Читаем Цифровой журнал «Компьютерра» № 27 полностью

Среди впечатляющих примеров кибершпионажа, организованного этой структурой, которую по-китайски называют «Ван Юнь», а переводят как «кибер-армия», наиболее известны широко освещавшиеся в прессе операции под условными наименованиями Aurora, GhostNet и Titan Rain. Кроме того, авторами также планировалось включить в доклад данные и о совсем недавних вторжениях в информационные системы, принадлежащие ООН и канадской разведслужбе CSIS. Короче говоря, доклад обещал дать участникам конференции уникальную по информативности картину, отображающую тайные инициативы Китая по поддержке хакерских разведывательных операций.

Однако по мере приближения к дате начала конференции, люди, подготовившие презентацию, оказались под столь мощным давлением сразу с нескольких сторон, что в итоге сами решили отозвать свой доклад. Сильную обеспокоенность по поводу публичного раскрытия сведений, содержащихся в материалах доклада, здесь одновременно проявили, что особо интересно, госстуруктуры и Тайваня, и Китая, обычно остро конфликтующие друг с другом.

В интервью веб-изданию Threatpost относительно произошедшего, исполнительный директор и сооснователь Armorize Калеб Сима (Caleb Sima), так объяснил сильнейший прессинг, которому Уэйн Хуан и их компания подверглись со стороны правительств Тайваня и Китая. В условиях наметившегося потепления в отношениях двух этих стран, госвласти решили, что содержание доклада «чересчур деликатно», чтобы выносить его на широкую публику. По словам Симы, они пытались, было, обсуждать эту проблему с влиятельными людьми, чтобы как-то разрулить ситуацию, однако успехом их попытки не увенчались.

Официальная штаб-квартира фирмы веб-приложений безопасности Armorize Technologies находится в г. Санта-Клара, Калифорния, однако основной штат сотрудников, включая подразделение исследований и разработок, базируется в технопарке Nankang, г. Тайбэй, Тайвань. В ходе переговоров о неудобном докладе местные госчиновники в обтекаемых выражениях дали Симе понять, что тайваньские сотрудники Armorize не смогут получать визы в США, если фирма не откажется от выступления на конференции. А лично Хуану вежливо намекнули, что если он проигнорирует рекомендации властей, то для него же лучше будет в последующем отказаться от полетов в Гонконг или Пекин, поскольку там его с большой долей вероятности просто арестуют. Ну а кроме того, коль скоро компания имеет важные бизнес-интересы как в Китае, так и в Тайване, то успех их дальнейшей деятельности оказывается в прямой зависимости от правильного решения по докладу...

Сам же докладчик, Уэйн Хуан, прокомментировал всю эту малоприятную историю несколько иначе. По его словам, он решил отозвать доклад после обсуждения с несколькими организациями, которые обычно предоставляли им разведывательные данные, а теперь из-за этого тоже оказались под давлением как из Тайваня, так и из Китая. В интервью, данном Хуаном, он не стал раскрывать, кто именно из их друзей попал в сложную ситуацию, но отметил, что, отозвав свой доклад, Armorize сможет сохранить хорошие отношения с азиатским сообществом компьютерной безопасности.

Не является большим секретом, что значительная доля тех данных, которые много лет накапливаются и изучаются аналитиками Armorize, была получена из правительственных ведомств. Особенно это касается информации, которую фирма получала до 2006 года, когда она официально стала корпорацией и перешла в международный коммерческий статус. Как говорит Хуан, «В докладе содержатся вещи весьма деликатного характера. Мы не хотели бы концентрироваться на том, кто именно из наших источников и какими именно разведданными владеет, потому что сообщество безопасности всегда было довольно открытым для обмена информацией, а кроме того, мы нуждаемся в помощи друг друга».

Поскольку тема китайской «сетевой армии» разрабатывается в Armorize уже далеко не первый год, в прошлом Хуану не раз доводилось делать подобные доклады, но только на менее знаменитых форумах. В частности, одна из ранних версий была им представлена в Тайбэе в 2007 году — в рамках не особо известного форума OWASP и, по преимуществу, для местной тайваньской аудитории.

О том тайбэйском докладе Хуана трехлетней давности известно, главным образом, по блогу Джеримайи Гроссмана (Jeremiah Grossman), технического директора фирмы White Hat Security, оказавшегося среди участников конференции OWASP (и тоже докладчика, кстати, на Black Hat 2010). Под большим впечатлением от услышанного в Тайбэе, Гроссман писал, что тайваньская киберкриминальная обстановка выглядит «намного более серьезно, чем все, с чем мне доводилось сталкиваться в США или где-либо еще».