Οι ΗΠΑ και η Βρετανία αποκάλυψαν μια παγκόσμια κινεζική επίθεση χάκερ που είχε στόχο το προσωπικό του Λευκού Οίκου και του Στέιτ Ντιπάρτμεντ, καθώς και Βρετανούς βουλευτές και την Εκλογική Επιτροπή.
Η Ουάσιγκτον και το Λονδίνο ανακοίνωσαν κυρώσεις εναντίον δύο ατόμων και μιας εταιρείας που συνδέεται με την APT31, μια ομάδα που συνδέεται με το κινεζικό κράτος, ως απάντηση σε κυβερνοεπιθέσεις που «έθεσαν σε κίνδυνο την εθνική ασφάλεια».
Η επίθεση στην Επιτροπή, τη ρυθμιστική αρχή εκλογών της Βρετανίας, εντοπίστηκε τον Οκτώβριο του 2022, αλλά από τον Αύγουστο του 2021, οι χάκερ είχαν πρόσβαση στα συστήματα της Επιτροπής για πρώτη φορά μετά από περισσότερο από ένα χρόνο.
Τα προσωπικά στοιχεία 40 εκατομμυρίων ψηφοφόρων αποκαλύφθηκαν καθώς η επιτροπή αποθήκευσε το όνομα και τη διεύθυνση όλων στο Ηνωμένο Βασίλειο που ήταν εγγεγραμμένοι να ψηφίσουν μεταξύ 2014 και 2022, καθώς και τα ονόματα όσων ήταν εγγεγραμμένοι ως ψηφοφόροι στο εξωτερικό.
Προέκυψε επίσης ότι μια ομάδα βουλευτών και συναδέλφων με επιθετικές απόψεις για την Κίνα είχαν κατασκοπευθεί από το Πεκίνο. Ήταν μεταξύ 43 κοινοβουλευτικών λογαριασμών ηλεκτρονικού ταχυδρομείου που στοχοποιήθηκαν με κακόβουλους συνδέσμους παρακολούθησης.
Ο Όλιβερ Ντάουντεν, αναπληρωτής πρωθυπουργός, είπε στη Βουλή των Κοινοτήτων ότι οποιαδήποτε εχθρική δραστηριότητα στον κυβερνοχώρο εναντίον Βρετανών βουλευτών είναι «εντελώς απαράδεκτη» και είπε ότι οι δύο επιθέσεις έδειξαν ένα «σαφές και επίμονο μοτίβο συμπεριφοράς που σηματοδοτεί εχθρικές προθέσεις από την Κίνα».
Αλλά η ανακοίνωσή του προκάλεσε αντιδράσεις από ορισμένους νομοθέτες που είπαν ότι οι κυρώσεις δεν προχώρησαν αρκετά. Ο Sir Iain Duncan Smith, ένας από τους βουλευτές που κατασκοπεύτηκαν, είπε ότι η δήλωσή του ήταν «σαν ελέφαντας που γεννούσε ένα ποντίκι» και ζήτησε να χαρακτηριστεί η Κίνα επίσημα ως απειλή για τη Βρετανία.
Ο Robert Jenrick, πρώην υπουργός, περιέγραψε την απάντηση της κυβέρνησης ως «αδύναμη» και είπε: «Η κυβέρνηση σαφώς δεν κατηγορεί την Κίνα για την επίθεσή της στη δημοκρατία μας.» Το να παίρνεις τρία χρόνια για δύο άτομα και ένα μικρό είναι γελοίο να τιμωρείς τις εταιρείες. Αυτή η αδύναμη απάντηση θα ενθαρρύνει μόνο την Κίνα να συνεχίσει την επιθετικότητά της κατά της Βρετανίας».
Η Suella Braverman, πρώην υπουργός Εσωτερικών, είπε ότι ήταν «απόλυτα ξεκάθαρο» ότι η Κίνα ήταν ένα εχθρικό κράτος που αποτελούσε «πρωτοφανή απειλή» για την εθνική ασφάλεια. Είπε ότι υπήρχαν «επιτακτικοί λόγοι» για να συμπεριληφθεί στο σύστημα καταγραφής ξένων επιρροών.
Η Ουάσιγκτον είπε ότι «ένα ευρύ φάσμα ανώτερων κυβερνητικών αξιωματούχων των ΗΠΑ και των συμβούλων τους που είναι απαραίτητοι για την εθνική ασφάλεια των ΗΠΑ» στοχοποιήθηκαν, συμπεριλαμβανομένων των υπαλλήλων του Λευκού Οίκου και του Στέιτ Ντιπάρτμεντ.
Στη λίστα ήταν επίσης μέλη του Κογκρέσου, συμπεριλαμβανομένων και των Δημοκρατικών και Ρεπουμπλικανών γερουσιαστών, της Ναυτικής Ακαδημίας των Ηνωμένων Πολιτειών και του Ινστιτούτου Ναυτικών Σπουδών της Κίνας του Ναυτικού Πολέμου των Ηνωμένων Πολιτειών.
Το Υπουργείο Δικαιοσύνης απήγγειλε κατηγορίες εναντίον επτά Κινέζων υπηκόων που συνδέονται με το APT 31, οι οποίοι είπε ότι «πέρασαν περίπου 14 χρόνια στοχεύοντας Αμερικανούς και ξένους επικριτές, εταιρείες και πολιτικούς αξιωματούχους για την προώθηση της εταιρικής κατασκοπείας και των ξένων στόχων πληροφοριών».
Ανακοινώνοντας τις κατηγορίες, το υπουργείο είπε ότι η υπόθεση δείχνει την «εκτεταμένη παράνομη επιχείρηση hacking» της Κίνας που στόχευε ευαίσθητα δεδομένα Αμερικανών δημοσιογράφων, ακαδημαϊκών και εταιρειών, καθώς και κυβερνητικών αξιωματούχων.
Η Ουάσιγκτον ανακοίνωσε ότι επέβαλε κυρώσεις στην Wuhan Xiaoruizhi Science and Technology Company Limited (Wuhan
Zhao Guangzong και Ni Gaobin, δύο Κινέζοι υπήκοοι που συνδέονται με τη Wuhan
“Εξελιγμένες τεχνικές hacking”
Το Υπουργείο Δικαιοσύνης είπε ότι το APT31 ήταν μέρος ενός «προγράμματος κατασκοπείας στον κυβερνοχώρο που διεξήχθη από το Τμήμα Κρατικής Ασφάλειας της Χουμπέι του Υπουργείου Κρατικής Ασφάλειας στην πόλη Γουχάν» και ότι οι επτά κατηγορούμενοι «ενσωματώνουν δίκτυα, λογαριασμούς email, λογαριασμούς αποθήκευσης cloud κ.λπ. «Οι ηχογραφήσεις των τηλεφωνικών συνομιλιών ήταν στοχευμένες, με την παρακολούθηση παραβιασμένων λογαριασμών email μερικές φορές να διαρκεί για πολλά χρόνια».
Η ομάδα έστειλε περισσότερα από 10.000 κακόβουλα email σε στόχους που υποτίθεται ότι προέρχονται από εξέχοντα ειδησεογραφικά μέσα ή δημοσιογράφους. Περιείχαν κρυφούς συνδέσμους παρακολούθησης που, μόλις ανοίξουν, θα αποκάλυπταν την τοποθεσία, τη διεύθυνση IP και τις συσκευές του στόχου στους χάκερ.
Αφού οι στόχοι άνοιξαν τα email, η ομάδα χρησιμοποίησε «σύνθετες τεχνικές hacking» για να αποκτήσει πρόσβαση σε προσωπικές πληροφορίες, ανέφερε το τμήμα.
Αξιωματούχοι του Υπουργείου Εξωτερικών δήλωσαν ότι η πλειονότητα των βουλευτών και των συναδέλφων που κατασκόπευε το Πεκίνο ήταν «εξέχοντες στην καταγγελία των κακοήθων δραστηριοτήτων της Κίνας».
Το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC), μέρος του GCHQ, δήλωσε ότι το τμήμα ασφαλείας του κοινοβουλίου «εντόπισε και μετριάστηκε επιτυχώς» τις κυβερνοεπιθέσεις «πριν οποιοσδήποτε λογαριασμός μπορεί να παραβιαστεί».
Τη Δευτέρα αποκαλύφθηκε ότι ο υπουργός Εξωτερικών Λόρδος Κάμερον κάλεσε τον Κινέζο υπουργό Εξωτερικών Γουάνγκ Γι να παραιτηθεί για τις επιθέσεις.
Το NCSC θα δημοσιεύσει νέες οδηγίες για τους οργανισμούς που συμμετέχουν στο συντονισμό των εκλογών, όπως: Β. ΟΤΑ. Συμβουλεύει τους αξιωματούχους σχετικά με το πώς να βελτιώσουν την προστασία των συστημάτων διαχείρισης εκλογών τους από πειρατείες στον κυβερνοχώρο.
Νωρίτερα τη Δευτέρα, ο Sir Iain είπε ότι οι επικριτές της Κίνας δεν θα «σιωπήσουν» καθώς συνέκρινε την προσέγγιση της Δύσης στο Πεκίνο με τον κατευνασμό της δεκαετίας του 1930.
Η Βρετανία ήταν «πολύ παθητική» σχετικά με την επιρροή της Κίνας στο εξωτερικό και «έκλεισε το μάτι» στις κακόβουλες δραστηριότητές της, είπε ο πρώην ηγέτης των Συντηρητικών.
Μιλούσε σε συνέντευξη Τύπου στο Γουέστμινστερ μαζί με τον Tim Loughton, πρώην υπουργό, και τον Stewart McDonald, βουλευτή του Εθνικού Κόμματος της Σκωτίας.
Ο Sir Iain, στον οποίο έχει επιβληθεί κυρώσεις από το Πεκίνο, είπε: «Μαζί με άλλους βουλευτές, ακτιβιστές και αντιφρονούντες, έχουμε υποστεί παρενόχληση, κλοπή ταυτότητας και χακάρισμα από την Κίνα για αρκετό καιρό». Ούτε εμείς ούτε άλλοι κοινοβουλευτικοί συνάδελφοι θα επιτρέψουμε στο Πεκίνο να μας αναγκάζουν σε σιωπή.
«Η συμπεριφορά της κινεζικής κυβέρνησης είναι ανεξέλεγκτη εδώ και χρόνια. Ήμασταν πολύ παθητικοί καθώς οι επιχειρήσεις επιρροής του Πεκίνου στο εξωτερικό επεκτάθηκαν γρήγορα, κλείνοντας τα μάτια σε αυτό που η Επιτροπή Πληροφοριών και Ασφάλειας περιέγραψε ως διείσδυσή της σε «κάθε τομέα της οικονομίας του Ηνωμένου Βασιλείου».
«Πρέπει να είμαστε πολύ πιο δυνατοί και πιο σκληροί. Το μάθημα που πήραμε από τη δεκαετία του 1930: ο κατευνασμός δεν λειτουργεί ποτέ – αν είσαι δυνατός και τους πεις τι φταίει και τους πεις ότι δεν θα το ανεχτείς, τότε μάλλον κάποια στιγμή θα ενδώσουν.
«Αλλά αν δεν το κάνετε αυτό, απλώς συνεχίζουν να σας εκμεταλλεύονται και αυτό είναι το μεγαλύτερο πρόβλημά μας».
Κινεζική πρεσβεία: «Αβάσιμοι» ισχυρισμοί
Ο Sir Iain είπε ότι του φάνηκε «απίστευτο» το γεγονός ότι εξακολουθεί να υπάρχει μια συζήτηση εντός της κυβέρνησης σχετικά με το εάν η Κίνα θα συμπεριληφθεί ή όχι στο διευρυμένο επίπεδο του συστήματος καταγραφής ξένων επιρροών.
«Ωστόσο, το Ηνωμένο Βασίλειο δεν έχει ακόμη επιβάλει ούτε μία κύρωση εναντίον αξιωματούχων που ευθύνονται για την καταστροφή των ελευθεριών στο Χονγκ Κονγκ, παρά το γεγονός ότι το Ηνωμένο Βασίλειο είναι ένας από τους δύο υπαλλήλους μαζί με την Κίνα σύμφωνα με την Κοινή Σινο-Βρετανική Διακήρυξη», είπε.
«Αντίθετα, οι Ηνωμένες Πολιτείες έχουν επιβάλει πάνω από 40 κυρώσεις. Πρέπει τώρα να μπούμε σε μια νέα εποχή σχέσεων με την Κίνα και να αντιμετωπίσουμε το σημερινό Κινεζικό Κομμουνιστικό Κόμμα όπως είναι στην πραγματικότητα, όχι όπως ελπίζαμε ότι θα ήταν.
«Η σημερινή ανακοίνωση θα πρέπει να σηματοδοτήσει ένα σημείο καμπής καθώς το Ηνωμένο Βασίλειο παίρνει θέση για τις αξίες, τα ανθρώπινα δικαιώματα και το σύστημα που βασίζεται σε διεθνείς κανόνες από το οποίο εξαρτόμαστε όλοι».
Η κινεζική πρεσβεία στο Λονδίνο χαρακτήρισε «αβάσιμες» και «εντελώς αβάσιμες» τους ισχυρισμούς του Ηνωμένου Βασιλείου για πειρατεία και είπε ότι είχε σταλεί ένα «σοβαρό διάβημα» σε Βρετανούς διπλωμάτες ως απάντηση.
«Η αβάσιμη προώθηση από το Ηνωμένο Βασίλειο των λεγόμενων «κινεζικών επιθέσεων στον κυβερνοχώρο» και η ανακοίνωση κυρώσεων είναι καθαρή πολιτική χειραγώγηση και κακόβουλη συκοφαντία», ανέφερε.
«Το Ηνωμένο Βασίλειο έχει κατηγορήσει ψευδώς την Κίνα ότι προσπαθεί να παρέμβει στη βρετανική δημοκρατία. Αυτό δεν είναι τίποτα άλλο από ένα διαφημιστικό κόλπο. Αυτό είναι επίσης ένα χαρακτηριστικό παράδειγμα κλέφτη που φωνάζει “Πιάσε τον κλέφτη!”