Besplatno otključajte Editor’s Digest
Roula Khalaf, urednica FT-a, bira svoje omiljene priče u ovom tjednom biltenu.
SAD i Ujedinjeno Kraljevstvo predstavile su opsežne mjere protiv hakera koje podupire kineska vlada, navodeći da su izvršili opsežne kibernetičke napade na ciljeve diljem Washingtona i Westminstera.
Američko ministarstvo pravosuđa podiglo je u ponedjeljak optužnicu protiv sedam kineskih državljana za koje kaže da su članovi APT31, hakerske skupine sa sjedištem u Wuhanu koju vodi glavna kineska špijunska služba.
U optužnici se navodi da je grupa poslala više od 10.000 “zlonamjernih” e-poruka sa skrivenim vezama za praćenje dužnosnicima u saveznoj vladi, tvrtkama “od nacionalnog gospodarskog značaja”, uključujući obranu, i Capitol Hillu.
Kampanja je trajala godinama, a mete su uključivale međunarodne kritičare kineske vlade, uključujući 43 britanska parlamentarna računa, tvrdi DoJ.
UK je rekao da kineski hakeri stoje iza dva zlonamjerna britanska izborna tijela i parlamentarce, dok je vlada najavila sankcije kao odgovor. Iain Duncan Smith, bivši čelnik Konzervativne stranke, bio je među metama, objavila je Velika Britanija.
Intervencije SAD-a i Ujedinjenog Kraljevstva dolaze u kontekstu geopolitičkih i trgovinskih napetosti s Pekingom, a premijer Rishi Sunak upozorio je u ponedjeljak da je “sve samoupornija” Kina “izazov koji definira epohu”.
Američka optužnica slijedi izvršnu naredbu koju je prošlog mjeseca potpisao predsjednik Joe Biden za obranu američkih luka od kineskih kibernetičkih napada i nakon što je direktor FBI-a Christopher Wray rekao da su SAD “laserski fokusirane” na kibernetičku prijetnju Kine.
SAD “neće tolerirati napore kineske vlade da zastraši Amerikance koji služe javnosti, ušutka disidente koje štite američki zakoni ili krade od američkih tvrtki”, izjavio je u ponedjeljak glavni državni odvjetnik zemlje Merrick Garland.
Liu Pengyu, glasnogovornik kineskog veleposlanstva u Washingtonu, rekao je da se Kina “odlučno suprotstavlja svim oblicima kibernetičkih napada i suzbija ih” i opisao optužbe kao “neutemeljene”. Dodaje se da je Kina također bila žrtva kibernetičkih napada te da je “sam SAD izvor i najveći počinitelj”.
Oliver Dowden, zamjenik premijera Ujedinjenog Kraljevstva, rekao je da je britanska obavještajna služba zaključila da je “gotovo sigurno” da je APT31 proveo izvidničku aktivnost protiv britanskih parlamentaraca tijekom zasebne kampanje 2021. godine.
Također je “vrlo vjerojatno” da je grupa bila odgovorna za izbornu komisiju između 2021. i 2022., rekao je Dowden parlamentu.
Sankcije Ujedinjenog Kraljevstva objavljene u ponedjeljak uključuju zamrzavanje imovine i zabranu putovanja dvojici članova APT31 za koje je Ministarstvo vanjskih poslova izjavilo da “djeluju u ime kineskog Ministarstva državne sigurnosti” i da su bili uključeni u kampanju kibernetičke špijunaže.
Ujedinjeno Kraljevstvo je također stavilo na crnu listu tvrtku Wuhan Xiaoruizhi Science and Technology Company Ltd, za koju je rekla da je povezana s APT31 i da djeluje u ime kineskog MSS-a kao dio pekinškog “državno sponzoriranog aparata”.
Ministar vanjskih poslova Lord David Cameron rekao je da je “potpuno neprihvatljivo da su kineske državne organizacije i pojedinci ciljali naše demokratske institucije i političke procese”. Cameron je rekao da je to pitanje postavio izravno kineskom ministru vanjskih poslova Wang Yiju.
Kinesko veleposlanstvo u Londonu priopćilo je: “Takozvani kibernetički napadi Kine na UK potpuno su izmišljeni i zlonamjerne klevete. Snažno se protivimo takvim optužbama.”
Intervencije SAD-a i UK-a uslijedile su nakon što je belgijska agencija za kibernetičku sigurnost stajala iza napada na istaknutog belgijskog političara u ožujku 2023.
Navodno kršenje sustava izbornog povjerenstva od strane aktera povezanih s Pekingom odjekuje pokušajima Kine da prikupi druge velike skupove podataka.
Ministri su prvi put objavili u kolovozu 2023. da su hakeri došli do imena i adresa desetaka milijuna britanskih birača u kršenju sustava izbornog regulatora koje je započelo u kolovozu 2021., ali je otkriveno tek u listopadu 2022. Prethodno nisu pripisali kampanju.
Reforme britanskih zakona o špijunaži koje prolaze kroz parlament, a koje su zatražile britanske obavještajne agencije, djelomično su potaknute ovim najnovijim zlonamjernim cyber kampanjama.
Nacionalni centar za kibernetičku sigurnost u ponedjeljak je objavio ažurirane kibernetičke smjernice o obrani demokracije za političke organizacije i tijela koja koordiniraju provedbu izbora.
