Vörös hackerek
Az ETH Zürich CSS tanulmánya ismerteti, hogyan formálta Kína modern kiberhadviselését már a 1990-es években kialakuló red hacker vagy honker közösség, akik önállóan tanultak és nem csak technikai dicsőség, hanem nacionalista motiváció miatt is tevékenykedtek. Ezek a civil hackercsoportok kezdetben függetlenül tevékenykedtek, de idővel összefonódtak az állami érdekekkel – céljuk gyakran az idegen, főként amerikai, tajvani vagy japán rendszerek elleni támadás volt.
A tanulmány felveszi a Red 40 néven ismert élcsapatot – harmincnál több olyan egyén, akik a red hackerektől a profi kiberbiztonsági világig jutottak el, startupokat alapítottak, jelentős cég- és állami pozíciókba kerültek – ezzel segítve az offenzív kiberprogram fenntarthatóságát.
A Before Vegas stratégiai környezetként vizsgálja, hogyan kapcsolódnak össze Kína civil hacker közösségei a katonai és kormányzati szervezetekkel, különös tekintettel a Military–Civil Fusion programra, amely célja a polgári és állami tulajdonú technológiai források összehangolása. A kutatás részletesen bemutatja, hogy a piaci szereplők – mint a Qihoo 360, Tencent, Huawei, NSFocus – miként működnek együtt kormányzati szintekkel, és milyen szerepet játszanak a népszerű hazai és nemzetközi kihívásokban (DEFCON CTF, Pwn2Own, Tianfu Cup).
A publikáció szerint Kína elit civil hackerei hatékony iparági szereplőkké nőtték ki magukat bug bounty és sebezhetőség-felfedezési programokon keresztül – 2017 és 2020 között a nyugati vállalatok (Apple, Google, Microsoft) kódjaira jelentett hibák 27 %-át kínai kutatók tártak fel. Ezekkel az eredményekkel a kínai kutatók hozzájárultak a katonai hírszerzés zero-day arzenáljához – miközben legitim fegyverzetté váltak a privát és állami szférában egyaránt.
A tanulmány nem csak az eseménytörténetet ábrázolja, hanem a kinevelő ökoszisztéma működését, a tehetségek felszívódását a vállalati-polgári körökbe, illetve a startupok működését is feltárja: ezen csatornák révén épülnek be a hacker-közösségek a formális rendszerbe.
A CSS jelentése szerint Kína kiberhadviselése nem pusztán katonai akciókból áll, hanem egy jól kidolgozott, sokszereplős ökoszisztéma, ahol a civil hackerek tehetségéből vállalati és állami eszközöket hoznak létre. A red hackerek szerepe kulcsfontosságú volt az alapok lerakásában, a bug bounty programokon keresztül felépített tudásbázis fenntartásában és a kiberképességek professzionális integrációjában.
