Chińska policja w Harbin, północno-wschodnim mieście Chin, rzuca poważne oskarżenia pod adresem Agencji Bezpieczeństwa Narodowego Stanów Zjednoczonych (NSA), twierdząc, że agencja ta przeprowadziła “zaawansowane” cyberataki podczas Zimowych Igrzysk Azjatyckich w lutym. Oskarżenia te, ujawnione przez państwową agencję informacyjną Xinhua, dodają kolejny wymiar do już napiętych relacji między dwoma mocarstwami, szczególnie w kontekście narastającej wojny handlowej i wzajemnych oskarżeń o cyberszpiegostwo.
Cyberataki na zimowe igrzyska – szczegółowe zarzuty i domniemani agenci
Według Xinhua, policja w Harbin zidentyfikowała trzech domniemanych agentów NSA – Katheryn A. Robert J. Wilson Snelling i Stephen W. Johnson – i umieściła ich na liście poszukiwanych. Co więcej, w dochodzeniu wskazano na potencjalny udział Uniwersytetu Kalifornijskiego i Virginia Tech w tych atakach, choć szczegóły dotyczące ich rzekomego zaangażowania pozostają niejasne. Oskarżenia obejmują “wielokrotne przeprowadzanie cyberataków na krytyczną infrastrukturę informacyjną Chin” oraz udział w atakach na Huawei i inne chińskie przedsiębiorstwa.
Cel: sabotaż i kradzież danych
Chińskie władze twierdzą, że ataki NSA były wymierzone w kluczowe sektory, takie jak energetyka, transport, ochrona wody, komunikacja oraz narodowe instytucje badawcze związane z obronnością w prowincji Heilongjiang. Celem operacji miało być “sabotowanie krytycznej infrastruktury informacyjnej Chin, wywołanie niepokojów społecznych i kradzież ważnych poufnych informacji”. Xinhua donosi, że ataki miały miejsce podczas Zimowych Igrzysk Azjatyckich i obejmowały “aktywację konkretnych preinstalowanych backdoorów” w systemach operacyjnych Microsoft Windows na wybranych urządzeniach.
Techniki maskowania i celowanie w dane sportowców
Aby ukryć swoje działania, NSA miała rzekomo kupować adresy IP w różnych krajach i “anonimowo” wynajmować dużą liczbę serwerów sieciowych w Europie i Azji. Co istotne, chińskie władze oskarżają NSA o próbę kradzieży danych osobowych uczestniczących sportowców, a szczyt ataków miał nastąpić od pierwszego meczu hokeja na lodzie 3 lutego. Ataki miały być wymierzone w systemy informacyjne, takie jak system rejestracji Zimowych Igrzysk Azjatyckich, i miały na celu pozyskanie “wrażliwych informacji o tożsamości odpowiedniego personelu wydarzenia”.
Kontekst geopolityczny i wzajemne oskarżenia
Oskarżenia Chin pojawiają się w kontekście eskalacji napięć między Stanami Zjednoczonymi a Chinami. Obie strony regularnie oskarżają się nawzajem o cyberataki i szpiegostwo. Stany Zjednoczone w zeszłym miesiącu ogłosiły oskarżenia przeciwko grupie domniemanych chińskich hakerów, których oskarżono o ataki na amerykańską infrastrukturę i agencje rządowe. Chiny konsekwentnie zaprzeczają jakimkolwiek powiązaniom z zagranicznym cyberszpiegostwem. Warto zauważyć, że w ostatnich latach Chiny zaczęły aktywnie odpowiadać na zachodnie oskarżenia, przedstawiając własne dowody na cyberataki rzekomo przeprowadzane przez Stany Zjednoczone i ich sojuszników.
Oskarżenia Chin wobec NSA mają poważne implikacje dla stosunków międzynarodowych i bezpieczeństwa cybernetycznego. Po pierwsze, dalsza eskalacja wzajemnych oskarżeń może utrudnić dialog i współpracę w zakresie zwalczania cyberprzestępczości. Po drugie, oskarżenia o celowanie w dane sportowców podczas wydarzenia sportowego podnoszą kwestie etyczne i mogą podważyć zaufanie do bezpieczeństwa takich imprez. Po trzecie, ujawnienie rzekomych technik maskowania stosowanych przez NSA, takich jak kupowanie adresów IP i wynajmowanie serwerów w różnych krajach, może skłonić inne państwa do wzmocnienia swoich systemów obronnych i opracowania nowych strategii wykrywania i przeciwdziałania cyberatakom.
W dłuższej perspektywie, incydent ten podkreśla rosnące znaczenie cyberprzestrzeni jako pola walki między mocarstwami. Wraz z postępem technologicznym i rosnącą zależnością od systemów cyfrowych, ochrona infrastruktury krytycznej i danych osobowych staje się priorytetem dla rządów na całym świecie. Przyszłość relacji między Stanami Zjednoczonymi a Chinami w dużej mierze zależy od tego, jak oba kraje będą zarządzać napięciami w cyberprzestrzeni i czy znajdą płaszczyznę do współpracy w celu zapewnienia globalnego bezpieczeństwa cyfrowego.
