V článku Anonymous jako šlechetní vlastenci jsme psali o tom, jak členové skupiny Anonymous pomohli americké firmě Mandiant najít tajnou hackovací jednotku čínské armády se sídlem v Šanghaji. Jenže nezávislý web The Nation šel věci hlouběji na kloub a našel další zajímavé skutečnosti (4.3.).

Úspěch firmy Mandiant ve skutečnosti nezačal v Číně, ale v jednom lobbistickém podniku zřízeném v USA. Skupina Anonymous vybrala v únoru 2011 asi 70.000 e-mailů firmy HBGary Federals z Bethesdy ve státě Maryland. Tato firma spravovala pro své klienty (hádejte jaké?) hackovací software a diskuzní fórum známé pod jménem Rootkit.com. Toto fórum spravované firmami napojenými na vládní kruhy sloužilo jako přípravna a databáze malwaru všeho druhu. Nyní je zřejmé, že čínská hackovací jednotka ze Šanghaje známá jako “Comment Crew” se pilně podílela na činnosti tohoto serveru. Využila jeho služby a infikovala desítky serverů v USA. Členové Anonymous zakročili, demaskovali americkou firmu v pozadí a přes ni ukázali firmě Mandiant i cílenou čínskou špionáž skrytou na ulici Pudong v Šanghaji.

Je dobré vědět, od koho se Číňané učili a proč. Co vyplývá z hacknutých mailů firmy HBGary Federals? Například fakt, že malware z Rootkitu.com bylo cíleně nasazován na špehování aktivistů, kteří kritizovali určité vládní instituce. Z mailů například vyplývá, že HBGary Federal byl placen skrze firmu Palantir, aby přes nastrčené právníky zastupující Americkou obchodní komoru (the US Chamber of Commerce) nabídli tzv. "complete intelligence solution" a "social media exploitation" pro určité případy. Fakticky to znamenalo, že firma vyrábějící malware druhu tzv. rootkitů kontrolovala počítače občanských aktivistů. Ti bojovali proti faktu, že vládní finanční úřad (IRS) pravděpodobně s tichým souhlasem způsobil, že pojišťovací firma AIG vyprala přes Americkou obchodní komoru milióny dolarů v září 2010. Proto komora potřebovala kompromitující materiály na aktivisty, které jim měla pravděpodobně dodat ona neblaze proslulá firma HBGary Federal.

Kdo s čím zachází, s tím také schází. Špinavé praktiky vedené proti občanským aktivistům skončily s tím, že pochybnou firmu a její hackovací fórum využili Číňané k přímé špionáži proti USA. Konec konců, není to poprvé, co se hackovací programy otočily proti jejich tvůrcům. Podívejte se na starší článek popisující osudy izraelsko-amerického malwaru napsaného proti průmyslovým zařízením v Iránu, které nakonec napadlo americké firmy.