Китайский хакер рассказывает о своей скучной жизни
«Это не элитные суперхакеры, — комментирует Ричард Могулл (Richard Mogull), специалист по IT-безопрасности одной из компаний. — Кто-то хочет демонизировать этих ребят, но они просто солдаты первой линии атаки, которые делают работу для своей страны, они не злодеи».
Журналисты LA Times потратили несколько недель на изучение архивов личного блога китайского юноши под ником Rocy Bird. В недавнем отчёте Mandiant его причислили к числу штатных хакеров, работающих на китайскую армию в подразделении 61398 (Шанхай), настоящее имя хакера Ванг Донг (Wang Dong).
В своём блоге Ванг Донг не указывает конкретное место работы, но по многочисленным косвенным признакам можно предположить, чем он занимается.
В 2006-2009 годы в блоге под названием «Побег из тюрьмы» (Prison Break) опубликовано 625 записей, после этого блог был заброшен, но специалисты Mandiant говорят, что с тех пор не многое изменилось.
Ванг Донг жалуется на довольно скучную жизнь: каждый день он встаёт в 7:00 и ездит на работу с 8:00 до 17:30, хотя часто приходится оставаться в офисе до позднего вечера. После работы у него есть разве что время посмотреть серию какого-нибудь сериала (в то время он любил Prison Break, который и дал название его блогу), а на следующий день всё повторяется снова. Хакер сожалеет, что не выбрал карьеру врача или юриста. Он жалуется на нехватку средств и социальную изоляцию, на тяжёлую однообразную работу и престарелых начальников, а также на удалённость места работы от оживленного делового центра Шанхая. «Как могут талантливые молодые ребята вроде нас выносить такие почти тюремные условия?», — пишет он в одном из сообщений. Однажды начальство отказалось компенсировать ему стоимость автобусного билета 1 доллар после поездки на деловую конференцию, в то время как начальнику компенсировали 100 долларов за дорогую выпивку. На работе требуют знания английского языка, но запретили читать американские журналы Economist и Harvard Business Review на рабочем месте.
Хакера завербовали сразу после окончания университета в 2006 году. Одним из первых заданий была адаптация RAT-программы Back Orifice 2000, чтобы она не обнаруживалась антивирусами. Ему успешно удалось обойти защиту McAfee, Symantec and Trend Micro, но он так и не смог справиться с «Касперским».
Ванг Донг описывает ещё одно задание: написать вирус, который автоматически обнаруживает любое подключённое к компьютеру USB-устройство и скрытно копирует с него все файлы. С этим заданием удалось успешно справиться, и начальник был доволен, пишет Ванг.
«Это не элитные суперхакеры, — комментирует Ричард Могулл (Richard Mogull), специалист по IT-безопрасности одной из компаний. — Кто-то хочет демонизировать этих ребят, но они просто солдаты первой линии атаки, которые делают работу для своей страны, они не злодеи».
*