Analitycy powiedzieli The Guardian, że były wyraźne oznaki nasilenia się chińskich cyberataków. Zdjęcie: Nicolas Asfouri/AFP/Getty Images
W związku z doniesieniami o masowej kradzieży danych w Wielkiej Brytanii analitycy ostrzegają, że cyberataki związane z chińskimi agencjami wywiadowczymi są coraz śmielsze i częste, ponieważ Chińczycy próbują przetestować reakcje zagranicznych rządów. We wtorek rządy Wielkiej Brytanii i Stanów Zjednoczonych oskarżyły grupę hakerską Advanced Persistent Threat 31 (APT 31), wspieraną przez chińską rządową agencję szpiegowską, o prowadzenie wieloletniej kampanii cyberataków wymierzonych w polityków, urzędników bezpieczeństwa narodowego, dziennikarzy i firmy. Wielka Brytania poinformowała, że hakerzy potencjalnie uzyskali dostęp do informacji o dziesiątkach milionów brytyjskich wyborców przechowywanych przez Komisję Wyborczą, a także o cyberszpiegostwie wymierzonym w ustawodawców, którzy otwarcie mówili o zagrożeniach ze strony Chin. Zarówno rząd USA, jak i Wielkiej Brytanii ogłosiły sankcje przeciwko powiązanym firmom i osobom z Chin. W ten sam dzień rząd Nowej Zelandii poinformował, że wyraził zaniepokojenie zaangażowaniem chińskiego rządu w atak, którego celem były jednostki parlamentarne tego kraju w 2021 roku.
Analitycy powiedzieli The Guardian, że istnieją wyraźne oznaki wzrostu liczby cyberataków, które wydają się być przeprowadzane przez chińskie podmioty, często powiązane z chińskimi agencjami wywiadowczymi i rządem. „Niektóre z grup hakerskich to firmy zajmujące się ochroną bezpieczeństwa informacji, które zawarły umowy z chińskimi jednostkami wywiadowczymi w celu przeprowadzenia ataków na określone cele, takie jak niedawny przypadek iSoon Information" - powiedział analityk Chung Che z tajwańskiej firmy T5 zajmującej się analizą cyberzagrożeń. W ciągu ostatnich trzech lat T5 monitorowało wzrost „stale rozwijających się" działań hakerskich podejmowanych przez chińskie grupy w regionie Pacyfiku i na Tajwanie. „Uważamy, że ich celem jest infiltracja określonych celów i kradzież ważnych informacji i danych wywiadowczych, zarówno politycznych, wojskowych, jak i handlowych“. Chung powiedział, że nie ma wystarczających informacji, aby konkretnie prześledzić działalność aż do najwyższego kierownictwa Chin (a Pekin zdecydowanie odrzuca zarzuty), ale „biorąc pod uwagę chiński system bez rozróżnienia między partią a państwem, prawdą jest, że nie możemy wykluczyć możliwości instrukcji pochodzących z góry“.
Kilku analityków stwierdziło jednak, że zachodnie rządy stały się znacznie bardziej skłonne do wskazywania Chin jako sprawcy, po latach unikania antagonizowania przywódców drugiej co do wielkości gospodarki świata. „Ta wcześniejsza powściągliwość w krytyce ustąpiła miejsca bardziej zdecydowanemu stanowisku i myślę, że prawdopodobnie wynika to ze wzrostu skali zagrożenia i faktycznych włamań. Są one teraz poważniejszym zagrożeniem" - powiedział David Tuffley, starszy wykładowca ds. cyberbezpieczeństwa na Griffith University w Australii. Ogłoszenie Wielkiej Brytanii nastąpiło po ujawnieniu w zeszłym miesiącu, że chińska sieć hakerska znana jako Volt Typhoon pozostawała uśpiona w krytycznej infrastrukturze USA przez pięć lat, „przygotowując się" do przyszłych aktów sabotażu. Operacja ta wywołała niepokój wśród obserwatorów Sojuszu Pięciorga Oczu, ponieważ wskazywała na odejście od szpiegostwa wywiadowczego na rzecz przygotowań do działań wojennych. Tuffley powiedział, że cyberataki były częścią chińskiej aktywności greyzone - co oznacza działania, które zbliżają się, ale nie osiągają progu działań wojennych.
Wiele z tych działań koncentruje się na regionie, atakując Tajwan i inne kraje kwestionujące roszczenia na Morzu Południowochińskim. Te cyberataki miały jednak znacznie szerszy zasięg. „Najważniejsze w tym wszystkim jest to, że Chiny najwyraźniej przyjmują znacznie bardziej śmiałą postawę" - powiedział Tuffley. „Wiedzą, że nie mają możliwości militarnych, by pokonać Amerykanów, Brytyjczyków, Australijczyków, Japończyków i Koreańczyków w otwartej wojnie. Jest więc bardzo mało prawdopodobne, by do niej doszło“. Zamiast tego starają się spowodować niestabilność w kraju docelowym i „być może utratę zaufania do zdolności operacyjnych swojego celu". Testują również swoje własne możliwości w konfrontacji z obroną przeciwnika.
Tuffley powiedział, że istnieje niebezpieczeństwo eskalacji. Inne rządy, takie jak Stany Zjednoczone i Wielka Brytania, same dysponowały wysokimi zdolnościami cyberszpiegowskimi, ale nie groziły publicznie środkami zaradczymi przeciwko państwu chińskiemu. We wtorkowym oświadczeniu władze USA wymieniły osoby oskarżone o przeprowadzenie cyberataków rzekomo z naruszeniem amerykańskiego prawa. Sugeruje to wysoki poziom wiedzy na temat ataków, w tym być może za pośrednictwem ludzkich źródeł wywiadowczych wewnątrz chińskich operacji lub odwetowego hakowania w celu gromadzenia informacji, powiedział jeden z analityków. „Każdy, kto pracował w cyberbezpieczeństwie przez obojętnie jaki czas, nie będzie wcale zaskoczony raportem władz brytyjskich" - powiedział Adam Marrè, dyrektor ds. bezpieczeństwa informacji w Arctic Wolf. „Pekin nadal postrzega cyberprzestrzeń jako naturalne rozszerzenie swojej polityki państwowej i rzadko boi się wykorzystywać techniki cybernetyczne do wspierania własnych interesów narodowych“.