Chińska sieć hakerska: co warto wiedzieć

I-Soon, firma ochroniarska będąca częścią sieci szpiegów do wynajęcia ściśle współpracującej z Pekinem, atakowała firmy telekomunikacyjne, firmy zajmujące się hazardem online i samorządy lokalne w całej Azji.

Źródło: Dake Kang/Associated Press

Dokumenty, które wyciekły w Internecie w zeszłym tygodniu, pokazują, jak chiński rząd współpracuje z prywatnymi hakerami, aby uzyskać poufne informacje od zagranicznych rządów i firm.

Hakerzy pracowali dla firmy ochroniarskiej I-Soon, będącej częścią sieci szpiegów do wynajęcia ściśle współpracującej z Pekinem.

Wyciek pokazał, jak najważniejsza chińska agencja nadzoru, Ministerstwo Bezpieczeństwa Publicznego, w coraz większym stopniu rekrutuje wykonawców do ataków na cele rządowe i prywatne firmy w ramach kampanii cyberszpiegowskiej w Azji. Wyciek prawdopodobnie wzbudzi strach wśród przywódców w Waszyngtonie, którzy ostrzegali przed takimi atakami w Stanach Zjednoczonych. 

Jakie informacje zostały ujawnione?

Celem I-Soon były firmy telekomunikacyjne, firmy zajmujące się hazardem online i samorządy lokalne w całej Azji. Hakerom udało się zdobyć prywatne informacje, w tym:

dane wietnamskich linii lotniczych zawierające tożsamość podróżnych

dane osobowe z kont na platformach takich jak Telegram i Facebook

dostęp do prywatnej strony internetowej policji drogowej w Wietnamie

oprogramowanie, które pomogło prowadzić kampanie dezinformacyjne i hakować konta na platformie X

Wyciek obejmował również wewnętrzne dyskusje w I-Soon, dotyczące trudnych warunków pracy i wysiłków firmy mających na celu promowanie swoich usług wśród rządu. I-Soon to jedna z setek prywatnych firm, które wspierają chińskie wysiłki hakerskie poprzez sprzedaż usług szpiegowskich i kradzieży danych.

Jak sprzedawano informację?

I-Soon, prywatna firma zajmująca się bezpieczeństwem, obciążyła chiński rząd kwotą zaledwie 15 000 dolarów za dostęp do prywatnej strony internetowej policji drogowej w Wietnamie i aż 278 000 dolarów za dostęp do danych osobowych z serwisów społecznościowych. Chiny mają długą historię tłumienia sprzeciwu wśród swoich obywateli poprzez inwigilację.

Wycieki zostały opublikowane publicznie na GitHubie, platformie oprogramowania, na której programiści dzielą się kodem. Na forum wyciekały już istotne informacje, w tym kod źródłowy „X”.

Eksperci ds. cyberbezpieczeństwa, z którymi rozmawiał „The New York Times”, stwierdzili, że dokumenty wydają się autentyczne. Nie jest jasne, kto ujawnił te informacje i jakie były jego motywy.

Co to oznacza dla Stanów Zjednoczonych?

Materiały, które wyciekły, nie dotyczą żadnych podmiotów amerykańskich, ale dają rzadki wgląd w to, jak Chińskie Ministerstwo Bezpieczeństwa Państwowego opiera się na prywatnych firmach w celu prowadzenia swoich operacji szpiegowskich.

Urzędnicy amerykańscy od dawna oskarżają Chiny o wiodące naruszenia amerykańskich firm i agencji rządowych, a ostrzeżenia te nasiliły się, gdy firmy technologiczne spieszyły się z rozwojem sztucznej inteligencji. Większa kontrola skłoniła inwestorów kapitału wysokiego ryzyka z Doliny Krzemowej do wycofania się z inwestycji w chińskie start-upy.

W 2013 roku ujawniono, że za atakami hakerskimi na kilka amerykańskich firm stała jednostka armii chińskiej. W 2015 r. w wyniku naruszenia danych najwyraźniej dokonanego przez chińskich hakerów, z Amerykańskiego Biura ds. Zarządzania Personelem uzyskano szereg danych, w tym dane osobowe milionów pracowników rządowych.

W ubiegły weekend w Monachium, dyrektor F.B.I., Christopher Wray powiedział, że operacje hakerskie z Chin były skierowane przeciwko Stanom Zjednoczonym na „skalę większą niż widzieliśmy wcześniej” i umieścił je wśród głównych zagrożeń dla bezpieczeństwa narodowego Ameryki.

Jakie są konsekwencje dla Chin?

Pomimo upokorzenia, jakie może wywołać wyciek zhakowanych dokumentów, niewielu ekspertów spodziewa się, że Chiny zaprzestaną włamań, biorąc pod uwagę dostępne informacje.

„Nie oczekiwałabym w rezultacie zaprzestania takich działań, a jedynie dalszych wysiłków, aby zapobiec przyszłym wyciekom” – powiedziała Mareike Ohlberg, specjalistka ds. stosunków między Indo-Pacyfikem w German Marshall Fund w Stanach Zjednoczonych.