USA a Spojené království představily sankce proti čínským hackerům podporovaným státem kvůli údajným "zákeřným" útokům
26. 3. 2024
Spojené státy a Spojené království obvinily hackery podporované čínskou vládní špionážní agenturou z vedení několikaleté kampaně kybernetických útoků zaměřené na politiky, novináře a podniky.
Podle USA se tato operace zaměřila na politické disidenty a kritiky Číny prostřednictvím sofistikovaných phishingových kampaní, což vedlo k ohrožení některých e-mailových systémů a sítí.
Americká vláda v pondělí oznámila sankce proti hackerům, kteří jsou podle ní za provoz tohoto systému zodpovědní. Spojené království postihlo sankcemi dvě osoby a krycí společnost napojené na kyberšpionážní skupinu APT31, která je spojována s čínským ministerstvem státní bezpečnosti.
V úterý novozélandská vláda uvedla, že rovněž vyjádřila čínské vládě obavy ohledně jejího zapojení do útoku, který byl v roce 2021 zaměřen na parlamentní subjekty země.
Úřad pro kontrolu zahraničních aktiv amerického ministerstva financí uvedl, že uvalil sankce na společnost Wuhan Xiaoruizhi Science and Technology Company Ltd, kterou označuje za zástěrku čínského ministerstva státní bezpečnosti, jež "sloužila jako krytí pro četné škodlivé kybernetické operace".
V tiskových zprávách a odtajněném obvinění vláda USA obvinila Čínu z provádění propracovaného a invazivního státem podporovaného hackerského programu, který trvá již více než deset let. Americký generální prokurátor Merrick Garland označil hackerskou operaci za důkaz toho, "kam až je čínská vláda ochotna zajít, aby se zaměřila na své kritiky a zastrašila je".
Úřad financí jmenoval dva čínské státní příslušníky, Čao Kuang-cunga a Ni Gaobina, spojené se společností z Wuhanu, za kybernetické operace, které byly zaměřeny na americká odvětví kritické infrastruktury včetně obrany, letectví a energetiky. Uvedl je také jako součást kybernetické hackerské skupiny APT 31, což je zkratka pro "pokročilou trvalou hrozbu" a zahrnuje státem sponzorované smluvní hackery a zpravodajské důstojníky.
"APT 31 se zaměřila na širokou škálu vysoce postavených amerických vládních úředníků a jejich poradců, kteří jsou nedílnou součástí národní bezpečnosti USA," uvedlo ministerstvo v tiskové zprávě.
Americké ministerstvo spravedlnosti obvinilo Zhao, Ni a pět dalších hackerů ze spiknutí za účelem vniknutí do počítačů a z podvodu při odposlechu. Agentura uvedla, že byli součástí 14 let trvající kybernetické operace "zaměřené na americké a zahraniční kritiky, podniky a politické představitele".
"Dnešní oznámení podtrhují potřebu zachovat ostražitost vůči hrozbám kybernetické bezpečnosti a potenciálu zahraničního zlovolného ovlivňování, zejména s blížícím se volebním cyklem v roce 2024," uvedl Matthew G. Olsen, náměstek generálního prokurátora.
Hackerská kampaň zahrnovala rozeslání více než 10 000 škodlivých e-mailů, které obsahovaly skryté sledovací odkazy umožňující APT 31 přístup k informacím o jejich cílech včetně polohy a IP adres. Podle ministerstva spravedlnosti se e-maily zaměřovaly na vládní úředníky po celém světě, kteří byli kritičtí k politice Číny, včetně zaměstnanců Bílého domu a pracovníků volebních kampaní obou hlavních stran.
Britské úřady uvedly, že sankcionované osoby jsou zodpovědné za hackerský útok, který mohl získat přístup k informacím o desítkách milionů britských voličů, jež má k dispozici volební komise, a také za kybernetickou špionáž zaměřenou na zákonodárce, kteří se otevřeně vyjadřovali k hrozbám ze strany Číny.
Ministerstvo zahraničí uvedlo, že hackerský útok na volební registry "neměl dopad na volební procesy, neovlivnil práva ani přístup k demokratickému procesu žádného jednotlivce, ani neovlivnil registraci voličů".
Volební komise v srpnu uvedla, že narušení svého systému identifikovala v říjnu 2022, ačkoli dodala, že "nepřátelští aktéři" měli poprvé přístup k jejím serverům v roce 2021.
Britské úřady společnost ani dvě osoby nejmenovaly. Uvedly však, že obě sankcionované osoby se podílely na operacích čínské kybernetické skupiny APT 31. Skupina je známá také jako Zirconium nebo Hurricane Panda.
APT 31 byla již dříve obviněna mimo jiné z útoků na americké prezidentské kampaně a informační systémy finského parlamentu.
Britští představitelé kybernetické bezpečnosti uvedli, že hackeři napojení na čínskou vládu "prováděli průzkumnou činnost" proti britským poslancům, kteří byli v roce 2021 kritičtí vůči Pekingu. Uvedli, že se nepodařilo kompromitovat žádné parlamentní účty.
Tři zákonodárci, včetně bývalého předsedy Konzervativní strany Iaina Duncana Smithe, v pondělí novinářům řekli, že byli "po nějakou dobu vystaveni obtěžování, vydávání se za hackery a pokusům o hackerské útoky z Číny". Duncan Smith uvedl, že v jednom případě hackeři, kteří se za něj vydávali, použili falešné e-mailové adresy, aby napsali jeho kontaktům.
Politici jsou členy Meziparlamentní aliance pro Čínu, mezinárodní nátlakové skupiny, která se zaměřuje na boj proti rostoucímu vlivu Pekingu a upozorňuje na údajné porušování práv ze strany čínské vlády.
Oliver Dowden, místopředseda britské vlády, uvedl, že jeho vláda si předvolá čínského velvyslance, aby se ze svého jednání zodpovídal.
Čínské ministerstvo zahraničních věcí před oznámením uvedlo, že země by měly svá tvrzení opírat o důkazy, a ne "očerňovat" ostatní bez faktického základu.
"Otázky kybernetické bezpečnosti by neměly být politizovány," uvedl mluvčí ministerstva Lin Ťien. "Doufáme, že všechny strany přestanou šířit nepravdivé informace, zaujmou zodpovědný postoj a budou spolupracovat na udržení míru a bezpečnosti v kyberprostoru."
Britský premiér Rishi Sunak zopakoval, že Čína se "v zahraničí chová stále asertivněji" a je "největší státní hrozbou pro naši ekonomickou bezpečnost".
"Je správné, abychom přijali opatření na svou ochranu, což také děláme," řekl, aniž by uvedl podrobnosti.
Diskuse