W ostatnich dniach amerykańskie służby ujawniły szeroko zakrojoną operację wymierzoną w cyberprzestępców związanych z chińskimi instytucjami państwowymi. Organy ścigania zarzucają chińskim hakerom długotrwałe włamania do sieci, które rozpoczęły się już w 2011 roku. Działania te miały na celu uzyskanie dostępu do systemów rządowych, agencji administracji stanowej, ministerstw spraw zagranicznych państw azjatyckich, a także do systemów wykorzystywanych przez organizacje pozarządowe oraz osoby krytyczne wobec polityki Chin. W wyniku tych ataków doszło do naruszenia danych o strategicznym znaczeniu, co budzi ogromne obawy zarówno w USA, jak i na arenie międzynarodowej.
Tło i początki działań
Amerykański Departament Sprawiedliwości, działając na podstawie zgromadzonych dowodów, przedstawił zarzuty wobec chińskich funkcjonariuszy oraz pracowników firm specjalizujących się w cyberatakach. W operacji tej wzięły udział osoby działające na zlecenie państwowych instytucji, jak również niezależni specjaliści, którzy sami podejmowali inicjatywy w celu przeprowadzenia włamań. Ujawnione materiały wskazują, że podejrzani otrzymywali znaczne wynagrodzenie za zdobywanie poufnych informacji, co umożliwiało im realizację złożonych operacji. Śledczy ustalili, że działania te miały charakter zarówno strategiczny, jak i finansowy, bowiem zdobyte dane były później przedmiotem sprzedaży, co umożliwiało dalsze finansowanie kolejnych ataków. W toku postępowania amerykańskie organy przejęły kontrolę nad internetową przestrzenią wykorzystywaną do reklamowania usług hakerskich. Uważano, że likwidacja infrastruktury komunikacyjnej przestępców miała na celu zakłócenie ciągłości ich działań oraz zmuszenie podejrzanych do zmiany dotychczasowych metod operacyjnych. Działania te nie tylko ujawniły skalę zagrożenia, ale także pokazały, że współpraca między państwowymi instytucjami a prywatnymi cyberprzestępcami jest bardziej powszechna, niż dotąd sądzono.
Globalny wymiar ataków
Działania skierowane przeciwko amerykańskim instytucjom nie ograniczały się jedynie do granic Stanów Zjednoczonych. Oskarżenia obejmowały włamania do systemów organizacji działających w różnych regionach świata, co świadczy o zasięgu operacji. Chińscy hakerzy, współpracujący zarówno z państwowymi organami, jak i prywatnymi podmiotami, atakowali instytucje o kluczowym znaczeniu dla funkcjonowania państw, w tym firmy technologiczne, ośrodki badawcze, kancelarie prawne czy placówki edukacyjne. Ujawnione dowody wskazują, że operacja była planowana na wiele lat, a jej cel stanowił zdobycie przewagi informacyjnej poprzez stały dostęp do tajnych danych. Zidentyfikowano także przypadki, w których skradzione informacje trafiały do podmiotów mających powiązania z rządem lub wojskiem Chin, co tylko potwierdza złożoność i wieloaspektowość przeprowadzonych ataków. Wśród najważniejszych postaci operacji znaleźli się specjaliści działający pod pseudonimami, którzy mimo że obecnie pozostają na wolności, zostali objęci sankcjami przez odpowiednie agencje. Instytucje amerykańskie ogłosiły również programy nagród, oferując wysokie sumy pieniężne za informacje umożliwiające ich schwycenie. W efekcie, operacja stała się sygnałem ostrzegawczym dla potencjalnych sprawców, podkreślając, że współpraca międzynarodowa i zdecydowane działania organów ścigania mogą znacząco utrudnić działalność zorganizowanych grup cyberprzestępczych.
Odpowiedź władz i sankcje
W odpowiedzi na ujawnione nadużycia, władze amerykańskie podjęły zdecydowane kroki zarówno na poziomie krajowym, jak i międzynarodowym. Organy ścigania nie tylko wysunęły formalne zarzuty wobec podejrzanych, ale również nałożyły sankcje na osoby i podmioty powiązane z atakami. Decyzje te są częścią szerszej strategii walki z cyberatakami sponsorowanymi przez państwo, która obejmuje również działania wymierzone w inne chińskie firmy i organizacje powiązane z cyberprzestępczością. W ciągu ostatnich miesięcy podobne inicjatywy miały miejsce wobec podmiotów oskarżonych o udział w atakach ransomware oraz cyberatakach skierowanych przeciwko infrastrukturze krytycznej.
