Chiny po cichu przyznają się do cyberataków Volt Typhoon na infrastrukturę USA
W zaskakującym rozwoju wydarzeń, który podkreśla rosnące napięcia cybernetyczne między mocarstwami światowymi, Chiny podobno przyznały się do przeprowadzenia cyberataków na krytyczną infrastrukturę USA w ramach niesławnej kampanii Volt Typhoon . Odkrycie to pojawiło się na tajnym spotkaniu dyplomatycznym pod koniec zeszłego roku, gdzie urzędnicy USA twierdzą, że przedstawiciele Chin pośrednio przyznali się do swojej roli w atakach.
Tajne spotkanie odbyło się podczas szczytu w Genewie w grudniu 2023 r., w którym uczestniczyli urzędnicy ustępującej administracji Bidena. Według źródeł zaznajomionych z rozmową, przyznanie się nie było bezpośrednie, ale zostało zinterpretowane przez amerykańską delegację jako wyraźne potwierdzenie zaangażowania Chin. Kontekst dyskusji wskazywał na trwające wsparcie USA dla Tajwanu jako czynnik motywujący kampanię.
Spis treści
Głęboki zasięg Volt Typhoon w infrastrukturze USA
Volt Typhoon po raz pierwszy zwrócił na siebie uwagę opinii publicznej, gdy odkryto, że wyrafinowane cyberataki naruszyły wiele sektorów w USA. Aktorzy zagrożeń wykorzystali luki typu zero-day do infiltracji krytycznych systemów, co wywołało alarm, że prawdziwe intencje kampanii były o wiele bardziej złowrogie niż zwykły cybernetyczny szpiegostwo. Według ekspertów ds. cyberbezpieczeństwa, te infiltracje wydawały się zaprojektowane w celu przygotowania gruntu pod potencjalne przyszłe zakłócenia, prawdopodobnie w przypadku eskalacji konfliktu o Tajwan.
Cele ataków Volt Typhoon obejmowały szeroki wachlarz branż, w tym energetykę, komunikację, rząd, produkcję, budownictwo, żeglugę morską, transport i technologię informacyjną. Być może najbardziej niepokojące było odkrycie, że chińscy agenci utrzymywali dostęp do amerykańskiej sieci elektroenergetycznej przez oszałamiające 300 dni w całym 2023 r. Ta przedłużająca się inwazja podkreśla, jak głęboko osadzeni byli ci aktorzy — i jakie potencjalne szkody mogliby wyrządzić, gdyby zdecydowali się działać.
Wojna Cieni w Cyberprzestrzeni
Podczas szczytu w Genewie wspomniano również o innej chińskiej kampanii nazwanej Salt Typhoon. Choć podobnie zaawansowane, ataki Salt Typhoon koncentrowały się głównie na dostawcach usług telekomunikacyjnych i doprowadziły do naruszenia połączeń telefonicznych i wiadomości tekstowych od wysoko postawionych urzędników USA. Pomimo swojej powagi, amerykańscy urzędnicy podobno uważają Salt Typhoon za bardziej zgodny z tradycyjnym cyberszpiegostwem, w które zaangażowane są wszystkie główne mocarstwa — w tym USA.
Natomiast szerokie ukierunkowanie Volt Typhoon i charakter jego włamań były postrzegane jako prowokacyjna eskalacja. Naruszając podstawową infrastrukturę, Chiny najwyraźniej przekroczyły pewną granicę, co budzi obawy, że działania te nie miały na celu jedynie gromadzenia informacji wywiadowczych, ale miały na celu zastraszenie USA, aby wycofały się ze swoich zobowiązań wobec Tajwanu.
Rozwijająca się zimna wojna cybernetyczna
To przyznanie, nawet jeśli zawoalowane, oznacza nowy rozdział w trwającym cybernetycznym impasie między Chinami a Stanami Zjednoczonymi. Oba narody coraz częściej oskarżają się nawzajem o sponsorowane przez państwo hakowanie w ostatnich latach. Jednak przyznanie się Chin do tak głośnej operacji sugeruje zmianę postawy — i może sygnalizować bardziej jawne cybernetyczne konfrontacje w przyszłości.
W miarę jak napięcia geopolityczne nadal rosną, cyberbezpieczeństwo pozostanie kluczowym polem bitwy. Ponieważ infrastruktura krytyczna jest teraz mocno na celowniku, rządy i organizacje prywatne muszą przygotować się na możliwość, że przyszłe konflikty nie rozpoczną się od działań na ziemi, ale od cichych uderzeń w klawisze w ciemności.