Pišu: Reid Standish i Ionut Benea
Luke de Pulford, britanski aktivist fokusiran na Kinu, nije znao da je bio meta kineskih hakera zajedno s grupom zakonodavaca diljem svijeta dok Ministarstvo pravde Sjedinjenih Američkih Država nije objavilo priopćenje o ovoj dugogodišnjoj kampanji.
Sveobuhvatna optužnica otpečaćena u Washingtonu 25. ožujka navodi da su hakeri koje podržava kineska vlada, 2021. godine napali "sve" iz Europske unije koji su članovi Interparlamentarne alijanse za Kinu (IPAC), grupe zastupnika s jastrebovskim pogledima na Kinu, a koju je de Pulford sufinancirao prošle godine. Kineski hakeri su također pokušali pristupiti 43 računa britanskih parlamentaraca povezanih sa zakonodavcima koji su također članovi IPAC-a i koji su izrazili kritičke stavove o Kini.
"Saznao sam o ovome iz priopćenja američke vlade", napisao je du Pulford na mreži X, nedugo nakon što su objavljene američke sankcije za sedam muškaraca i dvije hakerske grupe optužene za upravljanje napadima u ime kineske civilne obavještajne agencije pri Ministarstvu državne sigurnosti (MSS).
RSE je razgovarao s nekoliko zakonodavaca povezanima s IPAC-om koji su bili meta hakerske kampanje. Mnogi su kazali da su dobili sumnjive emailove poput onih koji su, prema optužnici SAD-a, korišteni za dobivanje pristupa njihovim računima – o čemu su neke čak upozorilejavile obavještajne agencije i agencije za cyber sigurnost u njihovim zemljama. Svi zakonodavci su naveli da ti pokušaji nisu bili uspješni.
"Istraga SAD-a me nije iznenadila, to je zapravo potvrda da je sve što sam godinama radio u parlamentu bilo dobro", rekao je Pavel Popescu, rumunjski član IPAC-a koji je 2022. bio na čelu Komiteta za nacionalnu sigurnost i obranu rumunjskog parlamenta.
Navode i optužbe SAD-a popraćene su britanskim, a podržao ih je Novi Zeland, koji je također optužio Kinu za hakiranje stranice parlamenta zemlje.
Oko 66 zakonodavaca iz parlamenta 12 članica Europske unije nalaze se na IPAC-ovoj web stranici, zajedno s članovima iz Velike Britanije, Sjedinjenih Američkih Država, Ukrajine, Japana i drugih. Osim članova IPAC-a, kineska hakerska kampanja bila je usmjerena na američke službenike, senatore, novinare, kineske političke disidente, zapadne vojne i tehnološke tvrtke, kao i britanske promatrače izbora te članove Europskog parlamenta.
Antonio Milošoski, zakonodavac i bivši ministar vanjskih poslova Sjeverne Makedonije kazao je za RSE da su cyber napadi izvođeni otkad se pridružio IPAC-u 2021. godine. Kazao je da misli da su napadi bili neuspješni i da je IPAC aktivno radio na podizanju svijesti o stalnim hakerskim napadima.
Ipak, neke članice IPAC-a su frustrirane jer ih zapadne sigurnosne agencije nisu obavjestile o razini kineske kampanje kao ni da su bili meta napada.
Britanska vlada kritizirana je zbog sporog odgovora na kampanju dugu 14 godina, a nekoliko članova parlamenta je kazalo da nisu nikada obavješteni da su bili meta napada.
Tim Loughton, britanski parlamentarac i član IPAC-a, kazao je da su on i drugi političari iz Velike Britanije bili zaprepašćeni što im britanska obavještajna služba nikada nije javila da su bili meta te da su o tome saznali tek iz optužnice.
"Nisu bili potpuno iskreni prema nama. Tek od Amerike smo saznali da su hakirane 43 osobe", kazao je Loughton konferenciji za novinare 25. ožujka, misleći na britanske zakonodavce koji su meta napada.
Du Pulford iz IPAC-a također je izrazio frustraciju zbog nedostatka obavijesti, navodeći da su, iako su bili svjesni cyber napada tijekom godina, o punoj razmjeri kampanje saznali nakon priopćenja SAD-a.
Unutar globalne hakerske kampanje
London i Washington su "uperili prst" na hakersku grupu, poznatu u zajednici cyber sigurnosti kao Advanced Persistent Threat 31 (APT 31, Napredna uporna prijetnja 31), za koju je navedeno da je pokušala hakirati članove IPAC-a i da je napala niz drugih meta navedenih u optužnici, od aktivista iz Hong Konga pa do tvrtki u SAD-u.
Čitajte i ovo:
Kina na Balkanu
Dotle je Novi Zeland kazao da posebna grupa, koju također podržava Kina, APT 40 stoji iza napada koji su zahvatili kompjutere povezanim s mrežom u parlamentu. Prema Mandiantu, američkoj tvrtki za cyber sigurnost i podružnici Google-a, APT 40 je kineska cyber grupa za špijuniranje koja obično targetira zemlje koje su strateški važne za kineski infrastrukturni projekt vrijedan milijarde dolara, Inicijativu Belt and Road (BRI).
Zamjenica glavnog državnog odvjetnika SAD-a, Lisa Monaco kazala je 25. ožujka da je više od 10.000 emailova – koji su izgleda došli od medijskih kuća, političara i kritičara Kine – poslano kao dio kampanje koja se zasnivala na korištenju phishing emailova sa skrivenim linkovima za praćenje.
Ukoliko je žrtva napada otvorila taj email, informacije poput njene lokacije, uređaja i IP adrese bile bi prebačene na server pod kontrolom hakera. APT 31 je koristio te informacije kako bi omogućio usmjerenije hakiranje, poput napada na kućne rutere i osobne elektroničke uređaje.
Rumunjski zakonodavac i član IPAC-a Catalin Tenita kazao je za RSE da je dobivao sumnjive emailove tijekom 2021. godine, no da zbog poznavanja cyber sigurnosti nije nikada kliknuo na phishing emailove.
Alexandru Muraru, drugi rumunjski član IPAC-a, rekao je za RSE da nije otvorio nijedan email poput onih navedenih u optužnici, no je kazao da su njega i kolege "upozoravali nekoliko puta o tome što Kina pokušava uraditi".
Član IPAC-a, Fatmir Mediu, albanski zakonodavac i bivši ministar obrane, kazao je za RSE da on i drugi članovi IPAC-a iz Albanije nisu dobivali emailove kakvi su navedeni u američkoj optužnici.
Kina je negirala optužbe da su ona ili organizacije bliske državi odgovorna za ove napade, navodeći da su to "potpuno izmišljene i zlonamjerne klevete".
Međutim, analitičari kažu da je kampanja dio šireg trenda kineskih hakera koji su sve nasrtljiviji u njihovim nastojanjima da nadziru i prate kritičare iz inozemstva te uzimajku intelektualno vlasništvo vodećih stranih tvrtki.
Jakub Janda, direktor Europskih vrijednosti za sigurnosnu politiku (European Values for Security Policy) iz Praga, kazao je za RSE da je odluka Vlade Ujedinjenog Kraljevstva da kampanju hakiranja javno pripiše Kini korak ka čvršćem europskom odgovoru na kinesko cyber špijuniranje, iako je naveo da su sankcije uglavnom "simbolička kazna" te da najvjerojatnije nemaju "efekt odvraćanja".
Druga višegodišnja kineska kampanja velikih razmjena je bila razotkrivena u veljači kada su dokumenti tvrtke I-Soon iz Šangaja procurili na internetu. Prema objavljenim mailovima, ova privatna tvrtka je radila pod ugovorom za kinesku vladu, policiju i vojsku kako bi targetirala pojedince, vlade i tvrtke širom svijeta.
Jamie MacColl, istraživački koji se bavi cyber sigurnošću pri Royal United Services Institute iz Londona, kazao je da su hakerske grupe koje podržava Kina, u usponu zadnjih nekoliko godina, kao i da posljednje otkriće pokazuje njihove masivne razmjere i različite ciljeve.
No, dodaje da iako su kineski hakerski kapaciteti znatno uznaprijedovali u zadnjih deset godina, ovaj slučaj pokazuje da su kineske grupe ranjive te da ta optužnica ne bi bila moguća bez "značajne infiltracije" zapadnih obavještajnih agencija u kinesko Ministarstvo državne sigurnosti.
"Kina i dalje brine da su njezine mreže probijene i da (zapadne agencije) skupljaju informacije o njenim najvažnijim grupama, što se izgleda ovdje dogodilo", kazao je MacColl za RSE. "To im nije prijatno".
Saradnja na tekstu: Dorutina Baliu i Zoran Kjuka
