Čína stupňuje kybernetickú vojnu proti Západu
V posledných niekoľkých desaťročiach prijala Čína politiku informačnej vojny proti svojim globálnym protivníkom prostredníctvom civilného kybernetického sektora.
Civilný kybernetický sektor Čínskej komunistickej strany (ČKS) zahŕňa individuálnych kybernetických operátorov, súkromné inštitúcie, akademickú obec i vládne inštitúcie. Z vojenského hľadiska nemajú títo operátori civilného sektora žiadne oficiálne miesto v bojovom systéme Ľudovej oslobodeneckej armády. Podľa Simone Ledeenovej, vedúcej hosťujúcej pracovníčky Krachovho inštitútu pre technickú diplomaciu na Purdueovej Univerzite a bývalej námestníčky ministra obrany pre Blízky východ, sa tieto subjekty stali „kybernetickými agentmi a žoldniermi“ komunistického režimu.
Ledeenová hovorí, že títo zástupcovia vykonávajú kybernetickú špionáž a kybernetické útoky s cieľom zhromažďovať citlivé informácie od zahraničných vlád, spoločností a organizácií, čo Číne poskytuje konkurenčnú výhodu oproti jej protivníkom.
Hackeri APT41
Významným príkladom takejto operácie z poslednej doby bola krádež viac ako 20 miliónov dolárov z amerických sociálnych dávok v rámci covidovej pomoci, vrátane pôžičiek pre drobných podnikateľov a fondov poistenia v nezamestnanosti vo vyše desiatich amerických štátoch, ktorú vlani vykonala kybernetická zločinecká skupina APT41 napojená na čínsky štát.
Išlo o prvý prípad, kedy sa čínski hackeri zamerali na americké vládne peniaze. Stalo sa tak napriek tomu, že USA majú v kybernetickom priestore dominantné postavenie a ich možnosti zabrániť kybernetickým útokom sú pokročilejšie ako v ktorejkoľvek inej krajine na svete. Tento rebríček zostavil výskumný dokument IISS v roku 2021.
APT41 je od roku 2019 na zozname „hľadaných osôb“ FBI. Medzi obete skupiny patrili spoločnosti v Austrálii, Brazílii, Nemecku, Indii, Japonsku a Švédsku. Obvinení sa podľa FBI údajne zamerali na poskytovateľov telekomunikačných služieb v Spojených štátoch, Austrálii, Číne (Tibet), Čile, Indii, Indonézii, Malajzii, Pakistane, Singapure, Južnej Kórei, Taiwane a Thajsku.
Tajná služba USA vo svojom prehlásení pre NBC News popísala APT41 ako „skupinu sponzorovanú čínskym štátom, ktorá predstavuje kybernetickú hrozbu“. Denník Epoch Times sa obrátil na úrad so žiadosťou o komentár, ale do doby publikovania nedostal odpoveď.
Spoločnosť FireEye, ktorá sa zaoberá kybernetickou bezpečnosťou, uviedla v rozsiahlej správe o APT41, že táto skupina vykonáva čínskym štátom sponzorovanú špionážnu činnosť popri vlastných finančne motivovaných operáciách. „Špionážne zameranie APT41 sa vo všeobecnosti zhoduje s čínskymi päťročnými plánmi hospodárskeho rozvoja.“
Dve tretiny kybernetických útokov pochádzajú z Číny
Ďalšia údajná čínska hackerská skupina „LightBasin“, verejne známa ako UNC1945, sa od roku 2016 zameriava na globálny telekomunikačný sektor. Povaha dát zozbieraných týmito hackermi „zodpovedá informáciám, ktoré by mohli mať významnú dôležitosť aj pre operácie Sigintu (spravodajská služba založená na signálových dátach, pozn. prekladateľa)“, uviedla spoločnosť Crowd Strike vo svojej vyšetrovacej správe z roku 2021.
Vyšetrovacia agentúra uviedla, že nemá dostatok dôkazov na to, aby poukázala na jej prepojenie s konkrétnou krajinou. Napriek tomu väčšina digitálnych spravodajských portálov (vrátane Cyber Scoop) poukázala na čínsky pôvod UNC1945 a diskutovala o jeho ďalších škodlivých aktivitách.
Na internete sa objavilo viacero správ o škodlivých aktivitách čínskych kybernetických agentov a štátnych kybernetických aktérov. Sofistikovanosť týchto operácií rastie, pričom podľa správy NBC je na USA zameraných 25% celkovej hackerskej činnosti Číny.
V skoršom vyšetrovaní spoločnosti Crowd Strike v roku 2021 sa zistilo, že Čína má na svedomí za dve tretiny štátom sponzorovaných kybernetických útokov na celom svete.
Civilno-vojenské partnerstvo
Celosvetové povedomie o čínskej „ľudovej vojne“ v kybernetickej oblasti sa začalo budovať okamžite po začatí jej operácií. Kieran Richard Green z Tuftsovej univerzity v sedem rokov starom vedeckom článku s názvom „Ľudová vojna v kyberpriestore“ napísal, že dnešné čínske kybernetické operácie sú „civilno-vojenským“ partnerstvom a vojenské kybernetické schopnosti Pekingu sú len súčasťou jeho väčších operácií.
„Jedným z charakteristických znakov čínskej kybernetickej stratégie je totiž rozsah, v akom do svojho prístupu k informačnej doméne zahŕňa civilnú ekonomiku,“ uviedol Green a dodal, že Ľudová oslobodenecká armáda koordinuje rôzne zložky informačnej domény s časťami civilnej ekonomiky, aby ju využila ako „multiplikátor sily“.
Koncom 90. rokov a na počiatku nového tisícročia, kedy sa začali objavovať schopnosti Pekingu v oblasti informačnej vojny, čínski „vlasteneckí“ občania bežne vykonávali operácie bez väčšieho dohľadu zo strany komunistického režimu.
„Čínska vláda tieto dobrodružstvá spočiatku podporovala, ale v roku 2002 začala týchto nezávislých bojovníkov obmedzovať a zároveň ich nahradila pomocnými jednotkami, ktoré sa venujú informačnej vojne. Vlasteneckí hackeri boli buď začlenení do Ľudovej oslobodzovacej armády prostredníctvom náboru alebo do systému domobrany,“ povedal Green a dodal, že pomocné kybernetické jednotky Pekingu sú súčasťou osemmiliónového systému domobrany Ľudovej oslobodzovacej armády, ako aj iných štátnych inštitúcií.
Green uviedol, že čínsku kybernetickú „ľudovú vojnu“ je ťažké dešifrovať, pretože je náročné zistiť presné funkcie pomocných kybernetických jednotiek prostredníctvom informácií z open-source zdrojov. Zmienil sa však o tom, že tieto jednotky sú verbované a organizované ako „bunky“ v rámci vládnych, telekomunikačných a akademických inštitúcií.
Sahar Tahvili, výskumník v oblasti umelej inteligencie (AI), ktorý má doktorát zo softvérového inžinierstva a je autorom knihy Metódy optimalizácie procesu testovania softvéru pomocou umelej inteligencie, uviedol pre The Epoch Times, že obmedzené dôkazy o vzťahu čínskej vlády s neštátnymi kybernetickými jednotkami jej pomáhajú „hodnoverne to popierať“.
Vojna režimu proti demokraciám
Sameer Patil, vedúci pracovník indickej nadácie Observer’s Research Foundation, pre The Epoch Times uviedol, že značná časť kybernetických operácií Číny sa sústreďuje proti demokratickým krajinám, čo sa spravidla zhoduje s obdobím volieb v týchto krajinách.
„Takže vidíme veľa propagandistických operácií, propagandistických a dezinformačných operácií zameraných na krajiny ako Japonsko, Južná Kórea, Austrália, India, Taiwan či Filipíny,“ povedal Patil.
Spojené štáty a ich spojenci vrátane Európskej únie, Veľkej Británie a členských štátov NATO sa v polovici roka 2021 spojili, aby odhalili a kritizovali škodlivé kybernetické aktivity čínskeho režimu. „Spojené štáty sú hlboko znepokojené tým, že ČĽR [Čínska ľudová republika] podporuje špionážny podnik, ktorého súčasťou sú zmluvní hackeri, vykonávajúci aj nezákonnné kybernetické operácie po celom svete, a to aj za účelom vlastného zisku,“ uviedol Biely dom vo vyhlásení.
Biely dom uviedol, že neochota Pekingu riešiť trestnú činnosť zmluvných hackerov poškodzuje vlády, podniky a prevádzkovateľov kritickej infraštruktúry miliardami dolárov za stratené duševné vlastníctvo, chránené informácie, licenčné platby a náhradu škody.
Patil uviedol, že aj India sa stala obeťou mnohých čínskych kybernetických operácií a patrí medzi 10 najčastejších obetí ransomvéru. Poukázal tiež na kybernetické útoky, ktoré boli zaznamenané najmä po krvavom indicko-čínskom konflikte v Galwane, keď hackeri podporovaní Pekingom opakovane narušovali indické energetické siete.
Útoky na aktivistov
Kybernetická vojna čínskeho režimu sa podľa odborníkov a správ zameriava na jednotlivcov pôsobiacich po celom svete, najmä tých, ktorí odhaľujú porušovanie ľudských práv s cieľom odhaliť propagandu a zabrániť škodlivým krokom Pekingu.
„Čína napríklad vedie kybernetické útoky proti disidentom a ľudskoprávnym organizáciám a využíva sociálne médiá a iné digitálne platformy na šírenie dezinformácií a propagandy,“ konštatuje Ledeenová.
Podľa obsiahlej správy, ktorú v polovici minulého roka zverejnila globálna spravodajská spoločnosť Recorded Future, sa čínska, štátom sponzorovaná aktivistická skupina RedAlpha zameriava na ľudskoprávne organizácie, think-tanky, spravodajské médiá a agentúry viacerých zahraničných vlád.
RedAlpha údajne registrovala a zneužívala stovky domén vydávaním sa za webové stránky organizácií ako Medzinárodná federácia pre ľudské práva (FIDH), Amnesty International, Mercatorov inštitút pre čínske štúdiá (MERICS), Rádia Slobodná Ázia (RFA) a Amerického inštitútu na Taiwane (AIT). Tento zoznam zahŕňal aj ďalšie svetové vlády, think tanky a humanitárne organizácie, ktoré spadajú do strategických záujmov čínskeho režimu.
Tempo rastu
V súvislosti s rastom globálneho kybernetického nepriateľstva medzi Spojenými štátmi, ich spojencami a Čínou je zarážajúce, akým tempom rastú kybernetické útočné operácie tejto krajiny v porovnaní s operáciami jej protivníkov.
Riaditeľ FBI Christopher Wray povedal podvýboru Snemovne reprezentantov pre rozpočet, obchod, spravodlivosť, vedu a súvisiace agentúry, že počet čínskych hackerov prevyšuje počet amerických kybernetických pracovníkov v pomere najmenej 50:1, a to aj keby sa každý z agentov a spravodajských analytikov FBI zameral výlučne na Čínu.
Patil sa domnieva, že je to výsledok sústavných investícií ČKS do posilňovania jej schopností. „Čína zaujala omnoho [strategickejší] pohľad na kybernetický priestor ako mnohé iné krajiny,“ hovorí Patil.
Zatiaľ čo sa svet sťažuje na čínske kybernetické útoky, Peking používa podobné obvinenia proti Spojeným štátom a ich spojencom. Čínske štátne médium Xinhua minulý rok informovalo, že čínskych počítačov sa zmocnili internetové adresy zo Spojených štátov, aby mohli zahájiť útoky v Bielorusku, Rusku a na Ukrajine.
Vzhľadom na to, že útoky a protiútoky naberajú na intenzite a počte, Tahvili uviedol, že kybernetická vojna bude s rozvojom umelej inteligencie čoraz nebezpečnejšia. Techniky umelej inteligencie môžu byť použité na zvýšenie účinnosti kybernetických útočných operácií. Napríklad nástroje riadené umelou inteligenciou sa podľa neho môžu využiť na automatizáciu procesu identifikácie a využitia slabín cieľových systémov.
„Spolu s tým, ako sa umelá inteligencia čoraz viac začleňuje do kybernetických útočných operácií, budú otázky týkajúce sa etického využívania umelej inteligencie vo vojne a špionáži čoraz naliehavejšie,“ konštatuje Tahvili.
Z anglického originálu preložili Ondřej Horecký a LS. Článok bol redakčne skrátený.