Czeski alarm w sieci
Czechy zdecydowały się ujawnić informacje, które od miesięcy były przedmiotem wewnętrznych analiz służb wywiadowczych i instytucji odpowiedzialnych za bezpieczeństwo państwa. W oświadczeniu rządowym wskazano jednoznacznie, że ataki cybernetyczne wymierzone w Ministerstwo Spraw Zagranicznych oraz elementy infrastruktury krytycznej miały charakter zorganizowany i nosiły cechy działalności cyberszpiegowskiej. Odpowiedzialność przypisano grupie hakerskiej znanej pod nazwą APT31 – formacji, która już wcześniej była wiązana z chińskim Ministerstwem Bezpieczeństwa Państwowego. Czeskie służby wywiadowcze, wspierane przez partnerów z NATO, podkreślają, że działania tej grupy nie były przypadkowe ani amatorskie. Chodziło o dostęp do wrażliwych danych, które mogłyby mieć wpływ na politykę zagraniczną, bezpieczeństwo energetyczne oraz mechanizmy reagowania państwa na kryzysy. Sam atak trwał – według oficjalnych ustaleń – od 2022 roku. Informacje zdobyte przez hakerów nie zostały jednak do tej pory ujawnione publicznie. Władze Czech wyraziły zdecydowane potępienie wobec tych działań, uznając je za „złośliwą kampanię cybernetyczną” i wskazując, że tego rodzaju ataki podważają wiarygodność Chin jako partnera międzynarodowego. Ostrzeżenie nie zostało wystosowane wyłącznie w stronę Pekinu – skierowano je również do społeczności międzynarodowej, jako wyraźny sygnał, że Europa nie zamierza dłużej tolerować agresji w sieci.
Rosnące napięcia i historia ataków
To nie pierwszy raz, gdy grupa APT31 pojawia się w kontekście zarzutów o cyberszpiegostwo na wysokim szczeblu. Już wcześniej fińskie służby bezpieczeństwa informowały o jej udziale w ataku na tamtejszy parlament, w wyniku którego przejęto dostęp do skrzynek e-mailowych polityków. Z kolei Stany Zjednoczone, Wielka Brytania i Australia publicznie oskarżyły chińskich hakerów o zorganizowane włamania do serwerów, instytucji rządowych i firm prywatnych. W 2021 roku APT31 znalazła się w centrum uwagi, kiedy to przypisano jej udział w kampanii wymierzonej w serwery Microsoft Exchange. Uderzono wtedy w setki tysięcy organizacji na całym świecie, wykorzystując luki bezpieczeństwa i wykradając dane strategiczne dla wielu branż. Jednocześnie ta sama grupa miała prowadzić działania wymierzone w kampanię prezydencką Joe Bidena w USA, co potwierdziły zarówno Microsoft, jak i Google. Za działania APT31 odpowiedzialność ponoszą konkretne osoby. W marcu bieżącego roku USA objęły sankcjami dwóch hakerów, których powiązano z firmą Wuhan XRZ – podmiotem, który miał służyć jako przykrywka dla działalności operacyjnej MSS. Sankcje dotknęły również te same osoby w Wielkiej Brytanii, gdzie wykryto ich działalność przeciwko parlamentarzystom oraz systemom Komisji Wyborczej.
