Zagadnienia związane z chińskimi hackerami były poruszane na RSA Conference Europe 2011. Ze względu na bariery językowe, ich działalność obfituje w wiele mitów. Jednym z nich jest brak informacji oraz zamknięte, tajne środowisko, które uniemożliwia pozyskanie wiarygodnych wypowiedzi ludziom z zewnątrz. Tymczasem większość materiałów jest dostępna, choć w języku chińskim. Bariera językowa oraz różnice kulturalne sprawiają, że pozyskanie rzetelnych informacji przez ludzi z Zachodu na temat chińskich grup hackerskich jest tak trudne.

Historia grup hackerskich rozpoczyna się grupą "Zielonej Armii" i jej akademii (1997-2000r.), w tym samym czasie część grup się połączyła tworząc China Eagle Union. Przełomowym momentem był atak na Indonezję w 1998r. spowodowany antychińskimi demonstracjami w tym kraju - wtedy powstało stowarzyszenie Red Hacker Alliance. Rok później rozpoczął się konflikt w cyberprzestrzeni między Chinami i Tajwanem. W tym samym czasie rozpoczął się proces komercjalizacji ataków i powstały cztery duże grupy hackerskie. Słowo hacker przeniosło się fonetycznie do języka chińskiego, ale pojawił się wariant Honker. W roku 2001 grupa Red Hacker Alliance rozpoczęła atak przeciw Japonii, rok później grupa Javaphile zaatakowała tajwańską firmę Lite-On.

Obecnie całe podziemie hackerskie w Chinach jest nastawione na zysk i wsparcie cyberprzestępczości. Współpraca obejmuje opracowywanie i dystrybucję złośliwego oprogramowania, narzędzi do obsługi całego łańcucha przestępczego (harvester, bot master, account buyer, muły i kasjerzy, poszukiwacze podatności). Jest to bardzo skuteczne podziemie, gdyż generuje 150 tysięcy próbek malware'u dziennie, co stanowi wzrost o 60% w stosunku do roku ubiegłego. Ze względu na obrót olbrzymimi kwotami pieniędzy i skalę działania, specjaliści sądzą, że w przyszłym roku wpływ karteli cyberprzestępczych na globalną ekonomię będzie większy od karteli narkotykowych.

Więcej o chińskich hakerach przeczytaj na serwisie Computerworld.