Atacurile cibernetice legate de agentiile de informatii chineze cresc in capacitate si frecventa, deoarece incearca sa testeze raspunsurile guvernelor straine, au avertizat analistii in urma dezvaluirilor despre o piratare in masa a datelor din Marea Britanie. Guvernele Marii Britanii si SUA au acuzat grupul de hacking Advanced Persistent Threat 31 (APT 31), sustinut de agentia guvernamentala de spionaj a Chinei, ca a desfasurat o campanie de atacuri cibernetice de ani de zile, care vizeaza politicieni, oficiali de securitate nationala, jurnalisti si companii.
Marea Britanie a declarat ca hackerii au avut posibil acces la informatii despre zeci de milioane de alegatori din Regatul Unit detinute de Comisia Electorala, precum si pentru spionaj cibernetic care vizeaza parlamentarii care au fost deschisi cu privire la amenintarile din China. Atat guvernele SUA, cat si cele ale Marii Britanii au anuntat sanctiuni impotriva companiilor si persoanelor fizice chineze legate.
Tot marti, guvernul Noua Zeelanda a declarat ca si-a exprimat ingrijorarea guvernului chinez cu privire la implicarea sa intr-un atac care a vizat entitatile parlamentare ale tarii in 2021.
Analistii au declarat pentru The Guardian ca exista semne clare ale unei cresteri a atacurilor cibernetice care pareau a fi conduse de actori chinezi, adesea cu legaturi cu agentiile de informatii si guvernul Chinei.
„Unele dintre grupurile de hacking sunt firme de securitate a informatiilor contractate cu unitati de informatii chineze pentru a efectua atacuri asupra unor tinte specifice, cum ar fi cazul recent iSoon Information”, a declarat analistul Chung Che, de la firma de analiza a amenintarilor cibernetice T5 din Taiwan.
T5 a monitorizat o crestere a eforturilor de hacking „in evolutie constanta” de catre grupurile chineze din regiunea Pacificului si Taiwan in ultimii trei ani.
„Credem ca scopul lor este sa se infiltreze in tinte specifice si sa fure informatii si informatii importante, fie ca sunt politice, militare sau comerciale”, a spus Chung.
Chung a spus ca nu exista suficiente informatii pentru a urmari activitatea in mod specific pana la conducerea de varf a Chinei (si Beijingul respinge cu hotarare acuzatiile), dar „avand in vedere sistemul chinez de nicio distinctie intre partid si stat, este adevarat ca nu putem exclude posibilitatea ca instructiuni sa vina de sus”.
Mai multi analisti au spus ca guvernele occidentale au devenit, totusi, mult mai dispuse sa numeasca China drept faptuitor, dupa ce ani de zile au evitat sa-i antagonizeze pe liderii celei de-a doua mari economii a lumii.
„Acea reticenta anterioara de a critica a facut loc unei pozitii mai vocale si cred ca asta se datoreaza probabil ca amploarea amenintarii si a intruziunilor reale a crescut. Sunt amenintari mai serioase acum”, a spus David Tuffley, lector superior in securitate cibernetica la Universitatea Griffith din Australia.
Anuntul din Marea Britanie a urmat dezvaluirilor de luna trecuta conform carora o retea chineza de hacking cunoscuta sub numele de Volt Typhoon a ramas latenta in infrastructura critica a SUA timp de cinci ani, „prepozitionandu-se” pentru viitoare acte de sabotaj. Acea operatiune a starnit alarma in randul observatorilor Five Eyes, deoarece a indicat o trecere de la spionajul de culegere de informatii catre pregatirea razboiului.
Tuffley a spus ca atacurile cibernetice fac parte din activitatea din zona gri a Chinei – adica acte care se apropie, dar nu ating pragul razboiului. O mare parte a activitatii este concentrata pe regiune, vizeaza Taiwan si alte tari care contesta pretentii in Marea Chinei de Sud. Dar aceste atacuri cibernetice au avut o acoperire mult mai larga.
„Intregul punct de subliniat despre toate acestea este ca China adopta, evident, o pozitie mult mai musculara”, a spus Tuffley. „Stie ca nu are capacitatea militara de a-i invinge pe americani, britanici, australieni, japonezi si coreeni, intr-un razboi fierbinte. Asa ca este cel mai putin probabil sa o duca in acel punct.”
In schimb, incearca sa provoace instabilitate in tara tinta si „poate o pierdere a increderii in abilitatile operationale ale acelei tinte”. De asemenea, isi testeaza propriile capacitati impotriva apararii adversarilor, a spus el.
Tuffley a spus ca exista pericolul de escaladare. Alte guverne precum SUA si Marea Britanie aveau ei insisi capacitati mari de spionaj cibernetic, dar nu amenintau public cu masuri impotriva statului chinez.
In declaratia sa de marti, autoritatile americane au numit indivizi acuzati de comiterea atacurilor cibernetice presupusa ca ar incalca legislatia americana. Acest lucru sugereaza un nivel profund de cunostinte despre atacuri, inclusiv poate prin surse de informatii umane din cadrul operatiunilor chineze, sau un hack de strangere de informatii de represalii, a spus un analist.
„Oricine a lucrat in domeniul securitatii cibernetice pentru o perioada de timp nu va fi deloc surprins de acest raport din partea autoritatilor britanice”, a declarat Adam Marre, ofiter sef de securitate a informatiilor la Arctic Wolf. „Beijing-ul continua sa vada cibernetica ca pe o extensie naturala a modului lor de guvernare si rareori i-a fost teama sa foloseasca tehnici cibernetice pentru a-si promova propriile interese nationale.”
