Chiny wiedzą o USA wszystko? Ogromny wyciek danych ujawnia prawdę
Jak informuje CNN, powołując się na urzędników zajmujących się cyberbezpieczeństwem, amerykańskie służby gorączkowo analizują ujawnione właśnie dokumenty chińskiej firmy technologicznej w poszukiwaniu informacji o kampaniach hakerskich Państwa Środka.
Associated Press poinformowało w środę, że chińska policja prowadzi dochodzenie w sprawie wycieku danych chińskiej firmy technologicznej iSoon, które w zeszłym tygodniu trafiły do serwisu GitHub. A mowa o 570 plikach i dokumentach, które zdają się dokumentować chińską działalność hakerską, więc mogą być świetnym źródłem informacji o tym, jak skuteczne i powszechne są działania Państwa Środka w tym zakresie.
Bo warto wiedzieć, że The Washington Post zidentyfikowało firmę iSoon jako prywatnego wykonawcę usług ochroniarskich powiązanego z chińskim Ministerstwem Bezpieczeństwa Publicznego (z jej usług korzysta m.in.chińska policja, służby wywiadowcze i wojsko). I jak przekonywał w rozmowie z dziennikarzami ekspert ds. cyberbezpieczeństwa John Hultquist, są podstawy, by wierzyć, że są to autentyczne dane kontrahenta wspierającego globalne i krajowe operacje cyberszpiegostwa prowadzone z Chin, a oficjalna interwencja chińskiej policji jeszcze uwiarygadnia tę sprawę.
USA chce wiedzieć, co wiedzą Chiny
W ujawnionych dokumentach wymienione są różne cele chińskich ataków, od agencji rządowych po firmy telekomunikacyjne w co najmniej 20 krajach, w tym w Wielkiej Brytanii, Indiach, Korei Południowej, Tajlandii i Malezji. I chociaż raport Washington Post nie wspomina o żadnych celach w USA, dane pokrywają się z powtarzającymi się amerykańskimi ostrzeżeniami.
Wystarczy tylko przypomnieć październikowe wypowiedzi szefa FBI, Christophera Wraya, który mówił w programie "60 Minutes", że Chiny realizują "największy program hakerski na świecie". Twierdził wtedy, że hakerzy na usługach rządu "ukradli więcej naszych danych osobowych i korporacyjnych niż wszystkie kraje, duże i małe, razem wzięte". A w jaki sposób?
Z opublikowanych danych wynika, że m.in. przez luki w oprogramowaniu Microsoftu czy Google, chociaż pierwsza z firm nie zdecydowała się na komentarz, a druga przekonuje, że nie było tam "żadnych dowodów", a jedynie opis typowych technik, z których jej specjaliści ds. bezpieczeństwa zdają sobie sprawę.
Amerykańscy urzędnicy na polowaniu
Nic więc dziwnego, że napięcie w amerykańskich instytucjach rządowych rośnie, a urzędnicy gorączkowo przeszukują opublikowane dane, by dowiedzieć się, w jaki sposób rząd w Pekinie wykorzystuje tę, a także inne firmy w szeroko zakrojonych kampaniach hakerskich i ile może wiedzieć o Stanach Zjednoczonych z rzeczy, których wiedzieć nie powinien.
Zwłaszcza że wyciek przypada na okres wzmożonych napięć w stosunkach USA-Chiny w cyberprzestrzeni i wydaje się sprzeczny z zapewnieniami Pekinu, że nie sponsoruje cyberataków. I tu ponownie wracamy do dyrektora FBI, który w ubiegłym miesiącu znowu zabrał głos w sprawie - poinformował, że kolejna grupa chińskich hakerów przeniknęła krytyczną infrastrukturę USA i może wykorzystać ten dostęp do zakłócenia reakcji wojskowej USA na potencjalną chińską inwazję na Tajwan.
Pekin stanowczo zaprzecza zarzutom i oskarża USA o prowadzenie własnych cyberataków, ale wydaje się, że coraz trudniej będzie mu zachować wiarygodność. Zwłaszcza w kontekście dokumentów bezpośrednio łączących go z firmą, która specjalizuje się w szpiegowaniu i chwali się udziałem "w bliżej nieokreślonym projekcie hakerskim dla Ministerstwa Bezpieczeństwa Publicznego w 2018 r.", który spotkał się z uznaniem chińskich urzędników.
Tak zwane twierdzenie, że «chińskie władze monitorują dysydentów za granicą» jest całkowicie sfabrykowane. Chiny są główną ofiarą cyberataków. Zachowujemy zdecydowane stanowisko przeciwko wszelkim formom cyberataków i w walce z nimi uciekamy się do zgodnych z prawem metod. Chiny nie zachęcają, nie wspierają ani nie tolerują ataków hakerów