Chiny biorą na celownik trzech domniemanych agentów NSA w związku z cyberatakami na Igrzyska Azjatyckie

Cyfrowy konflikt między Chinami a Stanami Zjednoczonymi zaostrzył się w tym tygodniu, ponieważ chińskie władze oskarżyły trzech domniemanych amerykańskich agentów o przeprowadzenie cyberataków podczas Igrzysk Azjatyckich w Harbinie. Najnowsze twierdzenia, pochodzące od policji i państwowych mediów, twierdzą, że amerykańska Agencja Bezpieczeństwa Narodowego (NSA) zorganizowała ukierunkowaną kampanię mającą na celu zakłócenie działania kluczowych systemów i kradzież poufnych danych podczas międzynarodowego wydarzenia sportowego.

Pekin wymienia nazwiska w dochodzeniu w sprawie cyberataku w Harbinie

Według zawiadomienia wydanego przez policję w Harbinie, trzy osoby — Katheryn A. Wilson, Robert J. Snelling i Stephen W. Johnson — są obecnie ścigane przez chińskie władze za ich domniemane role w atakach. Uważa się, że wszystkie trzy osoby działały pod nadzorem NSA, chociaż chińscy urzędnicy nie ujawnili, w jaki sposób uzyskały swoją tożsamość ani gdzie obecnie przebywają.

Cyberataki rzekomo koncentrowały się na systemach informatycznych zarządzających Igrzyskami Azjatyckimi, w tym bazach danych rejestracyjnych, logistyce podróży i systemach zgłoszeń do zawodów. Na tych platformach znajdowały się obszerne dane osobowe powiązane ze sportowcami, urzędnikami i personelem pomocniczym.

Według raportu chińskiej państwowej agencji prasowej Xinhua, intencją było zakłócenie płynnego przebiegu wydarzenia, a także uzyskanie nieautoryzowanego dostępu do poufnych danych osobowych i organizacyjnych.

Szersze cele cyberataków obejmowały infrastrukturę i gigantów technologicznych

Poza samymi Igrzyskami chińskie władze twierdzą, że NSA rozszerzyła swoją cyfrową ofensywę, aby objąć szeroki zakres krytycznej infrastruktury w prowincji Heilongjiang, gdzie znajduje się Harbin. Docelowe sektory obejmowały podobno energetykę, telekomunikację, zasoby wodne, transport i badania nad obroną narodową.

Gigant technologiczny Huawei został również wymieniony jako ofiara domniemanych ataków. Według Xinhua, agenci przesyłali „nieznane zaszyfrowane pakiety danych” do urządzeń z systemem Microsoft Windows, co budzi obawy o możliwe wykorzystanie złośliwego oprogramowania lub luk typu zero-day do niezauważonego naruszenia systemów.

Chińscy urzędnicy nie ujawnili publicznie wyników badań technicznych ani konkretnych dowodów na poparcie tych twierdzeń, co rodzi pytania o przypisanie i weryfikację.

Chińscy urzędnicy potępiają ataki, wzywają USA do rozliczenia

Podczas rutynowej konferencji prasowej rzecznik Ministerstwa Spraw Zagranicznych Lin Jian opisał domniemane cyberataki jako „wyjątkowo złośliwe”, twierdząc, że wyrządziły one poważne szkody zarówno bezpieczeństwu narodowemu, jak i prywatności chińskich obywateli. Lin wezwał Stany Zjednoczone do „przyjęcia odpowiedzialnej postawy” i zakończenia tego, co Pekin uważa za wrogie zachowanie cybernetyczne.

„Chiny wyraziły swoje obawy stronie amerykańskiej na różne sposoby” – powiedział Lin. „Wzywamy USA do zaprzestania cyberataków na Chiny i zaprzestania nieuzasadnionych oszczerstw i ataków”.

Podobnie jak w przypadku poprzednich incydentów, Ambasada USA w Pekinie nie odpowiedziała natychmiast na najnowsze oskarżenia Chin.

Rosnące napięcia cybernetyczne między wiodącymi potęgami świata

USA i Chiny od lat wymieniają się oskarżeniami o cybernetyczne szpiegostwo, kampanie hakerskie i cyfrowy nadzór. Waszyngton rutynowo oskarża Pekin o wspieranie agresywnych kampanii mających na celu penetrację amerykańskich agencji rządowych i korporacji. W marcu Departament Sprawiedliwości USA ogłosił operację wymierzoną w 12 domniemanych chińskich hakerów, w tym funkcjonariuszy organów ścigania, oskarżonych o prowadzenie złośliwej cyberaktywności przeciwko amerykańskim instytucjom.

W powiązanym raporcie Biuro Dyrektora Wywiadu Narodowego opisało Chiny jako „najbardziej aktywne i uporczywe zagrożenie cybernetyczne” dla sieci USA, w tym infrastruktury sektora rządowego i prywatnego.

Motywy stojące za czasem domniemanych cyberataków prowadzonych przez NSA pozostają niejasne. Niektórzy spekulują, że Chiny mogły poluzować pewne ograniczenia internetowe podczas Igrzysk Azjatyckich, tworząc krótkie okno podatności. Inni postrzegają oskarżenia jako część szerszej zmiany narracji, w której Pekin coraz głośniej przedstawia USA jako cyberagresora.

W miarę jak przybywa oskarżeń, a zagrożenia cyfrowe stają się coraz bardziej złożone, oba kraje wydają się być uwikłane w cybernetyczną zimną wojnę, w której granica między obroną narodową, szpiegostwem i public relations staje się coraz bardziej niewyraźna.