Obrazy Getty’egoUrzędnicy amerykańscy twierdzą, że hakerzy powiązani z chińskim rządem są odpowiedzialni za naruszanie bezpieczeństwa największych firm telekomunikacyjnych i agencji amerykańskich.
Najnowszy hack, ogłoszony w poniedziałek, atakował Departament Skarbu USA, który nazwał tę infiltrację „poważnym incydentem”.
Urzędnicy powiedzieli, że hakerom udało się uzyskać dostęp do stacji roboczych pracowników i niektórych jawnych dokumentów. Chiny zaprzeczają zaangażowaniu.
Jest to najnowszy z serii cyberataków, które pojawiły się w ostatnich miesiącach na cele w USA i innych zachodnich celach.
Co zostało zhakowane?
Włamanie do Departamentu Skarbu nastąpiło po doniesieniach pod koniec października, że celem były dwie główne kampanie prezydenckie w USA.
FBI oraz Agencja ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (Cisa) stwierdziły, że włamania, którego celem były kampanie Białego Domu, dokonały „podmioty powiązane z Chińską Republiką Ludową”.
We wrześniu pojawiły się doniesienia o operacji, która zdołała złamać zabezpieczenia w czołowych firmach telekomunikacyjnych.
Biały Dom podał niedawno, że ataki hakerskie padły co najmniej dziewięć firm, w tym gigantów telekomunikacyjnych AT&T i Verizon.
A wcześniej w tym roku, w marcu, siedmiu obywateli Chin zostało oskarżonych o prowadzenie operacji hakerskiej która trwała co najmniej 14 lat i była skierowana do zagranicznych krytyków Chin, przedsiębiorstw i polityków.
Operacje powiązane przez rządy zachodnie z Chinami wymierzone były także w brytyjską Komisję Wyborczą oraz parlamenty Wielkiej Brytanii i Nowej Zelandii.
Kim są hakerzy?
Chociaż pełne szczegóły nie zostały jeszcze ujawnione, wydaje się, że za włamaniem stało się dzieło kilku różnych jednostek – każda, zdaniem władz USA, jest powiązana z państwem chińskim.
Firmy zajmujące się bezpieczeństwem nadają grupom hakerskim pseudonimy. Na przykład grupa stojąca za hackiem na telekomunikację jest najbardziej znana pod nazwą Salt Typhoon, którą nadali jej badacze z Microsoftu. Inne firmy nazwały go Famous Sparrow, Ghost Emperor i Earth Estrie.
Uważa się, że za włamaniem do sieci telekomunikacyjnych stoi Salt Typhoon. Odrębna grupa, zwana Volt Typhoon, został oskarżony o włamanie do organizacji zajmujących się infrastrukturą krytyczną w celu potencjalnych ataków zakłócających.
Urzędnicy amerykańskiego Departamentu Sprawiedliwości powiązali siedmiu obywateli Chin oskarżonych o włamanie z operacją znaną jako Zirconium lub Judgement Panda.
Brytyjskie Narodowe Centrum Cyberbezpieczeństwa twierdzi, że w 2021 r. ta sama operacja wycelowała w e-maile brytyjskich parlamentarzystów.
Co zebrano podczas hacków?
ReuteraWydaje się, że najnowsze ataki hakerskie były wymierzone w wpływowe osoby i zbierały dane, na których mógł skorzystać chiński rząd.
Ich celem były między innymi telefony prezydenta-elekta Donalda Trumpa, wiceprezydenta-elekta JD Vance’a oraz osób pracujących dla kampanii wiceprezydent Kamali Harris.
Hakerzy uzyskali także dostęp do bazy danych zawierającej numery telefonów podsłuchiwane przez organy ścigania – jest to wiedza, która zdaniem ekspertów może zostać wykorzystana do ustalenia, którzy zagraniczni szpiedzy są obserwowani.
A dane milionów Amerykanów mogły zostać naruszone w wyniku ataków na firmy telekomunikacyjne.
Richard Forno, zastępca dyrektora Instytutu Cyberbezpieczeństwa hrabstwa Baltimore na Uniwersytecie Maryland, powiedział, że chińskie wysiłki są skierowane na różne cele.
„To bardziej ogólne zbieranie informacji. Zobaczmy, do czego możemy dojść i co możemy znaleźć” – powiedział.
Jak bardzo zaniepokojeni są urzędnicy amerykańscy?
Amerykańscy prawodawcy obu stron wyrazili zaniepokojenie włamaniami.
Senator Mark Warner, Demokrata, nazwał działalność Salt Typhoon „najgorszym hackiem telekomunikacyjnym w historii naszego narodu”.
Brendan Carr, wybrany przez Trumpa na przewodniczącego Federalnej Komisji Łączności, powiedział, że odprawa wywiadu na temat włamania była „głęboko, głęboko niepokojąca”.
„Informacje, które usłyszałem, sprawiły, że miałem ochotę rozbić telefon na końcu” – powiedział CNBC.
Dyrektor FBI Christopher Wray powiedział niedawno, że włamanie się Salt Typhoon do firm telekomunikacyjnych było „najbardziej znaczącą kampanią cyberszpiegowską w historii Chin”.
Wcześniej powiedział, że chiński program hakerski jest większy „niż wszystkie inne duże kraje razem wzięte”.
Agencja Ochrony ŚrodowiskaJak zareagowali zachodni sojusznicy?
Oprócz zarzutów postawionych siedmiu obywatelom Chin, na początku tego miesiąca władze USA ostrzegły China Telecom Americas, amerykańską spółkę zależną jednej z największych chińskich firm telekomunikacyjnych, że stanowi to zagrożenie dla bezpieczeństwa narodowego.
Firma ma 30 dni na udzielenie odpowiedzi i ostatecznie grozi jej zakaz.
W maju Wielka Brytania nałożyła sankcje na dwie osoby oraz firmę Wuhan Xiaoruizhi Science and Technology Company Ltdktóry według niego był powiązany z Judgement Panda.
Nowy doradca Donalda Trumpa ds. bezpieczeństwa narodowego Mike Waltz powiedział, że zagraniczni hakerzy muszą stawić czoła „wyższym kosztom i konsekwencjom”.
Forno z Instytutu Cyberbezpieczeństwa UMBC powiedział, że prace nad włamaniem trwały prawdopodobnie lata.
„Chiny tradycyjnie bardzo długo i strategicznie patrzą na sposób prowadzenia swoich operacji szpiegowskich i wywiadowczych” – powiedział. „Stany Zjednoczone są zwykle znacznie bardziej reaktywne i znacznie bardziej zainteresowane natychmiastowymi i widocznymi rezultatami”.
Co powiedziały Chiny?
Rzeczniczka chińskiego ministerstwa spraw zagranicznych Mao Ning powiedziała na konferencji prasowej, że oskarżenia są „bezpodstawne” i „brakuje im dowodów”.
„Chiny konsekwentnie sprzeciwiają się wszelkim formom włamań i zdecydowanie odrzucają rozpowszechnianie fałszywych informacji skierowanych do Chin w celach politycznych” – powiedział Mao.
Rzecznik chińskiej ambasady stwierdził w oświadczeniu: „Stany Zjednoczone muszą zaprzestać wykorzystywania cyberbezpieczeństwa do oczerniania i oczerniania Chin oraz zaprzestania szerzenia wszelkiego rodzaju dezinformacji na temat tak zwanych chińskich zagrożeń hakerskich”.
