Cyberatak Chin na Czechy. Złapali ich za rękę

Ta elitarna jednostka hakerska, oficjalnie powiązana z chińskim Ministerstwem Bezpieczeństwa Państwowego, specjalizuje się w długoterminowych operacjach infiltracyjnych wymierzonych w rządowe i militarne cele na całym świecie. Grupa ta jest znana z tysięcy wyrafinowanych, trudnych do wykrycia ataków, które mają na celu kompromitację agencji rządowych, organizacji wojskowych i prywatnych firm.

Kampania przeciwko Czechom rozpoczęła się w 2022 r., co nie jest przypadkowe - w tym czasie Czechy sprawowały rotacyjne przewodnictwo w Radzie Unii Europejskiej. Hakerzy skupili się na niejawnych sieciach komunikacyjnych czeskiego MSZ, uzyskując dostęp do tysięcy e-maili wysyłanych między ambasadami a instytucjami UE. Według czeskiej telewizji publicznej ČT24 napastnicy mogli przejąć korespondencję z okresu przewodnictwa Czech w Radzie UE, co dawało im wgląd w wewnętrzne procesy decyzyjne europejskiej dyplomacji. Minister spraw zagranicznych Jan Lipavský ujawnił, że ataki koncentrowały się na dokumentach i e-mailach dotyczących informacji związanych z Azją.

To też jest ciekawe:

Wykrycie intruzów nie było łatwe - jak to bywa z operacjami typu APT (Advanced Persistent Threat) hakerzy przez długi czas pozostawali niezauważeni w systemach. Wspólne dochodzenie prowadziły cztery kluczowe instytucje: Bezpečnostní informační služba (BIS, czeski kontrwywiad), Vojenské zpravodajství (wywiad wojskowy), Úřad pro zahraniční styky a informace oraz Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Reakcja czeskiego rządu była błyskawiczna i bezkompromisowa. Minister spraw zagranicznych Jan Lipavský natychmiast wezwał chińskiego ambasadora Feng Piao do siedziby resortu, gdzie protest w imieniu rządu przekazała szefowa sekcji bezpieczeństwa Veronika Stromšíková. Lipavský nie pozostawił wątpliwości co do powagi sytuacji, oświadczając na platformie X: Chiny ingerują w nasze społeczeństwo poprzez manipulacje, propagandę, cyberataki. Wykryliśmy sprawców w trakcie samego ataku. Minister jasno poinformował, że takie działania będą miały negatywny wpływ na stosunki dwustronne między krajami.

Czeski rząd wydał ostre oświadczenie, w którym stanowczo potępił tę złośliwą kampanię cybernetyczną przeciwko swojej infrastrukturze krytycznej. Władze w Pradze podkreśliły, że takie zachowanie podważa wiarygodność Chińskiej Republiki Ludowej i jest sprzeczne z jej publicznymi deklaracjami. To pierwszy przypadek w historii, gdy czeski rząd oficjalnie przypisał cyberatak państwowemu aktorowi zagranicznemu, co nadaje sprawie szczególną wagę dyplomatyczną.

Chińska ambasada w Pradze szybko odrzuciła oskarżenia, wyrażając silne zaniepokojenie i stanowczy sprzeciw wobec czeskich zarzutów. W oświadczeniu zamieszczonym na stronie internetowej ambasady przedstawiciele dyplomatyczni wezwali stronę czeską do natychmiastowego skorygowania swoich błędnych działań i zaprzestania 'dyplomacji mikrofonowej'. Chiny twierdziły również, że przeprowadziły analizy techniczne wykazujące, że dowody są niewystarczające, a wnioski dotyczące sprawcy nie są profesjonalne.

Międzynarodowa reakcja na czeski cyberatak była jednoznaczna i pełna solidarności. Sekretarz generalny NATO Mark Rutte wydał mocne oświadczenie, w którym wyraził pełne poparcie dla Czech i ostro skrytykował działania Chin. Stanowczo potępiamy cyberataki, które mają podważyć bezpieczeństwo narodowe, instytucje demokratyczne i krytyczną infrastrukturę, podkreślił szef Sojuszu Północnoatlantyckiego. Rutte zaznaczył, że ataki wyrządziły szkody i spowodowały zakłócenia, dodając niepokojąco: Obserwujemy z rosnącym zaniepokojeniem nasilające się złośliwe cyberataki pochodzące z Chin.

NATO wezwało wszystkie państwa, w tym Chiny, do powstrzymania się od złośliwych działań w cyberprzestrzeni i przestrzegania prawa międzynarodowego. Sojusz podkreślił również znaczenie wywiązywania się z publicznych deklaracji i zobowiązań międzynarodowych oraz działania w ramach odpowiedzialnego zachowania państw w cyberprzestrzeni, co zostało potwierdzone przez wszystkich członków ONZ.

Unia Europejska również stanowczo poparła Czechy, a szefowa unijnej dyplomacji Kaja Kallas wydała zdecydowane oświadczenie. Unia Europejska uznaje, iż wspierany przez państwo chińskie podmiot ponosi odpowiedzialność za złośliwą kampanię cybernetyczną wymierzoną w Czechy, oświadczyła Kallas. Dodała, że liczba takich złośliwych działań cybernetycznych powiązanych z Chinami, a wymierzonych w UE i jej państwa członkowskie, wzrosła w ostatnich latach. Kallas przypomniała również, że już w 2021 r. UE wezwała chińskie władze do podjęcia działań przeciwko złośliwym działaniom cybernetycznym podejmowanym z ich terytorium.

Szczególnie interesujące jest ostrzeżenie Kallas, że UE jest gotowa nałożyć koszty na Chiny w odpowiedzi na cyberatak. Ten atak to niedopuszczalne naruszenie norm międzynarodowych. UE nie będzie tolerować wrogich działań cybernetycznych i stoimy w solidarności z Republiką Czeską, podkreśliła szefowa unijnej dyplomacji. Wypowiedź ta sugeruje, że Europa może rozważać sankcje lub inne środki odwetowe przeciwko Chinom.

Z perspektywy technologicznej atak APT31 na czeskie MSZ stanowi fascynujący przypadek studyjny zaawansowanych technik cyberszpiegostwa. Grupa APT31, znana również jako Zirconium lub Judgment Panda, to jedna z najbardziej wyrafinowanych jednostek hakerskich na świecie, specjalizująca się w kampaniach długoterminowej infiltracji. Charakterystyczną cechą operacji APT (Advanced Persistent Threat) jest ich długotrwałość, dyskrecja i celowość - hakerzy nie dążą do szybkiego wyrządzenia szkód, lecz do długoterminowego pozyskiwania informacji wywiadowczych.

W przypadku Czech atakujący skupili się na niejawnych sieciach komunikacyjnych MSZ, co oznacza systemy przeznaczone do przesyłania informacji nieutajnionych, ale wrażliwych. Tego typu sieci często stanowią łatwiejszy cel niż systemy najwyższego bezpieczeństwa, a jednocześnie mogą zawierać cenne informacje operacyjne. Fakt, że hakerzy działali przez ponad dwa lata bez wykrycia, świadczy o ich wysokich umiejętnościach w zakresie ukrywania śladów i utrzymywania dostępu do skompromitowanych systemów.

Po wykryciu ataku czeskie MSZ wdrożyło nowy system komunikacji o wyższym poziomie bezpieczeństwa. Minister Lipavský podkreślił, że nowy system został już wprowadzony w 2024 r., co sugeruje, że Czechy poważnie potraktowały zagrożenie i zainwestowały w modernizację swojej infrastruktury cyberbezpieczeństwa. To doskonały przykład tego, jak organizacje powinny reagować na incydenty bezpieczeństwa - nie tylko usuwać zagrożenie, ale także wzmacniać swoje systemy obronne na przyszłość.

Jednoznaczna reakcja NATO i Unii Europejskiej potwierdza, że cyberbezpieczeństwo stało się kluczowym elementem współczesnej architektury bezpieczeństwa. Ostrzeżenia o nałożeniu kosztów na Chiny sugerują, że era bezkarnych cyberataków może dobiega końca, a międzynarodowa społeczność jest coraz bardziej skłonna do podejmowania działań odwetowych przeciwko agresorom cybernetycznym.

Przypadek czeskiego MSZ oferuje cenne lekcje na temat skutecznej obrony przeciwko zaawansowanym zagrożeniom. Pokazuje znaczenie wielowarstwowego podejścia do bezpieczeństwa, współpracy między różnymi agencjami oraz ciągłego doskonalenia systemów obronnych. Ostatecznie Jezus maria może i jest stosowną reakcją na skuteczność chińskiego cyberszpiegostwa, ale prawdziwą odpowiedzią musi być systematyczne wzmacnianie naszej cyberobrony i międzynarodowej współpracy w tej dziedzinie.