فعالان اجتماعی تحت حملة سایبر

قسمتی از این نامه به شرح زیر است: «الکس، بن و بقیه دوستان عزیزم در سازمان دانشجويان برای تبت. چقدر حیف که نمی‌توانم برای آزاد کردن تبت خدمت بیشتر انجام بدهم، در حالی که می‌دانم همه شما هنوز هم در نهایت شجاعت مشغول مبارزه برای‌ آزادی آن هستید. روز گذشته یکی از دوستان تبتی به دفتر کار من آمد و درخواست کرد که برادر‌زاده‌اش را برای همکاری به شما معرفی کنم. به زودی رزومه او را برای شما ارسال خواهم کرد.» در انتهای نامه به عنوان پی‌نوشت آمده بود: «من به این دوست تبتی خودم اعتماد زیادی دارم و برادرزاده‌اش هم مورد اعتماد من است.»
یک ساعت بعد رزومه مورد نظر رسید. ولی اعضای سازمان که به من مشکوک شده بودند با واتسون تماس گرفتند تا ببیند که آیا او ایمیل را ارسال کرده یا خیر؛ و جواب منفی بود.
یک هشدار فوری برای همه اعضای سازمان ارسال شد و هیچ‌کس نامه را باز نکرد.  
اما سؤال این است که یک هکر چطور این‌قدر در مورد کونال واتسون و دوستانش اطلاعات داشته است. واتسون در جواب سؤال ما می‌گوید: «دو امکان وجود دارد. یا هکر با شانس زیاد محتوای نامه را تهیه کرده و یا از کمک‌ افراد داخلی برخوردار شده بوده است. اعضای این سازمان پیش از این تلفن‌های تهدید‌آمیز زیادی دریافت کرده بوده‌اند. اما حمله اینترنتی چیز جدیدی بود.»
تهاجمی از نوع Phishing
سازمان دانشجويان برای تبت فقط یکی از هزاران قربانی موج جدید حمله‌های Phishing بوده است.
از دولت آمریکا گرفته تا شرکت‌های بزرگ تجاری و سازمان‌های غیر‌انتفاعی دامنه قربانیان موج جدید حمله‌های فیشینگ چنان وسیع است که کارشناسان تعداد آنها را فقط در دو سال گذشته بالغ بر چند میلیون تخمین می‌زنند. این ایمیل‌ها با دقت زیادی به منظور گول زدن مخاطب طراحی می‌شوند و هدف از آنها وارد کردن یک رشته کد مخرب به داخل رایانه قربانی است. این رشته کد، اطلاعات درون رایانه را برای هکر می‌فرستد و یا حتی کنترل کامل رایانة قربانی را به دست هکر می‌دهد.
اوج زیرکی و حقه‌های هوشمندانه‌ای که هکرها در این ایمیل‌ها به خرج می‌دهند در ایمیلی که با نام واتسون ارسال شد مشاهده می‌شود. هکر علاوه بر استفاده از نام و آدرس ایمیل واتسون از طریق ایجاد دلسوزی به خاطر استعفا سعی کرده هرگونه شبهه‌ای را از بین ببرد و در نهایت با تأکید بر اینکه رزومه از طرف یک دوست تبتی است تلاش کرده است اشتیاق مخاطبانش را برانگیزد.
متیو دِوُست، مدیرعامل شرکت اطلاعاتی و امنیتی Total Intelligence می‌گوید: «این نوعی بازی روانی است. این ایمیل‌ها معادل موشک‌هایي هستند که از طریق لیزر کنترل می‌شوند و دقیقاً هدف را می‌زنند.»
چین انکار می‌کند
سازمان دانشجويان برای تبت ادعا می‌کند که هکرها از چین حمله خود را سازمان داده‌اند. بنا بر گزارش یک کارشناس امنیت سایبر که ایمیل مذکور را بررسی کرده است کد مخربی که در رزومه جاسازی شده بوده اطلاعات را به سروری به نام scfzf.xicp.net می‌فرستاده است. این سرور در ایالت زیانگ‌سوی چین قرار دارد و توسط یکی از بزرگ‌ترین ISP‌های دولتی چین پوشش داده می‌شود.
اما متخصصین امر می‌گویند که منشأ خرابکاری می‌تواند در چین یا در خارج از آن باشد. چون همیشه این احتمال وجود دارد که رایانة مذکور خودش قربانی یک کد مخرب بوده و به عنوان سکوی پرتاب کد به رایانه سازمان دانشجويان برای تبت مورد استفاده قرار گرفته باشد. بیزنس‌ویک به طور مستقل قادر به پیدا کردن مکان سروری با نام مذکور نبود.
چین هرگونه همکاری با هکرها یا پشتیبانی از آنها را انکار می‌کند. سخن‌گوی سفارت چین در واشنگتن در پاسخ کتبی خود به سؤال بیز‌نس‌ویک در این زمینه نوشته است: «دولت چین همیشه هر نوع جرم سایبر را محکوم و ممنوع اعلام کرده است.»
به گفته ایشان دولت چین هرگز هکری را به استخدام خود در نیاورده است.
باز هم چین
تحلیل رشته کد مخربی که در سند Word‌ ارسال شده به سازمان دانشجويان برای تبت جاسازی شده بود، نشان می‌دهد که کد مذکور از یک رخنه قدیمی در برنامه Word استفاده می‌کند. به گفتة کارشناسان این کد به محض راه یافتن به رایانه قربانی به یک سرور دیگر به نام Windowsupdata.net‌ متصل می‌شود که به زبان چینی است و کدهای مخرب بیشتری را روی رایانة قربانی کپی می‌کند. کارشناسان اعلام کرده‌اند که از 34 نرم‌‌افزار آنتی‌ویروس معروف، فقط چهار مورد موفق شده‌اند این کد را شناسایی کنند.
حمله‌های‌ خرابکارانه باعث وحشت اعضای سازمان دانشجويان برای تبت شده‌اند؛ چرا که احتمال می‌رود این حمله‌ها زیر نظر دولت چین و به منظور شناسایی همکاران این سازمان به اجرا گذاشته شده باشند. این حملات هم‌زمان با شدت گرفتن درگیری این سازمان با دولت چین بر سر سرکوب خونین اعتراضات در لهاسا شدت گرفته‌اند.
تتونگ سی و دو ساله، که رئیس سازمان دانشجويان برای تبت به شمار می‌رود، در این مورد می‌گوید: «غم‌انگیزترین چیز این است که هکرهای چینی با این کارشان تمام زحمات چندین سالة ما را هدر می‌دهند. این برای ما واقعاً مسئله مرگ و زندگی است. آنها بیمار هستند.»
بقیه منتقدان سیاست‌های دولت چین هم دچار مشکلات مشابهی شده‌اند. در ماه مارس سال گذشته از کارشناسان شرکت Total Intelligence خواسته شد که سر منشأ اختلال در شبکه اتحادیه «دارفور را نجات دهید» را پیدا کنند. این سازمان غیر‌انتفاعی برای ایجاد صلح در جنوب سودان فعالیت می‌کند.
این سازمان غیر‌انتفاعی از سرسخت‌ترین منتقدان سیاست‌های دولت چین در قبال سودان به شمار می‌رود. این سازمان به شرکت Total Intelligence‌ اجازه داد که جزئیات حمله‌ای که بر ضدش انجام شده است با ما در میان بگذارد.
بنا بر سخنان آقای دِوُست هکرها از طریق یک حمله Spear-Phishing‌  به سیستم اين سازمان وارد شده‌اند. دِوُست می‌گوید: «حمله کاملاً موفقیت‌آمیز بود و به صورت بالقوه تمام اطلاعات موجود در شبکه دزدیده شده بود.»
هکرها در اولین قدم از آدرس‌های ایمیل موجود در رایانه‌های قربانی برای ارسال ایمیل‌های Phishing به سازمان‌هاي بشردوستانة دیگر استفاده کردند. کدهای مخربی که در ایمیل مذکور پنهان بودند اطلاعاتشان را به رایانه‌ای در داخل آمریکا می‌فرستادند. این رایانه متعلق به شرکتی بود که درخواست کرده نامش فاش نشود. مدیران این شرکت بعد از آگاهی از ماجرا قبول کردند که رایانه مذکور را خاموش کرده و برای بررسی به Total Intelligence تحویل بدهند.
دِوُست می‌گوید: «در اینجا بود که گویی من و همکارانم از خط قرمز عبور کردیم و هکرها با تمام قدرت وارد عمل شدند. این بار حمله‌های جدیدی از داخل شبکه "سازمان دارفور را نجات دهید" به همه سازمان‌های دیگر انجام شد که از یک شکاف امنیتی بسیار جدید استفاده می‌کردند.»
هکرها حتی سعی نکردند نام دامنه‌ای که مورد استفاده قرار می‌دادند و در داخل آمریکا ثبت شده بود را پنهان کنند. اطلاعات از طریق آدرس مذکور در آمریکا به رایانة دیگری در چین فرستاده می‌شد. FBI‌ گزارش مفصلی در مورد حلمه مذکور از Total Intelligence دریافت کرد و در تاریخ بیست و هفتم ماه مارس وارد عمل شد.
پایان نزدیک است؟
اما به نظر نمی‌رسد مشکلات سازمان دانشجويان برای تبت به پایان رسیده باشد. این سازمان در بیست‌وششم مارس مطلع شد که شخصی با استفاده از یک آدرس اینترنتي در ماکائوی چین سرور ایمیل این سازمان را هک کرده و به احتمال زیاد تمام محتویات آن را کپی کرده است. تتونگ می‌گوید که دربارة چگونگی انجام این حمله هیچ نمی‌داند و فقط به او گفته شده است که یک مهاجم تمام ایمیل‌های رمز‌نگاری نشده سازمان را هک کرده است.
تتونگ می‌گوید: «همه‌چیز آن‌قدر سریع انجام می‌شود که ما نمی‌توانیم حتی وقایع را دنبال کنیم.»
مسئولان نیروی هوایی هم درخواست بيزنس‌ويك برای اظهار نظر در این مورد را به دفتر رابرت گیتس، وزیر دفاع آمریکا، ارجاع دادند. دفتر آقای گیتس در پاسخ به سؤال بيزنس‌ويك به صراحت تأیید کرد که وزارت دفاع آمریکا بارها تحت حمله‌های الکترونیکی از طریق اینترنت بوده است. در این ایمیل منبع حمله‌ها، هم هکر‌های حمایت شده از طرف کشورها و هم هکرهای دیگر عنوان شده است. هدف این حمله‌ها هم طبق پاسخ دفتر آقای گیتس به دست آوردن دسترسی غیرمجاز به اسناد و یا از کار انداختن شبکه‌ها بوده است.
پنتاگون درخواست بيزنس‌ويك برای اظهار نظر در مورد حمله به شرکت Booz Allen‌ را رد کرد و نیروی هوایی امريكا هم به آقای موری اجازة اظهار نظر نداد.
به هر حال به نظر می‌رسد که ایمیل جعلی مذکور در داخل نیروی هوایی و وزارت دفاع آمریکا تحرک زیادی را به وجود آورده است. در روز چهارم ماه سپتامبر، آقای جیمز مالونون، کارشناس امور دفاعی، نیز نسخه‌ای از ایمیل مذکور را با نام مالهرن و موری در آن دریافت کرد.
بعضی از کارشناسان عقیده دارند که آدرس ایمیل مالونون به طور مخفیانه در ایمیل اصلی جاسازی شده بوده است. مالونون رئیس مرکز تحقیقات اطلاعاتی و یکی از مشاوران ارشد وزارت دفاع آمریکا در امور مربوط به چین است. او یک صفحه گسترده Excel‌ از آدرس‌های مشکوک، کد‌های مشکوک و گروه‌های هکری تهیه می‌کند و برای مقام‌های مسئول می‌فرسنتد. مالونون وقتی ایمیل رادريافت کرد چنان به محتوای آن مشکوک شد که برای موری ایمیلی زد و پرسید: «ببینم ایمیل مربوط به هند اسپم بود؟» 
موری چند ساعت بعد در پاسخ نوشت: «عذرخواهی می‌کنم. این ایمیل به اشتباه برای شما فرستاده شده. لطفاً حذفش کنید.»
مالونون دوباره به سرعت جواب داد: «هیچ مشکلی نیست. به تازگی هر روز تعدادی پایگاه‌دادة Access‌ از چین دریافت می‌کنم که آلوده به اسب ترووآ هستند. فقط می‌خواستم مطمئن شوم.»
موری دوباره پاسخ داد که: «جالب اینجاست که متخصصین شبکة ما در حال بررسی این ایمیل هستند و آنها فکر می‌کنند که محتوای ‌آن خراب‌کارانه باشد.»
نه نیروی هوایی و نه وزارت دفاع، هیچ‌یک به سؤال ما در مورد تجسس‌های انجام‌شده در نتیجه این ایمیل پاسخ مستقیم ندادند. یکی از سخن‌گویان پنتاگون به ما گفت که سیاست ما در قبال چنین حمله‌های خرابکارانه‌ای ارجاع آنها به مراجع قانونی یا آژانس‌های ضد اطلاعاتی است. اما نگفت که در این مورد خاص چه اقدامی انجام شده است.
مهاجمان دیجیتال
تلاش برای دزدیدن اطلاعات از شرکت Booz Allen به خودی خود خیلی نگران‌کننده نیست. ولی پویزن‌آیوی بخشی از یک شیوة تهاجم جدید است که لایه‌های دفاعی سنتی (فایروال‌ها و نرم‌افزارهای آنتی‌ویروس) را به چیز‌هایی بی‌اثر تبدیل کرده‌اند.
به گفته مقامات امنیتی، هکر‌های حرفه‌ای و متخصص مشغول خلق روش‌های جدیدی برای وارد شدن به داخل شبکه‌های رایانه‌ای هستند و در بسیاری از موارد یک شکاف امنیتی را قبل از اینکه متخصصین از وجودش آگاه شوند، مورد استفاده قرار می‌دهند.
کلنل وارد هاینکه، رئیس عملیات مربوط به شبکه‌های رایانه‌ای نیروی هوایی ایالات متحده آمریکا، می‌گوید: «در حال حاضر روش‌های تهاجمی از روش‌های دفاعی جلو‌تر هستند.» در ماه فوریه که ویروس پویزن‌آیوی توسط بیز‌نس‌ویک مورد بررسي قرار گرفت از میان 34 نرم‌افزار آنتی‌ویروس مطرح در جهان فقط 11 تا موفق به کشف آن شدند. در این بررسی بسیاری از نرم‌افزارهای آنتی‌ویروس مطرح در جهان ایمیل ارسال شده برای Booz Allen را فاقد هرگونه ویروس و پاک معرفی کردند.
در دو سال گذشته هزاران ایمیل جعلی که با نهایت دقت و حرفه‌ای‌گری طراحی شده بودند به رایانه‌های کارمندان سازمان‌های دفاعی و امنیتی و شرکت‌های تحت قرارداد ‌آنها وارد شده‌اند. طبق آمار ارائه شده توسط کارشناسان، این حمله‌ها دست‌کم هفت سازمان مهم دولت آمریکا را هدف گرفته‌اند: «وزارت کشور، وزارت دفاع، وزارت انرژی، وزارت بهداشت و خدمات انسانی، وزارت کشاورزی، و وزارت خزانه‌داری».
به علاوه شرکت‌هایی مانند بوئینگ، جنرا‌ل‌الکتریک، لاک‌هید، و جنرال‌داینامیکز که با این وزارت‌خانه‌ها قرارداد دارند و در شبکه‌های خود اطلاعات محرمانه و حساسی را نگه‌داری می‌کنند نیز تحت حمله‌های خراب‌کارانة حرفه‌ای قرار گرفته‌اند. بيزنس‌ويك از خانم لورا کینر، سخن‌گوی سازمان امنیت ملی آمریکا که وظیفه هماهنگی برای حفظ امنیت رایانه‌های دولتی را نیز برعهده دارد، در مورد تعداد و چگونگی این حمله‌ها سؤال کرد. اما ايشان از اشارة مستقیم به چگونگی و کمیت حمله‌ها خودداری کردند و فقط در پاسخی کتبی اعلام کردند که: «ما از فعالیت‌های اینترنتی بر ضد خودمان آگاه هستیم و در مقابل ‌آنها از خودمان دفاع می‌کنیم. ما این حمله‌ها را بسیار جدی می‌گیریم و نگران این هستیم که در آینده حرفه‌ای‌تر و هدف‌مند‌تر شوند.»
سخنگویان تمام شرکت‌هایی که در بالا نام برده شدند نیز از اظهار نظر خودداری کردند و دلیل خودداری خود را وجود قوانینی مبنی بر صحبت نکردن در مورد مسائل امنیتی در شرکت متبوع خود اعلام کردند.
بنا بر سخنان سه منبع نزدیک به وزارت دفاع امريكا، موضوع اصلی پروژه Byzantine Foothold انجام عملیاتی محرمانه برای پیدا کردن مشخصات و مکان مجرمین سایبر و همچنین حفظ امنیت رایانه‌های دولتی در آینده است.
در بسیاری از موارد کارشناسان رایانه‌ای دولت از طریق هک کردن متقابل ویروس (دنبال کردن کد مخرب و راه یافتن به رایانه شخص هکر) اقدام به مبارزه با حمله‌های خرابکارانه می‌کنند. این کار در میان کارشناسان امنیت شبکه‌های رایانه‌ای Hack Back‌ نامیده می‌شود.
بنا بر اطلاعات رسیده به ما، یک سند تهیه شده که در آن انواع حمله‌های خرابکارانه تعریف و برای هر یک اسم رمزی اختصاص داده شده است. این سند در چند ماه گذشته برای مقامات ارشد و کارشناسان مورد اعتماد فرستاده شده است. تا ماه دسامبر سال گذشته محتوای این سند حتی با کمیسیون امنیت ملی کنگره آمریکا هم در میان گذاشته شده بود.
اما حالا گفته می‌شود که آقای جان راکفلر، عضو کمیسیون امنیت ملی سنای آمریکا، مشغول در میان گذاشتن جزئیات پروژة Byzantine با نمایندگان دیگر است. دلیل این کار تا حدودی جلب نظر نمایندگان سنا برای اختصاص بودجة این پروژه در سال‌های آتی است. بودجه این پروژه از محل بودجه‌های سیاه دولت آمریکا تأمین می‌شود که در هیچ کجا به صورت عمومی منتشر نمی‌شوند.
آقای راکفلر به سؤال بيزنس‌ويك در این مورد پاسخ نداد. در ماه ژانویه یکی از اعضای کمیسیون امنیت سنای‌ آمریکا رئیس خود، آقای کریستوفر باند، را مجاب کرد که با بررسی این پروژه و گوش دادن به نظر کارشناسان امنیتی در پشت درهای بسته موافقت کند. او از طریق پخش فیلم سینمایی «جان‌سخت 4» که درباره حمله‌های تروریستی رایانه‌ای است موفق به انجام این کار شد!
در این فیلم تروریست‌های اینترنتی وارد شبکه FBI‌ می‌شوند و با دزدیدن اطلاعات مالی و بند آوردن ترافیک واشنگتن از طریق هک کردن سیستم حمل و نقل، موفق به فرار می‌شوند.
باند در مصاحبه با بيزنس‌ويك گفت: «در این یک مورد به نظر می‌رسد که هالیوود زیاد هم اغراق نمی‌کند. البته نمی‌توانم در مورد مسائل امنیتی زیاد صحبت کنم. اما این فیلم نشان می‌دهد که چقدر از نظر امنیتی آسیب‌پذیر هستیم. فقط بگذارید بگویم که تهدید قابل توجه است.»
Phishing اصطلاحی است در توصیف موقعیتی که هکر از طریق جعل کردن یک ایمیل معتبر و معمولی موفق به دزدیدن اطلاعات یک کاربر می‌شود. این اصطلاح از اواسط دهه 1990 باب شد.
حمله‌هایی که به مراکز امنیتی و اداره‌های دولتی انجام می‌شوند Spear-Phish‌ نام دارند چون یک شخص خاص را هدف می‌گیرند. اینها نسخة تحت وب موشک‌های هدایت‌شونده توسط لیزر هستند چون هدف‌شان دقیقاً ‌از قبل مشخص است و اگر به هدف اصابت کنند به همان اندازه خسارت به بار خواهند آورد.
کسانی که ایمیل‌های فیشینگ ارسال می‌کنند اطلاعات مربوط به یک فرد را از شبکه‌های اجتماعی یا منابع دیگر پيدا می‌کنند و از طریق آن اطلاعات، او را مجاب به باز کردن ایمیل حاوی ویروس می‌کنند.
نقشة شیطانی
در حمله‌ای که به Booz Allen‌ صورت گرفت روش Spear-Phish با تاکتیک‌های جاسوسی اینترنتی ترکیب شده بود. کارشناسان به چنین ترکیبی «باز‌شناسایی وب» می‌گویند. در این حمله هکرها اطلاعات مربوط به آقای موری را می‌دانستند: نام کامل او، شغل او، مسئوليتش، و آدرس ایمیلش.
بازشناسایی وب تا حد تعجب‌برانگیزی ساده است. بیشتر این اطلاعات را می‌توان از طریق یک جست‌وجوي ساده در گوگل به دست آورد. كارشناسان بيزنس‌ويك برای بررسی این موضوع به سایت واحد نیروی هوایی ارتش آمریکا مراجعه کردند و توانستند آدرس ایمیل بیش از هشت‌هزار کارمند آن را استخراج کنند.
یک هکر بعد از به دست آوردن این اطلاعات از آنها برای ساخت یک ایمیل جعلی استفاده می‌کند. این ایمیل حاوی لینک به یک سایت حاوی ویروس و یا یک ضمیمة حاوی ویروس خواهد بود. بعد از این، هکر فقط باید دکمه ارسال ایمیل را بزند و منتظر باشد که قربانی‌اش ایمیل را باز کند. به محض باز شدن ایمیل در رایانة قربانی کد‌های مخرب وارد عمل می‌شوند و اطلاعات را برای هکر ارسال می‌کنند.
در اواسط سال 2007 بود که کارشناسان آژانس امنیت ملی آمریکا متوجه یک گرایش جدید در حمله‌های خرابکارانه شدند: «ایمیل‌هایی که با هدف قربانی کردن یک کاربر خاص طراحی شده بودند و حاوی ضمیمه‌های آلوده به ویروس بودند بیش از هر جایی رایانه‌های وزارت دفاع و شرکت‌های طرف قرارداد ‌آن را هدف می‌گرفتند.»
به گفتة یک کارشناسان امور امنیتی‌ یک رخنة اعلام نشده که در سال 2005 در شبکة مؤسسه تجاری آمریکایی –یک اتاق فکر که مدیران آن از نزدیکان دولت جورج بوش هستند- آن‌قدر جدی بود که باعث شد کاخ سفید تمام ارتباط‌های خود با آن را به مدت شش ماه قطع کند. وزارت دفاع که حتی بعد از شش ماه هم روابط خود با این سازمان را از سر نگرفت.
یکی از کارشناسانی که این رخنه امنیتی را بررسی کرده است در مصاحبه با بیزنس‌ویک گفت: «یک قطعه چند خطی كد جاوا در وب‌سایت این سازمان به آدرس www.aei.org جاسازی شده بود و به محض ورود هر کاربری به این آدرس فعال می‌شد. این قطعه کد یک برنامه مخرب را از روی یک سرور دیگر وارد رایانه کاربر می‌کرد. خود این برنامه مخربِ دوم، اطلاعات رایانه قربانی را به سروری در چین ارسال می‌کرد.
این کارشناس می‌گوید مشکل این بود که ما نمی‌توانستیم برنامة مخرب مذکور را پاک کنیم. بعد از هر بار حذف کردن، این قطعه کد دوباره در صفحات سایت پیدا می‌شد. البته در نهایت این برنامه حذف شد و بعد از آن مشکلی ایجاد نکرده است.
دولت هنوز رخنه‌های امنیتی‌ای که منجر به تعریف پروژه Byzantine‌ شده‌اند را معرفی نکرده است. بیزنس‌ویک به تازگی از یک منبع قابل اعتماد مطلع شده است که هکرها شبکة رایانه‌ای دایرة اطلاعات و تحقیقات وزارت کشور ایالات متحده را هک کرده‌اند. دایره اطلاعات و تحقیقات، یک کانال مهم برای هماهنگ کردن فعالیت‌های آژانس‌های اطلاعاتی و بقیه بدنه دولت است.
این رخنه باعث به خطر افتادن امنیت مأموران CIA‌ در سرتاسر جهان شد و به گفته آگاهان امر یکی از بزرگ‌ترین بحران‌‌های اخیر در سازمان اطلاعات آمریکا را رقم زد. چند تیم به طور شبانه‌روزی دنبال منشأ این رخنه بودند و هر چند ساعت یک‌بار در تماسی با کاخ سفید آخرین وضعیت را اعلام می‌نمودند.
تهدید مذکور در سال 2006 آغاز شده بود. در آن زمان یک کارمند نه چندان باهوش این سازمان روی ضمیمة یک ایمیل به ظاهر معتبر کلیک کرد و کد مخربی که در یک سند Word جاسازی شده بود به این ترتیب وارد شبکه سازمان اطلاعات آمریکا شد. کمی بعد کارشناسان امنیتی متوجه شدند تعداد حمله‌ها به نحو قابل ملاحظه‌ای افزایش یافته است. بیشتر این کد‌های مخرب از شکاف‌های امنیتی ویندوز بهره می‌گرفتند.
مایکروسافت قادر نبود که به سرعت شکاف‌ها را ببندد و در نتیجه کارشناسان بدون اینکه کاری از دستشان بر بیاید تماشا می‌کردند که اطلاعات ارزشمندشان از شبکه‌ها به بیرون می‌لغزد و در دنیای اینترنت گم می‌شود. اگرچه بستن سریع شکاف‌ها ممکن نبود، اما کارشناسان راه‌های موقتی‌ای برای جلوگیری از ارسال اطلاعات توسط کدهای مخرب پیدا کردند و در بعضی از موارد هم کلاً شبکه‌ها را از اینترنت قطع کردند.
یکی از اعضای تیم کارشناسان امنیتی مذکور می‌گوید که هر بار موفق به یافتن و حذف‌ کردن یک رشته کد می‌شدند سر و کله یک کد مخرب جدید‌تر پیدا می‌شد. تیم امنیت وزارت اطلاعات در نهایت موفق به مهار مشکل شد ولی برای امنیت کار به ناچار بسیاری از رایانه‌ها را از شبکه خارج کرد و اسم رمز تمام رایانه‌ها را نیز تغییر داد.
اصلاحیه نرم‌افزاری مایکروسافت برای حل مشکل سه ماه بعد از راه رسید. سخن‌گوی مایکروسافت از اظهار نظر در این مورد خودداری کرد و فقط گفت: «در سال‌های گذشته مایکروسافت تمام تلاشش را برای حفظ امنیت انجام داده است.»
در میان دولت‌مردان آمریکایی در مورد سرمنشأ حملات مذکور به ندرت اختلاف نظری وجود دارد. کانل هاینکه، از نیروی هوایی، می‌گوید: «تقریباً  سرمنشأ تمام حملات به چین ختم می‌شود.»
تقریباً تمام کارشناسانی که با‌ آنها مصاحبه کردیم چین را بزرگ‌ترین خطر و دشمن آمریکا در محیط آنلاین معرفی کردند و تأکید کردند که منظورشان حملات پشتیبانی‌شده توسط دولت‌ها است نه تعدادی هکر مستقل که اتفاقاً در چین قرار دارند.
سامی سایجاری، مدیر اسبق آژانس امنیت ملی و رئیس فعلی یک شرکت خصوصی امنیت سایبر، می‌گوید: «ارتش آزادی‌بخش خلق چین با بودجه 57 میلیارد دلاری‌اش هزاران هکر حرفه‌ای را آموزش داده که هر روز رایانه‌های امنیتي آمریکا را هدف قرار می‌دهند.» بیزنس‌ویک نمی‌تواند صحت این ارقام را تأیید یا تکذیب کند.
بقیه کارشناسان، آمار و ارقام دیگری دارند و تأکید می‌کنند که حتی یک هکر مستقل می‌تواند خرابی بسیار زیادی را ایجاد کند. چین هرگونه اقدام جاسوسی را شدیداً تکذیب می‌کند و بارها اعلام کرده است که تمام فعالیت‌های نظامی‌اش دفاعی هستند.
شواهدی که دلالت بر نگرانی روز‌افزون واشنگتن دارند در چند ماه گذشته به طور پیوسته شنیده و دیده می‌شوند. مک‌دانل در گزارش روز بیست‌و هفتم ماه فوریه خود، به صراحت از چین به عنوان نگرانی اول نام می‌برد. او به کنگره گفت که بیشتر نگرانی‌اش از دستکاری در اطلاعات است تا دزدیدن آنها: «اگر کسی بتواند به اطلاعات دسترسی پیدا کند حتماً می‌تواند آن را تغییر هم بدهد یا حذف کند.»
نگرانی از حملات هکری پشتيباني شده توسط دولت چین در سال گذشته به انگلستان و آلمان و فرانسه هم رسوخ کرد. سازمان اطلاعات داخلی انگلستان تا نوامبر سال 2007 آن‌قدر شواهد از حملات هکری حمایت شده از طرف دولت چین مشاهده کرده بود که دبیرکل آن طی نامه‌ای غیر‌معمول به سیصد شرکت مالی و حقوقی نسبت به حفظ امنیت آنها هشدار داد. این نامه همچنین برای تعدادی از کارشناسان امنیت شبکه‌های رایانه‌ای نیز ارسال شد تا به جلوگیری کردن از حملات هکری کمک کنند.
بعضی از شرکت‌های دریافت کننده این نامه پیتر یِپ، یک مشاور ارشد امور امنیتی  در شرکت Control Risks، را استخدام کرده‌اند. یپ می‌گوید: «بسیاری هنوز اهمیت این ماجرا را درک نکرده‌اند. آنها فکر می‌کنند با هکرهای معمولی طرف هستند. اما ماجرا کمی شبیه فیلم‌های جیمز باند است. فکر می‌کنید این بلا سر شما نخواهد آمد. اما اشتباه می‌کنید.»
سایت 3322.org آقای پنگ به یک پدیده پرفروش تبديل شده است. پنگ می‌گوید که این سایت تا کنون بیش از يک میليون نام دامنه ثبت کرده است و برای نام‌های دامنه‌ای که به پسوند‌های .com‌ و .net‌ و .org‌ ختم می‌شوند 14 دلار در سال می‌گیرد.
اما آژانس امنیت ملی آمریکا عقیده دارد که سایت 3322.org‌ بیش از کاربران عادی در میان هکرها محبوبیت پیدا کرده است. علت این امر این است که سایت 3322.org‌ و پنج سایت مشابه‌اش که توسط پنگ اداره می‌شوند DNS داینامیک (Dynamic DNS) به کاربران می‌دهند.
DNS که مخفف Domain Name Server‌ است مانند یک دفترچه تلفن به هر رایانه در اینترنت یک شماره اختصاص می‌دهد. با استفاده از DNS هر رایانه در اینترنت قابل پیگيری است. اما این سایت به آدرس‌های زیرمجموعه‌اش Dynamic DNS اختصاص می‌دهد که یکتا نیستند و علاوه بر این در چین دنبال کردن نام‌های دامنه مشکل‌تر از کشورهای دیگر است.
هدف: بخش خصوصی
سایت 3322.org و سایت‌های زیر‌مجموعه آن تبدیل به یک نگرانی بزرگ برای دولت و شرکت‌های آمریکایی شده‌اند. شرکت امنیت سایبر Cymru‌ در تاریخ هفتم ماه مارس نامه‌ای محرمانه برای مشتری‌های خود فرستاد (نسخه‌ای از آن هم به دست بیزنس‌ویک رسید) که نشان می‌داد حمله‌های هکری چطور از طریق 3322.org‌ انجام می‌شوند.
سخن‌گوی این شرکت می‌گوید که در اوایل ماه مارس، ایمیلی در این شرکت دریافت شده که به ظاهر از طرف یک سازمان دفاعی دولتی فرستاده شده بود اما در ضمیمة پاورپوینت آن یک کد مخرب مخفی بوده است. ایشان می‌گویند: «این ایمیل حاوی یک Spear-Phish بود.»
می‌خواهید بدانید این کد مخرب اطلاعات  را به چه آدرسی ارسال می‌کرد؟ Cybersyndrome.3322.org. همان آدرسی که حمله به Booz Allen را انجام داده بود. بنا بر گزارش این شرکت ممکن است رایانه‌ای که از این آدرس استفاده می‌کرده در چین نباشد اما پنج رایانه‌ای که مستقیماً با آن رایانه تبادل اطلاعات می‌کردند در چین رهگیری شده‌اند و چهار تا از ‌آنها مشترک یکی از بزرگ‌ترین ISP‌های دولتی چین بوده‌اند.
یکی از کارشناسان Cymru می‌گوید این شرکت ده هزار و هفتصد نرم‌افزار مخرب مختلف را شناسایی کرده که از طریق 3322.org اطلاعات را به هکرها می‌رسانند. سازمان‌ها و شرکت‌های انتفاعی و غیر‌انتفاعی دیگر نیز گزارش‌های متعددی درباره حملات رایانه‌ای از طریق 3322.org‌ منتشر کرده‌اند. دولت آمریکا سایت 3322.org آقای پنگ را یک مشکل می‌داند.
گزارش محرمانه‌ای که در تاریخ بیست و هفتم نوامبر سال 2007 توسط سازمان امنیت ملی آمریکا منتشر شده به صراحت به نام این سایت اشاره می‌کند: «دامنه و سطح پیچیدگی این حمله‌ها به خوبی نشان می‌دهد که با هدف رسوخ به شبکه شرکت‌های خصوصی طراحی شده‌اند.» در این گزارش نام سایت 3322.org و سایت‌های دیگر ‌آقای پنگ، 8800.org، 9966.org و 8866.org به عنوان سایت‌های خطرناک آمده است.
پنگ می‌گوید که هیچ اطلاعاتی دربارة استفادة هکرها از سایتش به منظور فرستادن و کنترل نرم‌افزارهای مخرب ندارد. وقتی از او سؤال می‌کنیم که چرا این‌همه حمله از طریق سایت او انجام می‌شود، پاسخ می‌دهد: «یعنی تعداد حمله‌ها زیاد است؟!» او می‌گوید شرکتش مسئول حمله‌های اینترنتی به رایانه‌های آمریکا نیست: «ما یک جاده ساخته‌ایم اما اینکه چه نوع ماشینی در این جاده حرکت می‌کند به ما مربوط نیست.» 
پنگ در ادامه مصاحبه می‌گوید که این روزها بیشتر وقتش را به ایجاد خدمات تلفن اینترنتی در شرکت جدیدش Bitcomm Software‌ اختصاص داده و خبر نداشته است که نام سایت‌های او توسط آژانس امنیت ملی‌ آمریکا در فهرست سایت‌های خطرناک آورده شده است. او همچنین گفت که خیال دارد این سایت‌ها را تعطیل کند و با آژانس امنیت ملی آمریکا تماس بگیرد.
وقتی از او درخواست شد که در بانک اطلاعاتی سایتش بگردد و ببیند که آدرس Cybersyndrome.3322.org به نام چه کسی ثبت شده، مشخص شد که این آدرس از طریق  شرکتی به نام Gansu Railway Communications ثبت شده است. اما وقتی از ایشان خواسته شد نام فرد ثبت‌نام‌کننده را اعلام کند پاسخ منفی داد و با اشاره به تعهد شرکت برای حفظ حریم خصوصی کاربران گفت که فقط پلیس می‌تواند از هویت کاربران آگاه شود.
کارشناسان مسائل امنیتی آمریکایی عقیده دارند که ممکن نیست دولت چین اجازه بدهد حمله‌ها در چنین حجمی انجام شوند مگر اینکه خودش موافق آنها باشد. سایجاری می‌گوید: «چین کنترل‌شده‌ترین اینترنت را در سرتاسر جهان دارد و هر چیزی که در شبکه اینترنت چین رخ می‌دهد بررسی شده و اجازه رخ دادن را پیدا کرده است.»
پنگ می‌گوید نیت خودش خیر بوده و اگر بقیه از نیت خیر او سوءاستفاده کرده‌اند نباید او را مقصر دانست. دولت چین هم با بی‌توجهی به این قبیل موارد هیچ انگیزه‌ای برای امثال آقای پنگ ایجاد نکرده که مراقبت بیشتری روی کاربران خود داشته باشند. پنگ می‌گوید: «ما معمولاً با قطع کردن سرویس به این گونه کارهای ناشایست پاسخ می‌دهیم. چون در کشور ما قانون مشخصی در مورد این گونه رفتارها وجود ندارد. اما در بعضی از موارد ما نمی‌توانیم حتی خدمات را قطع کنیم. کنترل ما کم است.» به نظر می‌رسد دولت آمریکا هم توانایی بیشتری در مواجهه با هکرها نداشته باشد.