Čínský hacker odhalil, jak jménem komunistického režimu vedl kybernetické útoky na zahraniční vlády, společnosti a zámořské disidentské skupiny, a poodhalil tak tajný svět čínských státem sponzorovaných kybernetických špionážních operací.
Informátor, který s deníkem The Epoch Times pod podmínkou zachování anonymity hovořil, je vedoucím pracovníkem pro kybernetickou bezpečnost v technologické firmě Nanjing Anzhiyida Technology Ltd. ve východočínské provincii Ťiang-su.
Firma je podle něj v pozadí řízena vysokými státními úředníky, kteří ji využívají jako zástěrku pro provádění komplexních kybernetických průniků známých jako „pokročilé trvalé hrozby“ (APT), jejichž cílem je krást obchodní tajemství zahraničních subjektů. Útoky APT jsou navrženy tak, aby získaly přístup do systému a zůstaly neodhaleny po dlouhou dobu a odcizovaly celý tok dat.
Čínská komunistická strana (ČKS) má „obrovskou poptávku“ po operacích APT a vytváří v této oblasti „dlouholetý průmyslový řetězec“, uvedl zdroj.
„Například existuje mnoho zahraničních stavitelů lodí, kteří disponují pokročilými technologiemi, nebo případy, kdy Čínská akademie věd touží po některých špičkových technologiích ze zahraničí. Budou se tedy snažit získat přístup k jejich e-mailovým účtům, aby si dané informace odnesli,“ dodal. Tyto nově nabité technologie se pak okamžitě stanou technologiemi čínského režimu.
Podle představitelů USA zahájil čínský režim agresivní kybernetickou špionážní kampaň, při níž využívá státní i nestátní hackery ke krádeži citlivých obchodních a osobních informací od řady zahraničních cílů: vlád, společností a aktivistů kritických vůči komunistické straně.
V posledních letech federální prokurátoři USA zveřejnili několik obvinění vůči čínským hackerům s vazbami na nejvyšší zpravodajskou agenturu čínského režimu – Ministerstvo státní bezpečnosti.
Lukrativní business
Na papíře je Anzhiyida technologickou firmou specializující se na rozpoznávání obličejů (facial recognition) a umělou inteligenci pro právní a bezpečnostní orgány čínského režimu.
Společnost vedle toho provozuje také vedlejší tajnou činnost: provádí průniky APT, do kterých byl informátor hluboce zapojen. Tuto činnost prováděl pod konečným vedením nedávno propuštěného šéfa Komise pro politické a právní záležitosti (PLAC) provincie Ťiang-su, Wanga Likeho. PLAC je mocná stranická agentura, která dohlíží na bezpečnostní aparát země, včetně policie, soudů a věznic.
Koncem října oznámil čínský protikorupční úřad, že zahájil vyšetřování Wanga Likeho ve věci korupce. Wang byl rovněž jedním z hlavních členů stranického výboru provincie Ťiang-su a podle úřadů se 24. října 2020 sám podrobil výslechu.
Společnost Anzhiyida sice uvádí jako svého jediného akcionáře osobu jménem Ťiang Pcheng, avšak podle registračních záznamů společnost ve skutečnosti ovládala 34letá žena jménem Čchiou Pchej-pchej, která byla podle informátora Wangovou zmocněnkyní. Manželem paní Čchiou je Li-ou Pin, ředitel velkého datového řídicího centra Veřejné bezpečnosti v Ťiang-su, který si prostřednictvím firmy zajišťoval zakázky.
Paní Čchiou Pchej-pchej údajně informátorovi nařizovala, aby prováděl útoky APT zaměřené na zahraniční vlády a podniky. Zejména se jednalo o zakázky, které jsou pro kybernetické hackery pracující ve státních agenturách příliš obtížné. Tyto zakázky podle informátora přinášely mocným sponzorům firmy obrovské finanční výhody.
„Přenechávají nám všechny těžko napadnutelné webové stránky. Převážně ty, kde selhala čínská policie, národní bezpečnost nebo generální štáb Lidové osvobozenecké armády,“ řekl informátor deníku The Epoch Times.
Podle informátora firma investovala obrovské prostředky do rozvoje svého podnikání v oblasti APT a k provádění útoků ovládala síť společností zabývajících se kybernetickou bezpečností.
Útok na příznivce Falun Gongu
Fungování firmy mělo podle informátora také politické úkoly. Jejích cílem nebylo dosažení finančního zisku, ale posílení represivních kampaní komunistické strany: Jedna z takových „zakázek“ se zaměřovala na příznivce meditační praxe Falun Gong (český přepis Fa-lun Kung) v Číně a na webové stránky Falun Gongu v zahraničí.
Hackeři v rámci zakázky prováděli útoky APT s cílem zjistit IP adresy příznivců Falun Gongu, které pak byly předány zadavateli a mohly být použity k jejich vystopování a následnému zatčení.
„V Číně totiž každé širokopásmové připojení vyžaduje ověření identity. Pomocí IP adresy, kterou někdo používá k surfování, lze zjistit adresu bydliště uživatele internetu, jeho osobní údaje a číslo mobilního telefonu,“ říká informátor.
V Číně čelí příznivci Falun Gongu násilným represím již od července 1999. V rámci represivních kampaní komunistické strany jsou běžně sledováni, obtěžováni, zadržováni a vězněni v rámci takzvané „převýchovy“.
Společnost podle informátora dostávala prémie za každého zatčeného příznivce Falun Gongu.
Kromě toho dostala firma za úkol infiltrovat webové stránky a e-mailové účty těch, kteří kritizují čínský režim, uvedl informátor.
Práce byla prováděna ve spolupráci s odnoží Ministerstva státní bezpečnosti v provincii Ťiang-su a dalšími kybernetickými firmami, které státní bezpečnost ovládala.
Informátor uvedl, že Wang a Li-ou organizovali kybernetické společnosti k vytváření databáze určené k rozpoznávání obličejů příznivců Falun Gongu v očekávání velkých politických výhod a finančních zisků.
„Pokud disponuje kamera na silnici funkcí rozpoznávání obličeje, předpokládejme, že praktikující Falun Gongu, kterého chtějí zadržet, jde po ulici. Díky databázi lze obličej okamžitě rozpoznat a dotyčný může být okamžitě zatčen,“ tvrdí informátor.
Armáda hackerů
Informátor deníku Epoch Times dále sdělil, že většinu čínských hackerů tvoří mladí lidé narození po roce 1990 nebo 2000. Velkou část z nich rekrutují úředníci komunistické strany, jako jsou Wang a Li-ou nebo jejich zmocněnci, jako Čchiou.
Buď Liou, nebo Čchiou je oslovili a přiměli je k přijetí práce pomocí pobídek jako například: „Je to dobré pro naši zem“ či „bude vám udělena identita: zvláštní agent“, a podobně.
Pokud se brání vstoupení do organizace, přicházejí výhrůžky typu: „Když to neuděláte, skončíte ve vězení“. Podobné nátlaky státní bezpečnosti působily na území bývalého Československa v období komunistické totality, jak je patrné z výpovědí svědků a záznamů státní bezpečnosti.
Podle informátora není velikost oficiální „armády hackerů“ čínského režimu tak velká, jak se říká. „Komunistická strana si je jednoduše nemůže dovolit najmout a samotní hackeři by v takovém systému dlouho pracovat nechtěli.“
Namísto toho režim při útocích do značné míry spoléhá na síť polooficiálních firem zabývajících se kybernetickou bezpečností, jako je právě Anzhiyida.
Ťiang-su: Špionážní ohnisko
Americké ministerstvo spravedlnosti v nedávné době zahájilo několik trestních stíhání zaměřených na údajnou kybernetickou a ekonomickou špionáž organizovanou čínským Ministerstvem veřejné bezpečnosti.
V září 2018 byl v Chicagu zatčen sedmadvacetiletý Číňan Ťi Čchao-čchun, který byl obviněn, že tajně pracoval pro vysoce postaveného úředníka čínského Ministerstva veřejné bezpečnosti a snažil se v USA verbovat inženýry a vědce. Jeho údajným prostředníkem byl Sü Jen-ťün, zástupce ředitele divize čínského Ministerstva veřejné bezpečnosti.
O několik týdnů později byl Sü vydán z Belgie do Spojených států na základě obvinění ze spiknutí, pokusu o hospodářskou špionáž a krádež obchodních tajemství několika amerických leteckých a kosmických společností.
Americké ministerstvo později v říjnu vzneslo obvinění proti deseti čínským státním příslušníkům, včetně dvou úředníků čínského Ministerstva veřejné bezpečnosti a šesti hackerů pracujících pod vedením ministerstva. Úředníci ministerstva byli obviněni z organizování plánu na krádež návrhů turbovrtulových motorů vyvíjených v rámci partnerství mezi francouzským leteckým výrobcem a americkou leteckou společností.
Na tomto článku se podíleli Ku Siao-chua a Che Ťien.
Z původního článku newyorské redakce deníku The Epoch Times přeložil: P. M.
