Uderzenie w niezależne dziennikarstwo
Cyberatak na jedną z najbardziej wpływowych redakcji w Stanach Zjednoczonych poruszył nie tylko środowisko medialne, ale również ekspertów ds. bezpieczeństwa narodowego. W czwartek wieczorem redakcja „The Washington Post” zorientowała się, że doszło do naruszenia wewnętrznych systemów pocztowych. Wstępne ustalenia wskazują, że celem ataku były konta e-mailowe dziennikarzy, którzy zajmują się tematami szczególnie wrażliwymi — bezpieczeństwem narodowym, polityką gospodarczą i relacjami z Chinami. W niedzielę 15 czerwca, trzy dni po incydencie, pracownicy gazety otrzymali wewnętrzną notatkę informującą o możliwym włamaniu. Dokument, sygnowany przez redaktora naczelnego Matta Murraya, zawierał informacje o potencjalnie ukierunkowanym ataku, który dotyczył kont Microsoft przypisanych do ograniczonej liczby reporterów. Notatka nie precyzowała, ile dokładnie kont zostało naruszonych ani jakie dane mogły zostać wykradzione, ale zaznaczono, że działania śledcze są w toku. Atak ten nie jest incydentem oderwanym od kontekstu. Wręcz przeciwnie — pasuje do schematu operacji prowadzonych przez tzw. grupy APT, czyli zaawansowane trwałe zagrożenia sponsorowane przez państwa. Tego rodzaju formacje działają z ukrycia, często przez długie miesiące, penetrując infrastrukturę krytyczną lub strategiczne zasoby informacyjne. Tym razem celem była redakcja, która od dekad patrzy władzy na ręce — także w kwestiach dotyczących relacji USA z Chinami, międzynarodowej dyplomacji i operacji wywiadowczych. Choć The Washington Post nie udostępnił żadnych publicznych szczegółów technicznych, do mediów przeciekają informacje sugerujące, że atakujący mogli wykorzystać znane od lat luk w systemie Microsoft Exchange. To nie byłby pierwszy przypadek, gdy podatności tego systemu zostały wykorzystane do uzyskania dostępu do korespondencji mailowej — zarówno w administracji publicznej, jak i w sektorze prywatnym.
Czy to kolejna operacja chińskich grup APT?
W kuluarach mówi się, że odpowiedzialność za atak może ponosić grupa działająca na zlecenie rządu Chin. Tego rodzaju podejrzenia nie biorą się znikąd — eksperci przypominają, że chińskie grupy takie jak APT27, Bronze Butler czy Calypso od lat specjalizują się w wykorzystaniu luk typu zero-day w usługach Microsoftu. W 2021 roku te same grupy brały udział w szeroko zakrojonej kampanii infiltracyjnej, wymierzonej w agencje rządowe i członków NATO, a wcześniej, w 2020 roku, za cel obrały amerykańskie instytucje państwowe. Cyberprzestępcy sponsorowani przez Pekin nie ograniczają się jedynie do systemów administracji publicznej. Prasa, zwłaszcza ta śledcza, również znajduje się na celowniku. Dziennikarze zbierający materiały o działaniach chińskiego wywiadu, analizujący wpływ polityki zagranicznej Chin na gospodarkę czy opisujący wpływy komunistycznego rządu w organizacjach międzynarodowych — to wszystko może stanowić powód, dla którego konkretne redakcje stają się celem.
The Washington Post nie komentuje oficjalnie spekulacji na temat sprawców. Trwa dochodzenie, a redakcja współpracuje z ekspertami od cyberbezpieczeństwa. Priorytetem jest zidentyfikowanie luk, które mogły zostać wykorzystane, oraz zabezpieczenie danych pracowników i źródeł dziennikarskich. Choć dokładny zakres ataku pozostaje nieznany, nie ulega wątpliwości, że naruszenie dotyczy newralgicznych obszarów działalności gazety.
