Čína vytváří vlastní databázi údajů o Američanech pomocí špionážního softwaru

Software, jenž ČKS využívá, byl původně vytvořen pro účely analýzy masivního množství dat, mezi kterými hledal souvislosti. Jeden ze zdrojů Epoch Times potvrdil, že čínské úřady využívají tento nástroj také ke shromažďování informací o vlastních občanech. Vstupním zdrojem jsou policejní databáze a údaje vnitrostátních špionážních organizací.

Vedoucí úlohu v rozvoji tohoto „bezpečnostního“ programu hraje třetí oddělení, které vystupuje v hierarchii pod generálním štábem čínské armády. Tento úřad má na starosti zahraniční kybernetické útoky.

Úřady na druhé straně barikády a odborníci ve Spojených státech se v současnosti domnívají, že podezření o tom, že Čínská komunistická strana (ČKS) buduje databázi údajů o Američanech s využitím ukradených informací získaných pomocí nedávného řetězce kybernetických útoků, je v současnosti reálnou záležitostí.

Casey Fleming, výkonný ředitel společnosti BackOps Partners Corporation, která poskytuje konzultace v oblasti ochrany obchodních tajemství, prohlásil: „Množství informací zcizené pomocí kybernetických útoků je značné. Nejedná se také o žádné nepodstatné údaje. Shromažďováním těchto údajů o amerických občanech – jejich osobních údajích, heslech a vztazích k vládním agenturám či obchodním korporacím, nyní čínský režim drží potenciálně esa v rukávu.“

„Jestliže má Čínská komunistická strana těžit z tak obrovského množství dat, vyžaduje se, aby disponovala softwarovým nástrojem, který dokáže analyzovat vztahy a vazby mezi jednotlivci a skupinami,“ řekl Fleming a upozorňuje, že software s takovými schopnostmi je jen ve Spojených státech k dispozici již řadu let.

„V podstatě si nyní mohou vytvořit nákupní seznam inovací a inteligence, kterou chtějí získat, a zaměřit se na ty americké občany, kteří mají k nim přístup. Rozdíl je v tom, že oproti minulosti nyní půjde z jejich strany o exponenciální zlepšení v přesnosti, rychlosti a úspěchu,“ dodal.

Americký Úřad personálního řízení (OPM) začátkem června odhalil, že bezpečnost jeho sítí byla kompromitována a zároveň došlo k odcizení osobních údajů 21,5 miliónu amerických federálních zaměstnanců.

Prakticky stejný scénář se odehrál při útoku na sítě americké pojišťovny Anthem Inc. a další americké společnosti.

Podle Fleminga je nedávný řetězec útoků součástí vysoce početně důmyslné a náročné kontinuální zpravodajské operace, jež vyžadovala plánování a koordinaci na nejvyšší úrovni čínské vlády.

Digitální forenzní propojení útoků směřuje zpátky do Číny. Tyto kybernetické útoky byly provedeny pomocí specializovaného nástroje známého pod názvem Sakula. Ve zprávě o zabezpečení vydané společnosti CrowdStrike v listopadu 2014 bylo konstatováno, že tento nástroj je využíván skupinou čínských hackerů. Tato skupina je známá pod několika názvy, jako například Deep Panda, Axiom či Group 72. Cílem jejího útoku bývají většinou vlády, finanční a právní kanceláře a firmy z oblasti telekomunikací.

„Nemyslím si, že by šlo o nějaký vysloveně zločinecký útok,“ prohlásil v telefonním rozhovoru Adam Meyers, vice-prezident společnosti CrowdStrike.

„Povahy útoku, které necílí na získání finanční výhody, většinou naznačují, že útočníci chtějí využít konkrétní údaje pro vojenské či politické účely,“ dodal.

Díky všem těmto údajům bude ČKS schopna vytvořit komplexní profily amerických federálních zaměstnanců, kteří disponují zvláštními bezpečnostními přístupy a lidí pracujících v odvětvích, jež jsou potenciálním zájmem čínské infiltrace.

Dle Tonyho Colea, vice-prezidenta v bezpečnostní společnosti FireEye, je stoprocentně jasné, že údaje o některých jednotlivcích mohou být nalezeny napříč různými databázemi ukradenými čínským režimem. Toto naznačuje, že režim se s největší pravděpodobností snaží vytvořit databázi amerických zaměstnanců, kteří mají vliv ve vládě či přístup ke speciálním dokumentům či složkám.

Klíčové dokumenty, jež byly odcizeny při kybernetickém útoku na Americký Úřad personálního řízení, se nazývají formuláře SF86. Tento dotazník vyplňuje jakýkoliv žadatel o federální pozici. Dokument obsahuje soukromé informace o každém jednotlivci včetně jakéhokoliv právního poradenství, mezilidských vztahů a podrobností o rodině či zahraničních kontaktech.

Databáze Amerického Úřadu personálního řízení obsahuje informace o jednotlivcích od roku 1985. Mnozí z nich nyní pracují v jiných odvětvích a Cole k tomu poznamenal, že „se správnou analýzou a využitím těchto informací jsou příležitosti pro čínskou vládu téměř neomezené“.

Porovnáním údajů ukradených z různých systémů budou čínští špioni disponovat dokonalým prostředkem pro využívání lidí. Například ČKS může najít jednotlivce s přístupovými právy k citlivým údajům, který má rodiče v nemocnici a má finanční problémy. Nebo mohou existovat rozdíly mezi údaji, které odhalí, jestli jednotlivec o něčem nelhal.

„Možná se staráte o svého manžela či manželku a oni to zjistí. Přijdou k vám a řeknou: „Víme, že máte nějaké finanční problémy a možná vám můžeme pomoci,“ dodal Meyers.

Porovnávání dat tímto způsobem je přesně to, co nový software pod taktovkou ČKS realizuje. Pomocí něj lze načrtnout vazby mezi jednotlivci napříč různými ukradenými masivními soubory dat.

Při aplikování na tuzemské občany se tento software těší ještě větší oblibě. Orwellovským způsobem slučuje všechny informace o každé osobě a přiřazuje jí hodnocení. Mezi získaná fakta tedy patří údaje o finančních úvěrech, výpis z rejstříku trestů a detaily o internetových a telefonních aktivitách.

Aby bylo možné lépe sledovat čínský lid, pracuje ČKS již od roku 2005 na softwaru, který by propojil ID každého občana s vnitrostátními databázemi. Nový software je schopen kombinovat již vzniklé masivní databáze do jedné, která obsahuje všechny dostupné informace o každé osobě.

Poslední pokus o zviditelnění tohoto softwaru skončil článkem v novinách poté, co Oxfordská univerzita přeložila oficiální dokument vydaný ČKS, popisující nové funkce tohoto nástroje a šestiletý plán jeho rozvoje.

Podle International Business Times (IBT) je svým účelem tento softwarový nástroj srovnatelný se špionážním programem bývalého východoněmeckého komunistického režimu. Deník IBT citoval holandské noviny s tím, že v rámci rozsáhlého systému státních podniků, úřadů a internetových společností můžete dojít k takovému způsobu využití velkých objemů dat, který je na Západě dosud nepředstavitelný.

Nástroj může být využíván k hledání disidentů a politických aktivistů. Soudci by již v tu dobu disponovali kompletní historií profilu daného jednotlivce.

Jak už ale bylo řečeno, jeho zaměření proti Spojeným státům bude pravděpodobně čistě špionážní. Konkrétně půjde o identifikaci Američanů, kteří se stanou terčem čínských špionů.