Służby Specjalne
Chińskie służby aresztują hakerów wskazanych przez Stany Zjednoczone
Chiny starają się dokonać obecnie deeskalacji ich relacji ze Stanami Zjednoczonymi na płaszczyźnie cyberbezpieczeństwa. Jednym z elementów normalizacji ma być zatrzymanie chińskich hakerów, podejrzewanych przez Amerykanów o ataki na ich infrastrukturę komputerową oraz włamania do baz danych. Tego rodzaju działania wiążą się z niedawną wizytą Xi Jinpinga w Waszyngtonie i porozumieniami mającymi ograniczyć wrogie działania pomiędzy mocarstwami.
Aresztowania hakerów jako sygnał przed wizytą w Waszyngtonie
Nieujawnione źródło, na które powołuje się Washington Post, twierdzi, że władze chińskie miały w sekrecie rozpocząć aresztowania hakerów wskazanych przez Stany Zjednoczone. Zdaniem informatora amerykańskiego dziennika zatrzymanych została zaledwie garstka Chińczyków podejrzewanych o działania wrogie wobec USA. Operacja miała się odbyć tuż na kilkanaście dni przed wizytą obecnego przywódcy Państwa Środka w Stanach Zjednoczonych. Ten specyficzny gest władz chińskich jest traktowany jako próba zasygnalizowania dążenia do uzyskania odwilży na linii Waszyngton-Pekin. Oba mocarstwa od lat rywalizują ze sobą nie tylko w regionie Azji i Pacyfiku na płaszczyźnie politycznej, ekonomicznej i wojskowej, ale od pewnego czasu coraz częściej sięgają po dynamicznie rozwijające się narzędzia ze sfery cyberbezpieczeństwa.
To właśnie chińscy hakerzy mieli stać za wieloma udanymi, nielegalnymi wtargnięciami do różnych amerykańskich baz danych, a także stanowić realne zagrożenie dla amerykańskiej infrastruktury krytycznej – cywilnej i wojskowej. Od pewnego czasu spekuluje się, że w razie kryzysu w rejonie Azji możliwe jest wrogie zablokowanie systemów komputerowych, używanych przez kluczowe instytucje Stanów Zjednoczonych - począwszy od Białego Domu, a skończywszy na poszczególnych departamentach federalnych. W tym kontekście szczególnego znaczenia miały nabrać prace nad rozwojem jednostek hakerskich, wchodzących w skład Chińskiej Armii Ludowo-Wyzwoleńczej oraz tamtejszych służb specjalnych lub działających na ich zlecenie.
Należy jednak zauważyć, że włamania i penetracja amerykańskich sieci informatycznych nie zawsze oznacza, że są to zakamuflowane działania chińskich służb i wojska. Coraz częściej pod uwagę należy brać "prywatyzację" usług części tamtejszych hakerów. Oferują oni swoje zdolności w pierwszej kolejności państwu, ale nie gardzą również działaniami prowadzonymi na rzecz państwowych koncernów lub na własną rękę, kiedy dopiero później poszukują kupców na wykradzione dane. Stany Zjednoczone są jednym z ich ulubionych celów - w głównej mierze dlatego, że to państwo rozszerza w znacznym stopniu swoją obecność w cyberprzestrzeni.
Cyberszpiegostwo nie tylko państwowe
Dotychczas najszerszym echem odbijały się działania, które można określić właśnie jako akty cyberszpiegostwa państwowego. Kiedy jednak pod uwagę weźmie się bilans strat, to dla Amerykanów bardziej uciążliwe były mniej znane działania hakerów, działających potencjalnie w interesie chińskich firm czy też państwowych koncernów. Powodowały one bowiem realne i ogromne, bo corocznie liczone w miliardach dolarów straty przedsiębiorstw działających na terenie Stanów Zjednoczonych. Dlatego to właśnie cyberszpiegostwo gospodarcze i naukowe od dłuższego czasu było niemal stałym punktem zapalnym w relacjach Waszyngtonu z Pekinem. Jednocześnie Amerykanie wielokrotnie skarżyli się na brak działań strony chińskiej w przypadkach, gdy dochodziło do wykrycia nielegalnych prób pozyskiwania np. danych dotyczących kluczowych amerykańskich programów badawczo-rozwojowych przez hakerów pochodzących z Państwa Środka.
Chińskie firmy miały otrzymywać skradzione przez hakerów informacje na czarnym rynku lub wręcz używać ich bezpośrednio, co pozwalało im na skuteczną penetrację kluczowych sieci amerykańskiej konkurencji. Tego typu praktyki miały mieć miejsce podczas wszelkich negocjacji handlowych, czy też podobnych działań dotyczących transakcji, gdy dostęp do tajnych informacji konkurencji pozwalał na uzyskanie przewagi w negocjacjach z Amerykanami. Trzeba też przyznać, że granica pomiędzy państwowym i korporacyjnym cyberszpiegostwem była i nadal jest - w przypadku Chin - bardzo nieczytelna. Trudno bowiem założyć, by mimo postępującej liberalizacji Chin, tamtejsze podziemie hakerskie działało bez przynajmniej pewnego nadzoru ze strony państwa - zwłaszcza gdy pod uwagę weźmie się to, że chiński Internet jest bardzo skutecznie monitorowany na wypadek pojawiania się rzeczy zagrażających rządzącej Partii Komunistycznej Chin.
Sprawę dodatkowo gmatwają liczne powiązania hakerów z instytucjami państwami, takimi jak wspomniana już Chińska Armia Ludowo-Wyzwoleńcza. Opisywaliśmy niedawno na Defence24 sprawę powiązań grupy hakerskiej APT (Advanced Persistent Threat) „Naikon” z Jednostką 78020 tamtejszych sił zbrojnych. Warto dodać, że FBI na swojej stronie nadal poszukuje Sun Kailiang alias Jack Sun oraz czterech innych członków chińskich sił zbrojnych, którym zarzuca się popełnienie 31 przestępstw kryminalnych, w tym szpiegostwo gospodarcze oraz kradzież sekretów handlowych. Można tylko domniemywać czy ludzie pokroju wspomnianych APT lub grupy Sun Kailianga zawsze działali na oficjalne polecenie służb lub wojska, czy też prowadzili działalność uboczną na rzecz przemysłu przy, jedynie, pewnej akceptacji ze strony własnych zwierzchników.
Dzięki braku pewności, co do osób lub podmiotów kontrolujących działania hakerów, strona chińska ma szerokie pole manewru w przypadku usłyszenia zarzutów ze strony Stanów Zjednoczonych lub innych państw świata. W każdym przypadku identyfikacji włamywaczy, tak jak miało to miejscu przy wskazaniu jednostki 61398 z Szanghaju, podejrzewanej o wielokrotne ataki hakerskie, Chińczycy mogą twierdzić, że są to samowolne działania poszczególnych osób lub jednostek. Następnie oficjalnie "karzą" winnych w ten sposób kończą całą sprawę. Dzięki temu państwo nie ponosi pełnej odpowiedzialności za działania hakerów i nie staje się obiektem potencjalnych reperkusji w postaci, choćby, sankcji.
Amerykanie muszą zacząć oddawać cyberciosy
Niedawny kazus włamania na serwery Office of Personnel Management (OPM) i przejęcia danych pracowników federalnych łatwo można powiązać ze sferą zainteresowań wywiadu Chin, ale już włamania do Westinghouse, Alcoa and Solar World można raczej przyporządkować zainteresowaniom wywiadu gospodarczego - pytanie czy do końca państwowego. Stąd też Amerykanie już od pewnego czasu, w oparciu o działania własnych służb specjalnych oraz organów zajmujących się bezpieczeństwem państwa, tworzą listę najbardziej poszukiwanych cyberprzestępców, bez względu na ich przynależność czy motywy. Nie da się przy tym ukryć, że duża część notowanych na niej osób to właśnie obywatele Chin. Administracja prezydenta Baracka Obamy była dotychczas mocno krytykowana za zbyt słabą reakcję na skandale w zakresie cyberszpiegostwa. Część amerykańskich prominentnych polityków oraz analityków podkreślała, że zbyt dużo wagi przykładało się do dyplomacji i podejścia stosowanego do zwalczania zwykłej przestępczości. Ich zdaniem zbyt mało było w ostatnim czasie działań ofensywnych. Mają one być swoistym odwetem w cyberprzestrzeni i stanowić lepszą linię obrony niż działania pasywne. James Lewis, ekspert w Center for Strategic and International Studies, stwierdził wręcz obrazowo, że do czasu gdy Stany Zjednoczone nie zaczną oddawać uderzeń, to będą musiały przyjmować kolejne ciosy.
Zapewne to właśnie zwiększenie aktywności w sferze ofensywnych działań było tematem spotkania przedstawicieli wszystkich amerykańskich agend rządowych oraz struktur wywiadowczych, zwołanego przez prezydenta Obamę po wydarzeniach z OPM. Co interesujące, pojawiły się wówczas sugestie, że wypracowano konsensus dotyczący przyszłych działań. Na razie nie doszło jednak do jakichkolwiek przecieków zawierających dalsze szczegóły. Czyżby jednak Chińczycy mogli dostać nieoficjalnymi kanałami jakieś ostrzeżenie, i stąd obecne aresztowania? Czołowi przedstawiciele administracji amerykańskiej i kluczowi decydenci, jak prezydent i admirał Mike Rogers z US Cyber Command, są jednak przekonani, że kolejne ataki tego rodzaju, wymierzone w Stany Zjednoczone, są nieuchronne. Podobnie twierdzi dyrektor National Intelligence James R. Clapper Jr., który uznaje, że Chińczycy nadal będą dążyli do penetracji amerykańskich systemów.
Zatrzymania hakerów tylko pustym gestem czy zapowiedzią deeskalacji ?
Władze Stanów Zjednoczonych zamierzają dokładnie przyglądać się postępowaniu Chin z zatrzymanymi niedawno hakerami. Podstawowym wyznacznikiem intencji Chin ma być postawienie ich przed sądem, a także przeprowadzenie jawnego procesu sygnalizującego zmiany w podejściu do innych cyberprzestępców. Można jednak spokojnie założyć, że chińskie Biuro Bezpieczeństwa Publicznego co najwyżej postawi przed sądem tych, których można poświęcić w obliczu relacji ze Stanami Zjednoczonymi. Równie realne jest jednak, że chińskie organa bezpieczeństwa przeczekają całą sprawę i następnie po cichu, bez zbędnego medialnego rozgłosu, wypuszczą wcześniej zatrzymanych hakerów.
Nie można jednak nie zauważyć, że Chińczycy starają się pokazać Amerykanom dobrą wolę w sferze cyberbezpieczeństwa - nawet takie zatrzymania są ewenementem w relacjach pomiędzy Chinami i Stanami Zjednoczonymi. Miały one, zapewne, jakąś głębszą przyczynę, niż tylko i wyłącznie wprowadzenie dobrej atmosfery do dyskusji przed spotkaniem Xi Jinpinga z Barackiem Obamą. Oba państwa mogły zwyczajnie uznać, że eskalacja działań hakerów i cyberszpiegów przekroczyła próg uznawany za dopuszczalny i konieczne jest zmniejszenie poziomu zaangażowania. Najmniej prawdopodobne i graniczące z absurdem byłoby uwierzenie w zapewnienia o swoistej wspólnocie walki z cyberprzestępczością, nie wspominając nawet o zaniechaniu procederu państwowego cyberszpiegostwa przez oba mocarstwa.
Istnieje jeszcze jeden potencjalny scenariusz, o którym wprost wspominał niegdyś admirał Mike Rogers. Ma on polegać na budowie czegoś w rodzaju zimnowojennego konsensusu dotyczącego broni masowego rażenia i doktryny pewności wzajemnego zniszczenia (MAD). Być może czarę goryczy przelały słynne już cyberataki przeprowadzone na Sony Pictures Entertainment, o które podejrzewa się Koreę Północną, instytucje Białego Domu i Departamentu Stanu, o które oskarża się rosyjskich tzw. hakerów-patriotów, włamania do kasyn w Las Vegas, gdzie tropy prowadzą do irańskich hakerów, czy wspominane powyżej włamanie do bazy danych OPM. Te wszystkie ataki być może skłoniły Amerykanów do zagrożenia Chinom działaniami odwetowymi, co mogło przekonać Pekin do wykonania obecnych gestów dobrej woli.
Cyberbezpieczeństwo będzie coraz większym wyzwaniem dla państw
Tak czy inaczej, w raporcie firmy Gartner szacuje się, że współcześnie międzynarodowy rynek usług, programów i wszelkich aspektów cyberzabezpieczeń osiągnie wartość 101 miliardów dolarów do 2018 r., a w 2020 r. może to być już ponad 170 miliardów dolarów. O skali wzrostu zainteresowania tym sektorem świadczy fakt, że zgodnie z raportem wywiadowni gospodarczej Visiongain w tym roku to może być zaledwie - lub aż - 75,4 miliarda dolarów. Wartość tego rynku wzrośnie zapewne w sposób mniej lub bardziej skryty przez działania poszczególnych mocarstw, wydających dodatkowe fundusze na swoje służby specjalne. Warto tu pamiętać, że stosunkowo bierna na tym polu działania administracja Obamy zostanie w bliskim czasie zastąpiona być może bardziej ofensywnie nastawioną administracją kolejnego prezydenta Stanów Zjednoczonych.
Podsumowując - obecne zatrzymania hakerów w Chinach trzeba postrzegać jako element pewnego rodzaju wyczekiwania na kierunek działań kolejnego przywódcy, który zasiądzie w Białym Domu. Amerykańskie firmy oraz koncerny raczej jednak nie mogą czuć się bezpieczne, gdyż trudno przypuszczać, by wszystkie chińskie firmy momentalnie zrezygnowały z pozyskiwania danych od hakerów - nawet jeśli prezydenci Obama i Xi Jinpinga obiecali wykluczyć zaangażowanie państw w szpiegostwo komercyjne i stosować pewne niedookreślone uczciwe zasady w zakresie innych aspektów cyberszpiegostwa. Dotyczy to również wszystkich innych państw oraz przedsiębiorstw zainteresowanych działaniem w Chinach lub znajdujących się w orbicie zainteresowania Pekinu.