Китайската армия от хакери, част 4

"Най-накрая, през 2021, беше въведена политика, която не съществува никъде другаде по света. Това е Регламентът за управление на уязвимостите в софтуера. Той изисква, цитирам, компаниите, които извършват дейност в Китай, да предоставят уязвимостите в софтуера, които са открили, на правителството в рамките на 48 часа след като тези уязвимости са им станали известни", казва Дакота Кери, консултант SentineOne.

Това означава , че правителството получава почти незабавен достъп до всички новооткрити уязвимости. Китайското министерство на външните работи твърди, че целта на регламента е да предотврати изтичането и непозволеното разпространение на чувствителна информация.

То също така подкрепя докладването за тези уязвимости директно на доставчиците на продуктите. Въпреки че американското правителство също събира уязвимости, изследователите и компаниите не са задължени по закон да докладват за такива на правителството.

"Говорим за идеята агенции като Централната разузнавателна служба и Националната служба за сигурност, които са открили уязвимости, които не искат да разкриват, за да могат да атакуват системите в други страни. Китай прави същото", казва Грег Остин, съосновател Social Cyber Group.

"В много отношения, китайските и американските екипи хакери имат подобни цели", казва Кери.

"Те искат да контролират информационната среда и евентуално подготвят военните за кибердействия при атака", казва Уинона Десобре, изследовател на киберсигурността.

Като част от тази стратегия и за да си съперничи с други кибер суперсили, спонсорираните от държавата китайски хакерски състезания са се разраснали значително.

"В САЩ хакерските състезания са доста по-децентрализирани, отколкото в Китай. В китайския случай, а и при хакерските състезания в световен мащаб, уникални таланти регулярно привличат вниманието и след това са засмукани от разузнавателните служби или хитри корпорации", казва Грег Остин, съосновател Social Cyber Group.

Според доклад на Atlantic Council, в Китай са се състояли 129 хакерски състезания от 2004 насам, като повечето след като Си Дзинпин е дошъл на власт. Най-голямото от тях е финансираното от държавата Wangding Cup, в което участват 35 000 души.

През 2024, светът получи рядка възможност да надникне в тази хакерска екосистема след възможно изтичане на информация от китайска фирма за киберсигурност ISoon – пробив, за който специалистите в бранша смятат, че е реален. Документите, публикувани в сайта за споделяне на кодове GitHub намекват, че китайското правителство наема по-малки частни компании, за да хакерстват от негово име.

"Имаше някои доста интересни документи, които показваха как работят хакерите вътре в компанията, докато работят", казва Уинона Десобре.

Част 4/7..