайско-американская кибервойна из-за столкновения американского самолёта-разведчика с китайским реактивным истребителем. В ходе боевых действий активно применялись емейл-бомбы, массированные DDoS-атаки с помощью зомби-нетов и взламывание правительственных веб-страниц. В результате официальный портал Белого дома обрушился и не функционировал несколько часов, а китайские кибербойцы объявили о получении доступа к тысяче американских веб-ресурсов[17]. К тому моменту, когда всплеск интереса к инциденту с самолётами начал угасать, общее число членов «Альянса» достигло 50 или 60 тысяч человек. По оценкам экспертов, в то время их киберактивность не выглядела как планомерная работа, а скорее — как эпатажные выходки молодых компьютерных специалистов. В результате в 2002 году китайское правительство обратилось к своим хакерам с просьбой воздержаться от дальнейших враждебных действий[11].
В декабре 2004 года «Альянс» закрыл свой веб-сайт и не подавал признаков активности до марта 2005 года, когда работа сайта была возобновлена[21]. Однако в публикациях компьютерных специалистов сразу прозвучали сомнения, что такая огромная организация может исчезнуть без последствий. Были высказаны предположения, что сторонники «Альянса» продолжают свою деятельность, но уже на новом уровне и в других формах. Анализ доступной информации подтвердил эту гипотезу, выявив широкое и хорошо организованное сообщество из более чем 250 китайских интернет-ресурсов[22]. А по сообщениям изданий «Компьютерный мир Австралии» и InformationWeek, члены «Альянса» участвовали в подготовке DoS-атаки на сайт CNN.com 19 апреля 2008 года[23][24].
Оценка результатов
Западные специалисты полагают, что китайские хакеры-патриоты выделяются своей активностью, но в течение десятилетий их атаки так и не вышли на уровень критических. Большая часть их деятельности имеет невысокую сложность, и она попадает в фокус внимания только из-за своего масштаба и очевидной политической мотивации. Степень подконтрольности «красных хакеров» китайскому правительству достаточно трудно оценить, а их цели, вероятнее всего, основаны на искреннем патриотизме и связаны с государственными интересами лишь косвенно[25].
По оценкам российских экспертов в сфере инфобезопасности В. Овчинского и Е. Лариной, «Альянс красных хакеров» является неформальной, но управляемой властями КНР сетью, включающей хакеров не только из самого Китая, но и из китайской диаспоры во всём мире, тесно взаимодействующей с Третьим и Четвёртым управлениями Генштаба НОАК, которые ведут кибершпионаж и организуют кибератаки[26].
Примечания
- ↑ 'Red Hackers' back in China . Rediff.com (26 апреля 2005). Дата обращения: 18 мая 2020. Архивировано 24 января 2021 года.
- ↑ «Союз хакеров Китая» объявили о самороспуске ria.ru, 18 февраля 2005 года
- ↑ Henderson, 2007, Honker vs. Red Hacker Alliance, p. 3—5.
- ↑ 1 2 3 Holt, Schell, 2011, History of Patriotic Hackers, p. 178.
- ↑ 1 2 3 Maurer, 2018, The rise of Hactivists in China and the Government's Passive Support (1994—2003), p. 109.
- ↑ Henderson, 2007, Honker vs. Red Hacker Alliance, p. 5.
- ↑ Verma, 2013, The Dark Visitors.
- ↑ Henderson, 2007, Preface, p. 2, 3.
- ↑ 1 2 3 Follis, Fish, 2020, Chinese Hacking State, p. 51.
- ↑ Henderson, 2007, Criteria for Designating a Web site as a Member of the Red Hacker Alliance, p. 7.
- ↑ 1 2 3 4 Holt, Schell, 2011, History of Patriotic Hackers, p. 179.
- ↑ Henderson, 2007, Government Affiliation, p. 102.
- ↑ 1 2 Maurer, 2018, The rise of Hactivists in China and the Government's Passive Support (1994—2003), p. 109, 110.
- ↑ Henderson, 2007, Black and White Do Not Exist, p. 103.
- ↑ Henderson, 2007, Black and White Do Not Exist, p. 103, 104.
- ↑ Maurer, 2018, The rise of Hactivists in China and the Government's Passive Support (1994—2003), p. 110.
- ↑ 1 2 3 4 Follis, Fish, 2020, Chinese Hacking State, p. 51, 52.
- ↑ Henderson, 2007, The Taiwan “Two-States-Theory” (Cyber Conflict of 1999), p. 21, 22.
- ↑ Carr, 2010, Cyber Warfare in the 20th and 21st Centuries, p. 2.
- ↑ Henderson, 2007, The Japanese Denial of the Nanjing Massacre (Cyber Conflict of 2000), p. 23.
- ↑ «China’s anti-hacking alliance regrouped», Xinhua, March 26, 2005. Архивировано 22 июня 2009 года.
- ↑ Henderson, 2007, Chinese Hackers Present Day, p. 51.
- ↑ Jongsma, Carl: «Chinese hackers poised for anti CNN attack on April 19», Computer World, 2008
- ↑ Claburn, Thomas: «CNN Faces Cyberattack Over Tibet Coverage Архивная копия от 23 апреля 2008 на Wayback Machine» InformationWeek, 2008
- ↑ Follis, Fish, 2020, Chinese Hacking State, p. 52.
- ↑ Овчинский, Ларина, 2014, с. 43.
Литература
- В. С. Овчинский, Е. С. Ларина. Кибервойны XXI века. О чём умолчал Эдвард Сноуден. — М.: Книжный мир, 2014. — 352 с. — ISBN 978-5-8041-0723-0.
- J. Carr. Inside Cyber Warfare : [англ.]. — O'Reilly Media, Inc, 2010. — ISBN 978-0-596-80215-8.
- L. Follis, A. Fish. Hacker States : [англ.]. — Massachusetts Institute of Technology, 2020. — ISBN 978-0262043601.
- S. J. Henderson. The Dark Visitor : Inside the World of Chinese Hackers : [англ.]. — 2007. — 139 p.
- T. J. Holt, B. H. Schell. Corporate Hacking and Technology-Driven Crime : Social Dynamics and Implications : [англ.]. — Information Science Reference, 2011. — ISBN 978-1-61692-807-0.
- Т. Maurer. Cyber Mercenaries : The State, Hackers, and Power : [англ.]. — Cambridge University Press, 2018. — ISBN 978-1-107-12760-9.
- Threat from China : [англ.] / B. Verma. — Lancer Publishers, 2013. — ISBN 978-1-935501-09-1.