Hackerii sustinuti de agentia guvernamentala de spionaj a Chinei au fost acuzati de SUA si Marea Britanie ca au desfasurat o campanie de atacuri cibernetice de ani de zile, vizand politicieni, jurnalisti si companii. Operatiunea a vazut dizidenti politici si critici ai Chinei vizati de campanii sofisticate de phishing, potrivit SUA, ceea ce a dus la compromisul unor sisteme si retele de e-mail.
Guvernul SUA a anuntat luni sanctiuni impotriva hackerilor despre care pretinde ca sunt responsabili pentru operarea schemei. Doua persoane si o companie-paravan legata de grupul de spionaj cibernetic APT31, care este asociat cu ministerul chinez al securitatii de stat, au fost lovite de sanctiuni din partea Regatului Unit.
Marti, guvernul Noii Zeelande a declarat ca si-a exprimat ingrijorarea guvernului chinez cu privire la implicarea sa intr-un atac care a vizat entitatile parlamentare ale tarii in 2021.
Biroul de control al activelor straine al Trezoreriei SUA a declarat ca a sanctionat Wuhan Xiaoruizhi Science and Technology Company Ltd, pe care o numeste un front pentru ministerul chinez al securitatii de stat care „a servit ca acoperire pentru multiple operatiuni cibernetice rau intentionate”.
In comunicate de presa si rechizitori nesigilati, guvernul SUA a acuzat China ca a perpetuat un program de hacking elaborat si invaziv, sustinut de stat, care are peste un deceniu. Merrick Garland, procurorul general al SUA, a numit operatiunea de hacking o dovada a „capetelor catre care guvernul chinez este dispus sa le tina si sa-si intimideze criticii”.
Biroul de trezorerie a numit doi cetateni chinezi, Zhao Guangzong si Ni Gaobin, afiliati companiei Wuhan, pentru operatiunile cibernetice care au vizat sectoare de infrastructura critica din SUA, inclusiv aparare, aerospatiala si energie. De asemenea, a enumerat aceste amenintari ca parte a grupului de hacking cibernetic APT 31, care inseamna „amenintare persistenta avansata” si include hackeri si ofiteri de informatii sponsoriti de stat.
„APT 31 a vizat o gama larga de oficiali guvernamentali americani de rang inalt si consilierii lor parteneri in securitatea nationala a SUA”, a spus departamentul intr-un comunicat de presa.
Departamentul de Justitie al SUA i-a acuzat pe Zhao, Ni si alti cinci hackeri de conspiratie pentru a comite intruziuni computerizate si frauda electronica. Agentia a spus ca fac parte dintr-o operatiune cibernetica de 14 ani „care vizeaza critici, afaceri si oficiali politici din SUA si strainatate”.
„Anunturile de astazi subliniaza necesitatea de a ramane vigilenti la amenintarile la adresa securitatii cibernetice si la potentialul eforturilor de influenta maligna straina activate de ciberneti, mai ales cand ne apropiem de ciclul electoral din 2024”, a spus Matthew G Olsen, procurorul general adjunct.
Campania de hacking a implicat trimiterea a peste 10.000 de e-mailuri rau intentionate, care contineau link-uri de urmarire ascunse care au permis APT 31 sa acceseze informatii despre tinte, inclusiv locatii si adrese IP. E-mailurile au vizat oficiali guvernamentali din intreaga lume care au criticat politicile Chinei, inclusiv personalul Casei Albe si lucratorii din campania electorala din ambele partide majore, potrivit departamentului de justitie.
Autoritatile britanice adauga si sanctiuni
Oficialii britanici au spus ca cei sanctionati de tara sunt responsabili pentru un hack care ar fi putut obtine acces la informatii despre zeci de milioane de alegatori britanici detinuti de Comisia Electorala, precum si pentru spionajul cibernetic care vizeaza parlamentarii care au fost deschisi cu privire la amenintarile din China. .
Ministerul de Externe a spus ca spargerea registrelor electorale „nu a avut impact asupra proceselor electorale, nu a afectat drepturile sau accesul la procesul democratic al vreunei persoane si nici nu a afectat inregistrarea electorala”.
Comisia Electorala a declarat in august ca a identificat o incalcare a sistemului sau in octombrie 2022, desi a adaugat ca „actorii ostili” au putut sa-si acceseze serverele pentru prima data in 2021.
La acea vreme, organul de paza a spus ca datele includeau numele si adresele alegatorilor inregistrati. Dar a spus ca o mare parte din informatii erau deja in domeniul public.
Autoritatile britanice nu au numit compania sau cele doua persoane. Dar ei au spus ca cei doi indivizi sanctionati au fost implicati in operatiunile grupului cibernetic chinez APT 31. Grupul este cunoscut si sub numele de Zirconiu sau Uraganul Panda.
APT 31 a fost acuzat anterior ca vizeaza, printre altele, campaniile prezidentiale ale SUA si sistemele informationale ale parlamentului finlandez.
Oficialii britanici de securitate cibernetica au spus ca hackerii afiliati guvernului chinez „au desfasurat activitati de recunoastere” impotriva parlamentarilor britanici care au criticat Beijingul in 2021. Ei au spus ca nicio conturi parlamentare nu au fost compromise cu succes.
Trei parlamentari, printre care fostul lider al partidului conservator Iain Duncan Smith, au declarat luni reporterilor ca au fost „supus hartuirii, uzurparei identitatii si tentativei de hacking din China de ceva timp”. Duncan Smith a spus, intr-un exemplu, hackerii care i-au uzurpat identitatea au folosit adrese de e-mail false pentru a le scrie persoanelor de contact.
Politicienii sunt membri ai Aliantei Interparlamentare pentru China, un grup international de presiune concentrat pe contracararea influentei tot mai mari a Beijingului si pe reclamarea presupuselor abuzuri ale drepturilor de catre guvernul chinez.
Oliver Dowden, viceprim-ministrul Marii Britanii, a declarat ca guvernul sau il va chema pe ambasadorul Chinei sa raspunda pentru actiunile sale.
Ministerul de Externe al Chinei a spus inainte de anunt ca tarile ar trebui sa-si bazeze afirmatiile pe dovezi, mai degraba decat sa-i „declare” pe altii fara o baza faptica.
„Problemele de securitate cibernetica nu ar trebui politizate”, a spus purtatorul de cuvant al ministerului Lin Jian. „Speram ca toate partile vor inceta sa raspandeasca informatii false, sa adopte o atitudine responsabila si sa lucreze impreuna pentru a mentine pacea si securitatea in spatiul cibernetic.”
Rishi Sunak, premierul britanic, a reiterat ca China „se comporta intr-un mod din ce in ce mai asertiv in strainatate” si este „cea mai mare amenintare de stat la adresa securitatii noastre economice”.
„Este corect sa luam masuri pentru a ne proteja, ceea ce facem”, a spus el, fara a oferi detalii.
Criticii Chinei, inclusiv Duncan Smith, au cerut de multa vreme ca Sunak sa adopte o atitudine mai dura fata de China si sa eticheteze tara ca o amenintare – mai degraba decat o „provocare” – pentru Regatul Unit, dar guvernul s-a abtinut de la a folosi un astfel de limbaj critic.
