Chińczycy oskarżeni o ataki hakerskie na Departament Skarbu

Departament Sprawiedliwości USA ogłosił oskarżenia dla 12 chińczyków o ataki hakerskie systemów Departamentu Skarbu.

W akcie oskarżenia wymieniono ośmiu pracowników chińskiej firmy Anxun Information Technology Co. Ltd, znanej również jako i-Soon, oraz dwóch funkcjonariuszy Ministerstwa Bezpieczeństwa Publicznego. Według amerykańskich władz, grupa ta przeprowadziła szeroko zakrojone cyberataki na różnorodne cele, w tym agencje rządowe, organizacje religijne, dziennikarzy i dysydentów chińskich mieszkających w Stanach Zjednoczonych. Ataki miały miejsce w latach 2016–2023 i obejmowały włamania do skrzynek e-mail, telefonów komórkowych, serwerów oraz stron internetowych.

Chińscy hakerzy stosowali zaawansowane techniki, takie jak złośliwe oprogramowanie PlugX, umożliwiające długoterminowy dostęp do zaatakowanych systemów. Część operacji miała na celu pozyskanie wrażliwych informacji, które następnie były sprzedawane chińskim służbom bezpieczeństwa za kwoty sięgające od 10 000 do 75 000 dolarów za każde udane włamanie.

Równolegle, w osobnym akcie oskarżenia ujawnionym w Waszyngtonie, wymieniono dwóch członków chińskiej grupy hakerskiej APT 27, znanej również jako „Silk Typhoon”. Grupa ta od lat prowadzi ataki na firmy technologiczne, think tanki, kancelarie prawne, kontrahentów wojskowych oraz instytucje rządowe. Według amerykańskich służb, członkowie APT 27 wykorzystywali luki w zabezpieczeniach sieci, instalując złośliwe oprogramowanie i prowadząc działania rozpoznawcze w sieciach ofiar.

APT 27 nie jest nowym graczem na scenie cyberprzestępczości – od lat pozostaje jednym z głównych podejrzanych w licznych atakach na zachodnie instytucje. W styczniu 2024 roku Stany Zjednoczone nałożyły sankcje na jednego z członków grupy, Yina Kechenga, za jego udział w ataku na Departament Skarbu w poprzednim roku.

Ataki chińskich hakerów wpisują się w szerszy kontekst rosnącej liczby cyberataków na całym świecie. Według raportu firmy Check Point Research, w 2023 roku liczba cyberataków wzrosła o 38% w porównaniu z rokiem poprzednim, przy czym sektor publiczny i instytucje rządowe były jednymi z najczęstszych celów.

Nie tylko Stany Zjednoczone zgłaszają obawy dotyczące chińskich cyberoperacji. W ostatnich latach podobne oskarżenia formułowały m.in. Wielka Brytania, Kanada, Australia i Indie. W 2021 roku grupa hakerska Hafnium, również powiązana z Chinami, była odpowiedzialna za masowe ataki na serwery Microsoft Exchange, które dotknęły tysiące organizacji na całym świecie.

Pekin stanowczo odrzuca oskarżenia o prowadzenie cyberataków, podkreślając, że Chiny sprzeciwiają się wszelkim formom cyberprzestępczości. Chińskie Ministerstwo Spraw Zagranicznych wielokrotnie oskarżało Stany Zjednoczone o prowadzenie kampanii dezinformacyjnych i szpiegostwo cybernetyczne.

Mimo to, narastające dowody na współpracę chińskich hakerów z państwowymi służbami bezpieczeństwa skłoniły wiele krajów do wzmocnienia własnych strategii cyberbezpieczeństwa. Unia Europejska i Stany Zjednoczone wprowadziły surowsze przepisy dotyczące ochrony danych, a NATO uznało cyberprzestrzeń za nowy obszar działań obronnych.

W obliczu eskalacji cyberataków, rządy i firmy technologiczne intensyfikują prace nad nowymi technologiami ochrony danych. Sztuczna inteligencja i uczenie maszynowe odgrywają coraz większą rolę w wykrywaniu i zapobieganiu atakom. Modele takie jak rozwijany przez Google Perspective API czy nowy system detekcji toksycznych treści opracowany przez naukowców z Australii i Bangladeszu pokazują, że technologia może stać się kluczowym narzędziem w walce z cyberprzestępczością.

Oskarżenia wobec chińskich hakerów rzucają światło na rosnącą rolę cyberprzestrzeni w geopolityce i bezpieczeństwie narodowym. Ataki na instytucje rządowe, organizacje religijne i dysydentów pokazują, że cyberwojna nie ogranicza się jedynie do sfery wojskowej, lecz stanowi realne zagrożenie dla demokracji, wolności słowa i praw człowieka.

Walka z cyberprzestępczością wymaga skoordynowanych działań na poziomie międzynarodowym, inwestycji w nowoczesne technologie oraz opracowania jasnych ram prawnych regulujących działania w cyberprzestrzeni.

Szymon Ślubowski