Karol Wasilewski: Internetowe wojny
Stany Zjednoczone idą na wojnę z Chinami. Na razie w sieci. Czy wytaczając ciężką artylerię obronią amerykańskie korporacje? Czy może tylko narażą się na większe straty?
O tym, że chińscy hakerzy zawzięcie penetrują Internet, wiemy już od dawna. Choć nie wszyscy chcieli mówić o tym głośno, od jakiegoś czasu podejrzewano także, że w swoich staraniach wspierani są przez rząd. Długo jednak wszystko pozostawało w sferze domysłów. Sytuacja taka była wygodna nie tylko dla samych Chińczyków, którzy bezkarnie mogli buszować w sieci i wykradać know-how zachodnich firm. Przez jakiś czas była komfortowa również dla amerykańskiego rządu, który nie posiadając oficjalnych dowodów na winę towarzyszy z Pekinu, nie musiał zajmować wobec nich twardego stanowiska. To z kolei powodowało, że przynajmniej oficjalnie względnie dobre amerykańsko-chińskie relacje nie musiały doświadczyć załamania. Czarne chmury zbierały się jednak nad nimi od dawna i w końcu coś z tego musiało wyniknąć. Pewnie niewielu spodziewało się, że od razu będzie to burza z piorunami.
Chińskie szczury
Hakerzy są postrachem dzisiejszych państw. Włamania na strony internetowe najważniejszych instytucji krajowych, publikowanie haseł dostępu do nich, docieranie do informacji, które nigdy nie powinny ujrzeć światła dziennego – to tylko nieliczne z zagrożeń, które może wywołać jeden znający się na rzeczy specjalista. Prawdę powiedziawszy jednak pojedynczy haker nie zdziała wiele złego. Nie stworzy na przykład superwirusa, który spowolniłby irański program nuklearny. Co do zasady upubliczni również informacje, które udało mu się wykraść. Choć może się to wydawać nieprawdopodobne, z punktu widzenia państwa sytuacja taka jest lepsza, niż ta, w której dane wyciekają do nieznanych źródeł. Ale gdyby tak zgromadzić całą armię hakerów? Zebrać ich w jednym miejscu i skłonić do współpracy z rządem? Na taki pomysł wpadli właśnie Chińczycy. Zapewne tak jak większość państw nie mogli poradzić sobie z cyberprzestępcami. Wybrali jednak inną drogę rozwiązania problemu. Zaproponowali im współpracę na rzecz wspólnego najwyższego dobra – Chińskiej Republiki Ludowej. Celem stały się rozwinięte firmy świata zachodniego. Przy użyciu tzw. narzędzi dalekiego dostępu (ang. remote access tools, w skrócie RATs, czyli szczury) wykradano im hasła, dokumenty, a przede wszystkim know-how. Chińczykom jednak nie chciało się bawić z wszystkimi firmami. Na celownik wzięli tylko te najbardziej rozwinięte. W ten sposób zmniejszali dystans do nich, co pozwoliło im na lepszą konkurencję na rynku międzynarodowym.
Sygnały o tsunami ataków hakerskich docierały do mediów od dawna. Z pewnością usłyszelibyśmy o nim jeszcze wcześniej, gdyby nie fakt, że nie wszystkie poszkodowane firmy chciały przyznać, że stały się ofiarą ataków. Wynikało to oczywiście ze strachu przed utratą zaufania klientów. Chińczycy poczynali sobie zatem coraz śmielej. Z czasem stali się wręcz bezczelni. Sztandarowy przykład może tu stanowić amerykańska firma Solid Oak Software, która zajmowała się między innymi tworzeniem filtrów internetowych. Jej produkty okazały się tak dobre, że Chińczycy postanowili je „pożyczyć” i wykorzystać w swoim krajowym projekcie cenzury Internetu. Gdy Brian Milburn, prezes firmy, wykrył kradzież i publicznie oskarżył o nią Chiny, stał się celem zmasowanych ataków chińskich hakerów. Były one tak skuteczne, że mało brakowało, a doprowadziłyby korporację do bankructwa.
W zachodniej prasie najgłośniej o chińskich hakerach zrobiło się, rzecz jasna, wtedy, gdy same media uległy ich atakom. Miały one związek przede wszystkim z publikacjami, które dotyczyły pochodzenia majątku rodziny obecnego prezydenta Chińskiej Republiki Ludowej Xi Jinpinga. Tak było między innymi z „Bloombergiem”, który pisał o sprawie w czerwcu 2012 r. Jeśli wierzyć rzecznikowi prasowemu gazety, akcja się nie powiodła. Niektórzy eksperci bagatelizowali sprawę. Mówili, że tego typu ataki pokazują, że Chińczycy są po prostu zainteresowani tym, co pisze się o nich na zachodzie. Część specjalistów przytomnie wskazywała jednak, że hakerami mogła kierować inna pobudka – chęć poznania informatorów. Słuszność tych opinii potwierdziły ataki na gazetę „Times”, która również publikowała materiały o majątku rodziny Xi Jinpinga. Kulminacja działań hakerów miała miejsce na przełomie października i listopada, gdy Komunistyczna Partia Chin decydowała o jego politycznym losie. Władze gazety dostały ostrzeżenie, że mogą paść ofiarą chińskich cyberprzestępców. Spodziewano się zwłaszcza działań wymierzonych w infrastrukturę wydawniczą gazety, które mogłyby powstrzymać druk. Tymczasem okazało się, że hakerom przyświecał zupełnie inny cel. Spenetrowali skrzynkę mailową dziennikarza śledczego, który zajmował się sprawą, w celu poznania jego źródeł.
Basta!
Pod koniec stycznia 2013 r. „New York Times” ujawnił, że również stał się ofiarą ataków chińskich hakerów. Ich mechanizm i cel był podobny – skrzynki pocztowe reporterów gazety. Amerykanie złapali się za głowę. Okazało się bowiem, że oprogramowanie antywirusowe medialnego giganta było w stanie wykryć zaledwie ułamek złośliwych kodów. W USA zrobiło się naprawdę gorąco. Bezczynność władz zaczynała coraz bardziej mierzić. Przełomem okazało się jednak inne wydarzenie. W drugiej połowie lutego firma Mandiant opublikowała raport – efekt trwającego kilka lat śledztwa. Po publikacji dokumentu nie ma już niemal żadnych wątpliwości, że hakerzy z Państwa Środka wspierani są przez chińską armię. Autorzy raportu potwierdzili istnienie oddziału 61398, który zajmował się tego typu działalnością. Przedstawiciele chińskiego rządu ogłosili oczywiście, że dokument to sterta bzdur. Dowody przedstawione w raporcie powodują jednak, że trudno wierzyć ich zapewnieniom.
W tej sytuacji amerykański rząd musiał podjąć rękawicę. I należy przyznać, że jeśli doniesienia prasowe się potwierdzą, będzie to oznaczało, że podjął ją z impetem. Na początku marca „Foreign Policy” donosiło, że amerykańska Agencja Bezpieczeństwa Narodowego (NSA) zdecydowała się pomóc rodzimym firmom. Podobno ma im udostępnić swoje zasoby, czyli między innymi wiedzę, którą posiada na temat chińskich hakerów. Posunięcie jest bezprecedensowe. Dotychczas bowiem NSA zazdrośnie pilnowała swoich sekretów. W ten sposób mogła trzymać Chińczyków w pewnego rodzaju niepewności. Nie mogli oni być pewni skali wiedzy, którą posiadali na temat ich działań Amerykanie. Teraz karty zostaną wyłożone na stół. Zrozumiałe jest zatem, że wiąże się z tym zagrożenie dla samych Stanów Zjednoczonych. Fakt, że NSA zdecydowała się na taki ruch, może jednak uzmysławiać, jak ogromne problemy wynikają z działalności chińskich hakerów. Jeden z amerykańskich dziennikarzy, piszący dla „Huffington Post” Greg Autry, nie zawahał się określić jej mianem „dwudziestopierwszowiecznego aktu wojny”.
Sytuacja po ujawnieniu roli chińskiej armii w atakach hakerów z Państwa Środka będzie tym ciekawsza, jeśli przypomnimy sobie, że Amerykanie sygnalizowali w przeszłości, że nie wykluczają odpowiedzi militarnej na ataki cybernetyczne. Stan rzeczy na linii USA-Chiny pokazuje, że internetowe wojny to znacznie bliższa perspektywa, niż mogło się to nam dotychczas wydawać. Jak pisze wspomniany Greg Autry: „Już od dawna jesteśmy na wojnie, wielu jednak tego nie dostrzegało”. Wbrew pozorom ta rywalizacja może przynieść ze sobą również pewne pozytywne skutki. Internetowe starcie dwóch gigantów może bowiem przy okazji przyczynić się do uregulowania szarej strefy stosunków międzynarodowych, jaką stanowi cyberdziałalność państw.
Artykuł ukazał się pierwotnie na stronie internetowej Przeglądu Spraw Międzynarodowych Notabene - www.notabene.org.pl.
Portal Spraw Zagranicznych pełni rolę platformy swobodnej wymiany opinii - powyższy artykuł wyraża poglądy autora.