Venus Upadhayaya

12. 5. 2023

Komentář

V posledních několika desetiletích přijala Čína politiku informační války proti svým globálním protivníkům s využitím svého civilního kybernetického sektoru.

Civilní kybernetický sektor Komunistické strany Číny (KS Číny) zahrnuje jednotlivé kybernetické operátory, soukromé instituce, akademickou obec i vládní instituce. Z vojenského hlediska nemají tito operátoři civilního sektoru oficiální místo v bojovém řádu Lidové osvobozenecké armády (PLA). Podle Simone Ledeenové, vedoucí hostující pracovnice Krachova institutu pro technickou diplomacii na Purdueově univerzitě a bývalé náměstkyně ministra obrany pro Blízký východ, se tyto subjekty staly „kybernetickými zmocněnci a žoldáky“ komunistického režimu.

Ledeenová říká, že tito zmocněnci provádějí kybernetickou špionáž a kybernetické útoky s cílem shromažďovat citlivé informace od zahraničních vlád, společností a organizací, což Číně poskytuje konkurenční výhodu oproti jejím protivníkům.

Hackeři z APT41

Výrazným příkladem takové operace z poslední doby byla krádež více než 20 milionů dolarů z amerických sociálních dávek v rámci covidové pomoci, včetně půjček pro drobné podnikatele a fondů pojištění v nezaměstnanosti ve více než desítce amerických států, kterou v loňském roce provedla kyberzločinecká skupina APT41 napojená na čínský stát.

Jednalo se o první případ, kdy se čínští hackeři zaměřili na americké vládní peníze. Stalo se tak navzdory tomu, že USA mají v kyberprostoru dominantní postavení a jejich kybernetické útočné schopnosti jsou rozvinutější než u kterékoli jiné země. Toto pořadí určil výzkumný dokument IISS z roku 2021.

APT41 je od roku 2019 na seznamu „hledaných osob“ FBI. Mezi oběti skupiny patřily společnosti v Austrálii, Brazílii, Německu, Indii, Japonsku a Švédsku. Obvinění se podle FBI údajně zaměřovali na poskytovatele telekomunikačních služeb ve Spojených státech, Austrálii, Číně (Tibet), Chile, Indii, Indonésii, Malajsii, Pákistánu, Singapuru, Jižní Koreji, Tchaj-wanu a Thajsku.

Náměstek generálního prokurátora Rod Rosenstein hovoří na tiskové konferenci o čínských hackerských útocích na ministerstvu spravedlnosti ve Washingtonu, 20. prosince 2018. (Nicholas Kamm / AFP / Getty Images)

Tajná služba Spojených států amerických ve svém prohlášení pro NBC News popsala APT41 jako „čínskou státem sponzorovanou skupinu, která představuje kybernetickou hrozbu“. Deník Epoch Times se na úřad obrátil s žádostí o komentář, ale do doby publikace nedostal odpověď.

Společnost FireEye, která se zabývá kybernetickou bezpečností, v rozsáhlé zprávě o APT41 uvedla, že tato skupina provádí státem sponzorovanou špionážní činnost souběžně s vlastními finančně motivovanými operacemi. „Špionážní cílení APT41 se obecně shoduje s čínskými plány pětiletky hospodářského rozvoje,“ uvádí se ve zprávě.

Dvě třetiny kybernetických útoků pocházejí z Číny

Další domnělá čínská hackerská skupina „LightBasin“, veřejně známá jako UNC1945, se od roku 2016 zaměřuje na globální telekomunikační sektor. Povaha dat shromážděných těmito hackery „odpovídá informacím, které by mohly být významným předmětem zájmu pro operace signálového zpravodajství“, uvedla společnost Crowd Strike ve své vyšetřovací zprávě z roku 2021.

Vyšetřovací agentura uvedla, že nemá dostatek důkazů, aby mohla poukázat na spojitost s jakoukoliv zemí. Přesto většina digitálních zpravodajských médií, včetně Cyber Scoop, poukázala na čínský původ UNC1945 a diskutovala o jeho dalších škodlivých aktivitách.

Sídlo zdravotní pojišťovny Anthem v Indianapolisu ve státě Indiana 5. února 2015. Čínští hackeři ukradli z této zdravotnické společnosti 80 milionů záznamů. (Aaron P. Bernstein / Getty Images)

Stejně tak se na internetu objevila řada zpráv o škodlivých aktivitách čínských kybernetických zmocněnců i státních kybernetických aktérů. Sofistikovanost těchto operací jen roste, podle dva měsíce staré zprávy NBC je jen na Spojené státy zaměřeno 25 % celkových hackerských aktivit Číny.

Dřívější šetření společnosti Crowd Strike z roku 2021 zjistilo, že Čína je zodpovědná za dvě třetiny státem sponzorovaných kybernetických útoků na celém světě.

Civilně-vojenské partnerství

Celosvětové povědomí o čínské „lidové válce“ v kybernetické sféře se začalo budovat ihned po zahájení jejích operací. Kieran Richard Green z Tuftsovy univerzity v sedm let starém vědeckém článku nazvaném „Lidová válka v kyberprostoru“ napsal, že dnešní čínské kybernetické operace jsou „civilně-vojenským“ partnerstvím a vojenské kybernetické schopnosti Pekingu jsou pouze součástí jeho větších operací.

„Jedním z charakteristických znaků čínské kybernetické strategie je totiž míra, do jaké do svého přístupu k informační doméně začleňuje svou civilní ekonomiku,“ uvedl Green a dodal, že PLA koordinuje různé složky informační domény s částmi civilní ekonomiky, aby ji využila jako „multiplikátor síly“.

Koncem 90. let a počátkem nového tisíciletí, kdy se začaly vynořovat schopnosti Pekingu v oblasti informační války, podle Greena čínští „vlastenečtí“ občané běžně prováděli operace bez většího dohledu ze strany komunistického režimu.

„Čínská vláda tato dobrodružství zpočátku podporovala, ale v roce 2002 začala KS Číny tyto nezávislé pracovníky omezovat a zároveň je nahrazovat pomocnými jednotkami, které se věnují informační válce. Vlastenečtí hackeři byli buď absorbováni do PLA prostřednictvím náboru, nebo začleněni do systému domobrany,“ uvedl Green a dodal, že pomocné kybernetické jednotky Pekingu jsou součástí osmimilionového systému domobrany PLA, stejně jako součástí sil jiných státních institucí.

Green uvedl, že je obtížné dešifrovat čínskou kybernetickou „lidovou válku“, protože je obtížné zjistit přesné funkce kybernetických pomocných jednotek prostřednictvím informací z otevřených zdrojů. Zmínil však, že jednotky jsou rekrutovány a organizovány jako „buňky“ v rámci vládních, telekomunikačních a akademických institucí.

Sahar Tahvili, výzkumník v oblasti umělé inteligence (AI), který má doktorát ze softwarového inženýrství a je autorem knihy „Metody optimalizace procesu testování softwaru pomocí umělé inteligence“, sdělil v e-mailu deníku The Epoch Times, že omezené důkazy o vztazích čínské vlády s nestátními kybernetickými jednotkami jí pomáhají „udržovat úroveň věrohodného popírání“.

Válka režimu proti demokraciím

Sameer Patil, vedoucí pracovník indické Observer’s Research Foundation, řekl deníku The Epoch Times, že významná část kybernetických operací Číny se soustředí proti demokratickým zemím, což se zpravidla shoduje s obdobím voleb v těchto státech.

„Takže uvidíte mnoho propagandistických operací, propagandistických a dezinformačních operací zaměřených na země, jako je Japonsko, Jižní Korea, Austrálie, Indie, Tchaj-wan, Filipíny,“ řekl Patil.

Spojené státy a jejich spojenci, včetně Evropské unie, Velké Británie a členských států NATO, se v polovině roku 2021 spojily, aby odhalily a kritizovaly škodlivé kybernetické aktivity čínského režimu. „Spojené státy jsou hluboce znepokojeny tím, že ČLR [Čínská lidová republika] podporuje špionážní podnik, jehož součástí jsou smluvní hackeři, kteří rovněž provádějí neschválené kybernetické operace po celém světě, a to i za účelem vlastního zisku,“ uvedl Bílý dům v prohlášení.

Muž prochází kolem plakátu zobrazujícího portréty indických vojáků zabitých 15. června v ručním boji s jejich čínským protějškem na tržišti v Dillí 31. srpna 2020. (Jewel Samad / AFP via Getty Images)

Bílý dům uvedl, že neochota Pekingu řešit trestnou činnost smluvních hackerů poškozuje vlády, podniky a provozovatele kritické infrastruktury miliardami dolarů za ztracené duševní vlastnictví, chráněné informace, výkupné a úsilí o zmírnění následků.

Patil uvedl, že Indie se rovněž stala obětí mnoha čínských kybernetických operací a že je jednou z deseti nejčastějších obětí ransomwaru (vydírání). Poukázal také na kybernetické útoky, které byly zaznamenány zejména po krvavém indicko-čínském konfliktu v Galwanu, kdy hackeři podporovaní Pekingem opakovaně narušovali indické energetické sítě.

Útoky na aktivisty

Kybernetická válka čínského režimu se podle odborníků a zpráv zaměřuje na jednotlivce působící po celém světě, zejména na ty, kteří odhalují porušování lidských práv s cílem odhalit propagandu a zabránit škodlivým činnostem Pekingu.

„Čína například provádí kybernetické útoky na disidenty a lidskoprávní organizace a využívá sociální média a další digitální platformy k šíření dezinformací a propagandy,“ upozorňuje Ledeenová.

Podle obsáhlé zprávy, kterou v polovině loňského roku zveřejnila globální zpravodajská společnost Recorded Future, se čínská státem sponzorovaná skupina pro aktivity v oblasti hrozeb nazvaná „RedAlpha“ v posledních třech letech zaměřuje na lidskoprávní organizace, think-tanky, zpravodajská média a agentury několika zahraničních vlád.

RedAlpha podle zpravodajské firmy registrovala a zneužívala stovky domén tím, že se vydávala za webové stránky organizací, včetně Mezinárodní federace pro lidská práva (FIDH), Amnesty International, Mercator Institute for China Studies (MERICS), Radio Free Asia (RFA) či American Institute in Taiwan (AIT). Tento seznam zahrnoval i další světové vlády, think-tanky a humanitární organizace, které spadají do strategických zájmů čínského režimu.

Tempo růstu

V souvislosti s růstem globálního kybernetického nepřátelství mezi Spojenými státy, jejich spojenci a Čínou je silně zarážející tempo, jakým se kybernetické útočné operace této země rozrůstají ve srovnání s kybernetickými operacemi jejích protivníků.

Ředitel FBI Christopher Wray řekl 27. dubna ve sněmovním rozpočtovém podvýboru pro obchod, spravedlnost, vědu a související agentury, že čínští hackeři převyšují počet amerických kybernetických pracovníků nejméně v poměru 50:1, a to i kdyby se každý z agentů a zpravodajských analytiků FBI zaměřil výhradně na Čínu.

Specialisté na kybernetickou válku sloužící u 175. skupiny kybernetických operací Marylandské národní letecké gardy při výcviku na základně Warfield Air National Guard Base v Middle River, Md, 3. června 2017. (Foto letectva: J.M. Eddins Jr.)

Patil míní, že je to výsledek soustavných investic Komunistické strany Číny do posilování svých schopností. „Čína zaujala mnohem [strategičtější] pohled na kyberprostor než mnoho jiných zemí,“ říká Patil.

Zatímco si svět stěžuje na čínské kybernetické útoky, Peking využívá podobná obvinění proti Spojeným státům a jejich spojencům. Čínské státní médium Xinhua loni informovalo, že internetové adresy ve Spojených státech se zmocnily čínských počítačů, aby mohly zahájit útoky v Bělorusku, Rusku a na Ukrajině.

Vzhledem k tomu, že útoky a protiútoky nabývají na intenzitě a počtu, bude podle Tahviliho s rozvojem umělé inteligence kybernetická válka jen smrtonosnější. Techniky umělé inteligence lze využít ke zvýšení účinnosti kybernetických útočných operací. Kupříkladu nástroje řízené umělou inteligencí lze podle ní využít k automatizaci procesu identifikace a využívání zranitelností v cílových systémech.

„S tím, jak se AI stále více začleňuje do kybernetických útočných operací, budou otázky týkající se etického využití AI ve válce a špionáži stále naléhavější,“ podotýká Tahvili.

Z anglického originálu na The Epoch Times přeložil Ondřej Horecký. Článek byl redakčně zkrácen.

Související články

Přečtěte si také

Okamura má zaplatit pokutu 20 000 Kč kvůli výroku vůči Bartoškovi, rozhodl výbor
Okamura má zaplatit pokutu 20 000 Kč kvůli výroku vůči Bartoškovi, rozhodl výbor

Lídr SPD Tomio Okamura má zaplatit pokutu 20 000 korun za přirovnání místopředsedy Sněmovny Jana Bartoška k novodobému Hitlerovi.

Pavel jmenoval nové ministry: pro místní rozvoj Kulhánka a průmyslu Vlčka
Pavel jmenoval nové ministry: pro místní rozvoj Kulhánka a průmyslu Vlčka

Prezident Petr Pavel dnes ráno na Pražském hradě jmenoval ministry pro místní rozvoj Petra Kulhánka (za STAN) a průmyslu a obchodu Lukáše Vlčka (STAN).

Máme firmy zavřít nebo se přestěhovat? Zástupci českého těžkého průmyslu chtějí po vládě realistický plán dekarbonizace
Máme firmy zavřít nebo se přestěhovat? Zástupci českého těžkého průmyslu chtějí po vládě realistický plán dekarbonizace

Zástupci českých firem z energeticky náročných odvětví dnes vyzvali vládu k realističtějšímu zpracování Národního klimaticko-energetického plánu (NKEP), který nastiňuje směrování energetické a klimatické politiky státu na dalších 25 let.

Severní Korea zřejmě po posílení vojenských vztahů s Ruskem vyšle vojáky na Ukrajinu, tvrdí Soul
Severní Korea zřejmě po posílení vojenských vztahů s Ruskem vyšle vojáky na Ukrajinu, tvrdí Soul

Severní Korea pravděpodobně vyšle příslušníky svých pravidelných ozbrojených sil na Ukrajinu, aby podpořila válečné tažení Ruska.

S Jarmilou Klímovou o jednotné medicíně, příliš jednoduchých řešeních nemocí i negativní proměně dnešních rodin vlivem sociálních sítí
S Jarmilou Klímovou o jednotné medicíně, příliš jednoduchých řešeních nemocí i negativní proměně dnešních rodin vlivem sociálních sítí

S doktorkou Jarmilou Klímovou jsme si povídali o tom, co je to jednotná medicína, s jakými problémy se přístup jednotné medicíny setkává či co je podle doktorky největší problém západní medicíny.