Kdysi byl pojem „čínští hackeři“ velmi neurčitým označením, pod kterým si bylo možné představit jednotlivce z internetové kavárny nebo kyberarmádu, kterou bylo možné identifikovat pouze pomocí řetězce čísel. Avšak po nedávných událostech tento pojem nabyl konkrétnějších tváří, které nyní visí na nástěnkách Ministerstva spravedlnosti USA.
Mezi hledanými osobami jsou hackeři Wang Tung, Sun Kchaj-liang, Wen Sin-jü, Chuang Čen-jü a Ku Čchun-chuej. Všichni jsou členy Jednotky 61398 z třetího oddělení Čínské lidové osvobozenecké armády. To je stejná skupina, která byla identifikována v únoru 2013 bezpečnostní společností Mandiant, kdy se jednalo o první vystopovaný případ kybernetického útoku čínské armády.
Nyní je všech pět vojenských pracovníků obviněno z 31 zločinů, což by znamenalo pro každého doživotní pobyt ve vězení. Mezi body obžaloby je mimo jiné ekonomická špionáž, krádeže osobních údajů a krádeže obchodních tajemství.
Stížnost Ministerstva spravedlnosti USA obsahuje jak detaily zločinů, tak konkrétní postižené společnosti, mezi které patří U. S. Steel, SolarWorld, ATI, Alcoa, USW a Westinghouse. Z dokumentu vyplývá, že tyto společnosti se staly cíli hackerů poté, co došlo k jejich sporu s konkurenčními čínskými společnostmi.
Obvinění byla oznámena během tiskové konference Ministerstva spravedlnosti USA v pondělí 26. května. Celá kauza kolem armádních hackerů však sahá hlouběji do minulosti. Ministerstvo datuje počátek Jednotky 61398 už od roku 2006, kdy nebyly veřejnosti ohledně těchto vládních kyberútoků známy žádné informace.
Hacking na směny
Již v této době byl počítačový hacking v čínské armádě prací na směny v pracovním týdnu s volnými dny o víkendu. Armáda tuto jednotku organizovala jako každou jinou vojenskou operaci, kdy jednotka a její členové plní specifickou roli.
Obětem útoků Jednotky 61398 mimo Čínu bylo zřejmé, že vzhledem ke své organizovanosti, sofistikovanosti a časovém rámci se nejednalo o standardní kyberútoky. Útoky byly vystopovány zpětně do Číny a armáda byla často hlavním podezřelým, avšak vzhledem k nedostatečné prokazatelnosti nebylo pro čínský režim těžké jakákoliv obvinění odmítnout.
Bod zvratu nastal v roce 2010, kdy Google oznámil svůj odchod z Číny na základě velmi profesionálního útoku čínských hackerů na emailové účty Gmail, které patřily čínským aktivistům z oblasti lidských práv.
V té době bylo velmi rychle odhaleno, že Google nebyl jedinou obětí těchto útoků. Později byl tento útok pojmenován jako „Operace Aurora“, při níž bylo zasaženo nejméně 34 společností z oblasti technologie, financí a obrany.
Odhalení této operace odstartovalo zdánlivě nekonečný proud kyberútoků zaměřených na Čínu. Operace Aurora byla také jeden z hlavních případů, který vedl k vytvoření reportu Mandiant v roce 2013. Ten identifikoval Jednotku 61398 jako zdroj útoků.
Průkaznost vystopování útoků čínskou armádou nemůže být podceňována, důkazů pro obvinění hackerů z čínské armády získává USA stále více.
Přeložil: Jiří Chlebníček 
Čtěte také:
Čína popřela obvinění z kyber-špionáže amerických společností
Co napovídá pronásledování čínských armádních hackerů o americko-čínských vztazích
