Ecco un altro articolo tradotto dal blog di Bruce Schneier: Schneier on Security
La concezione popolare dei media è che ci sia un tentativo coordinato da parte del governo cinese di penetrare nei computer degli Stati Uniti – militari, corporazioni governative – e rubarne i segreti. La verità è molto più complicata.
Certamente molto hacking proviene dalla Cina. Qualsiasi azienda che effettua controlli di sicurezza lo nota tutti i giorni.
Questi gruppi di hacker pare non lavorino per il governo cinese. Non pare siano coordinati dall’esercito cinese. Fondamentalmente sono giovani, maschi, cittadini cinesi patriottici e tentano di dimostrare che sono bravi come qualsiasi altro. Così come i network americani, i media amano parlarne, i loro obiettivi includono anche siti pro-Tibet, pro-Taiwan, Falun Gong e pro-Uyghur .
Gli hacker compiono tutto ciò per due ragioni: fama, gloria ed il tentativo di guadagnarsi da vivere. La fama e la gloria derivano dai loro obiettivi nazionalistici. Alcuni di questi hacker sono eroi in Cina. Stanno sostenendo l’onore della nazione sia contro le forze anti-cinesi come il movimento pro-Tibet che forze maggiori, come gli Stati Uniti.
Il denaro proviene da diverse fonti. I gruppi vendono computer di proprietà, servizi malware e dati che rubano sul mercato nero. Vendono strumenti per hacker e video ad altri che vogliano giocare. Vendono perfino T-shirts, cappelli ed altra merce sui loro siti web.
Questo non significa che l’esercito cinese ignori i gruppi hacker all’interno della propria nazione. Certamente il governo cinese conosce i leader del movimento hacker e sceglie di guardare altrove. Probabilmente comprano informazioni rubate. Probabilmente reclutano per le loro organizzazioni, proprio da questi bacini auto-selettivi, esperti di hacking specializzati. Certamente imparano dagli hacker.
Ed alcuni hacker sono bravi. Con il passar degli anni, sono diventati sempre più esperti, sia con gli strumenti che con le tecniche. Non sono rintracciabili. Attuano un buon riconoscimento delle reti. Mi chiedo quindi, ciò che il Pentagono pensa sia il problema, è soltanto una piccola percentuale del problema attuale?
Scoprono le proprie vulnerabilità. I primi dell’anno, un’azienda di sicurezza notò un singolo attacco nei confronti di un’organizzazione pro-Tibet. Quello stesso attacco fu usato anche due settimane prima, contro un grosso contractor di una multinazionale della difesa.
Fanno anche incetta di vulnerabilità. Durante gli scontri del 1999 sul conflitto della teoria dei due stati, in un acceso scambio con un gruppo di hacker taiwanesi, un gruppo cinese minacciò di liberare worm multipli accumulati in precedenza. Non c’era nessuna ragione per non credere a questa minaccia.
Se ci fosse, il fatto che questi gruppi non siano diretti dal governo cinese, rende il problema peggiore. Senza una coordinazione politica centralizzata, essi sarebbero, probabilmente, più propensi a correre rischi maggiori; fare più cose stupide ed, in generale, ignorare il fallout politico delle loro azioni.
In questo contesto, essi sono come un non-state actor.
Quindi, sebbene sia assolutamente felice, che il governo degli Stati Uniti stia usando la minaccia dell’hacking cinese come incentivo per mettere ordine nella propria cybersicurezza e spero che abbia successo; spero anche che il governo degli Stati Uniti riconosca che questi gruppi non stiano agendo sotto la direzione dell’esercito cinese e che non considerino le loro azioni, come ufficialmente approvate dal governo cinese.
Questo articolo è stato pubblicato originariamente sul sito di Discovery Channel.
Here is the original post (the source text of my translation):
The popular media conception is that there is a coordinated attempt by the Chinese government to hack into U.S. computers — military, government corporate — and steal secrets. The truth is a lot more complicated.
There certainly is a lot of hacking coming out of China. Any company that does security monitoring sees it all the time.
These hacker groups seem not to be working for the Chinese government. They don’t seem to be coordinated by the Chinese military. They’re basically young, male, patriotic Chinese citizens, trying to demonstrate that they’re just as good as everyone else. As well as the American networks the media likes to talk about, their targets also include pro-Tibet, pro-Taiwan, Falun Gong and pro-Uyghur sites.
The hackers are in this for two reasons: fame and glory, and an attempt to make a living. The fame and glory comes from their nationalistic goals. Some of these hackers are heroes in China. They’re upholding the country’s honor against both anti-Chinese forces like the pro-Tibet movement and larger forces like the United States.
And the money comes from several sources. The groups sell owned computers, malware services, and data they steal on the black market. They sell hacker tools and videos to others wanting to play. They even sell T-shirts, hats and other merchandise on their Web sites.
This is not to say that the Chinese military ignores the hacker groups within their country. Certainly the Chinese government knows the leaders of the hacker movement and chooses to look the other way. They probably buy stolen intelligence from these hackers. They probably recruit for their own organizations from this self-selecting pool of experienced hacking experts. They certainly learn from the hackers.
And some of the hackers are good. Over the years, they have become more sophisticated in both tools and techniques. They’re stealthy. They do good network reconnaissance. My guess is what the Pentagon thinks is the problem is only a small percentage of the actual problem.
And they discover their own vulnerabilities. Earlier this year, one security company noticed a unique attack against a pro-Tibet organization. That same attack was also used two weeks earlier against a large multinational defense contractor.
They also hoard vulnerabilities. During the 1999 conflict over the two-states theory conflict, in a heated exchange with a group of Taiwanese hackers, one Chinese group threatened to unleash multiple stockpiled worms at once. There was no reason to disbelieve this threat.
If anything, the fact that these groups aren’t being run by the Chinese government makes the problem worse. Without central political coordination, they’re likely to take more risks, do more stupid things and generally ignore the political fallout of their actions.
In this regard, they’re more like a non-state actor.
So while I’m perfectly happy that the U.S. government is using the threat of Chinese hacking as an impetus to get their own cybersecurity in order, and I hope they succeed, I also hope that the U.S. government recognizes that these groups are not acting under the direction of the Chinese military and doesn’t treat their actions as officially approved by the Chinese government.
This essay originally appeared on the Discovery Channel website.