Хакер #305. Многошаговые SQL-инъекции
Журналисты LA Times потратили несколько недель на изучение архивов личного блога китайского юноши под ником Rocy Bird. В недавнем отчёте Mandiant его причислили к числу штатных хакеров, работающих на китайскую армию в подразделении 61398 (Шанхай), настоящее имя хакера Ван Дун (Wang Dong).
В своём блоге Ван Дун не указывает конкретное место работы, но по многочисленным косвенным признакам можно предположить, чем он занимается.
В 2006-2009 годы в блоге под названием «Побег из тюрьмы» (Prison Break) опубликовано 625 записей, после этого блог был заброшен, но специалисты Mandiant говорят, что с тех пор не многое изменилось.
Ван Дун жалуется на довольно скучную жизнь: каждый день он встаёт в 7:00 и ездит на работу с 8:00 до 17:30, хотя часто приходится оставаться в офисе до позднего вечера. После работы у него есть разве что время посмотреть серию какого-нибудь сериала (в то время он любил Prison Break, который и дал название его блогу), а на следующий день всё повторяется снова. Хакер сожалеет, что не выбрал карьеру врача или юриста. Он жалуется на нехватку средств и социальную изоляцию, на тяжёлую однообразную работу и престарелых начальников, а также на удалённость места работы от оживленного делового центра Шанхая. «Как могут талантливые молодые ребята вроде нас выносить такие почти тюремные условия?», — пишет он в одном из сообщений. Однажды начальство отказалось компенсировать ему стоимость автобусного билета 1 доллар после поездки на деловую конференцию, в то время как начальнику компенсировали 100 долларов за дорогую выпивку. На работе требуют знания английского языка, но запретили читать американские журналы Economist и Harvard Business Review на рабочем месте.
Хакера завербовали сразу после окончания университета в 2006 году. Одним из первых заданий была адаптация RAT-программы Back Orifice 2000, чтобы она не обнаруживалась антивирусами. Ему успешно удалось обойти защиту McAfee, Symantec and Trend Micro, но он так и не смог справиться с «Касперским».
Ван Дун описывает ещё одно задание: написать вирус, который автоматически обнаруживает любое подключённое к компьютеру USB-устройство и скрытно копирует с него все файлы. С этим заданием удалось успешно справиться, и начальник был доволен, пишет Ван.
«Это не элитные суперхакеры, — комментирует Ричард Могулл (Richard Mogull), специалист по IT-безопрасности одной из компаний. — Кто-то хочет демонизировать этих ребят, но они просто солдаты первой линии атаки, которые делают работу для своей страны, они не злодеи».