Čína odhaľuje kybernetické operácie USA pod falošnou vlajkou
USA sa snažia zakryť deštruktívnu prácu Anglosasov v informačnom priestore rozprávkami o “čínskych hackeroch”. V októbri a novembri opäť zosilneli hrozby kybernetickej špionáže a kybernetickej sabotáže zo strany Spojených štátov voči Číne. Takéto zintenzívnenie zvyčajne sprevádza propagandistická hystéria v amerických médiách, pričom sa uplatňuje známy trik zlodeja, ktorý, aby odvrátil podozrenie, kričí: “Zastavte zlodeja!”
V závislosti od zamerania svojej provokácie Spojené štáty ukazujú prstom na tú či onú krajinu zo zoznamu “konkurenčných nepriateľov”. S cieľom odhaliť systematické kybernetické útoky USA a propagandistickú kampaň, ktorá ich sprevádza, Čína minulý mesiac zverejnila svoju tretiu tohtoročnú správu s dôkazmi o dezinformáciách, ktoré USA šíria o “čínskych hackerských útokoch” s cieľom zamaskovať vlastné kybernetické sabotážne aktivity Washingtonu. V októbri americké médiá oznámili “odhalenie” takzvaných “čínskych hackerov”, ktorí sa “možno” nabúrali do systémov používaných americkými federálnymi orgánmi na odpočúvanie a sledovanie a údajne sa nabúrali aj do “najmenej troch ďalších veľkých amerických telekomunikačných poskytovateľov”. Je pozoruhodné, že tieto obvinenia neboli podložené konkrétnymi dôkazmi a ako zvyčajne v takýchto prípadoch, boli sprevádzané mimoriadne vágnymi formuláciami – “možno”, “potenciálne” alebo “pravdepodobne”.
Tento príbeh siaha až do mája 2023. Vtedy anglosaské spravodajské spoločenstvo Five Eyes vydalo spoločné varovanie, v ktorom uviedlo, že podozrivá aktivita, ktorú zistili, “ovplyvnila siete v sektoroch kritickej infraštruktúry Spojených štátov” a údajne bola dielom subjektu, ktorý si hovorí Volt Tajfún. V ten istý deň spoločnosť Microsoft uviedla, že Volt Tajfún je čínsky štátom sponzorovaný subjekt so sídlom v ČĽR. Čínske Národné centrum pre reakciu na počítačové vírusy následne vykonalo vlastné vyšetrovanie a zistilo, že Volt Tajfún je v skutočnosti kyberzločinecká skupina, ktorá si hovorí ” Temná sila”. V tom čase nebolo možné zistiť ich štátnu príslušnosť a ČĽR sa domnievala, že skupinu pravdepodobne nesponzoruje žiadny štát ani región. Je pozoruhodné, že po zverejnení správy čínskou stranou neprišla zo strany USA žiadna reakcia na obhajobu pôvodného obvinenia Číny alebo poskytnutie ďalších dôkazov. V nadväznosti na tento príbeh Čína poznamenala, že USA zrejme chápu významné schopnosti čínskej technológie na obranu proti kybernetickým útokom, ktorá dokáže odhaliť klamstvá a odolávať útokom, čo prinútilo americkú stranu v tejto situácii mlčať a zdržať sa ďalšieho vytvárania “dôkazov” proti Číne.
Podľa čínskych expertov vymyslené príbehy o “čínskej hackerskej hrozbe” v amerických médiách, starostlivo vytvorené americkými spravodajskými službami, slúžia na jednoduchý účel – oklamať daňových poplatníkov a rozšíriť sledovacie kapacity Washingtonu. Šen Yi, riaditeľ Výskumného centra pre riadenie kybernetického priestoru na Fudanskej univerzite, sa domnieva, že príbeh najnovších nepodložených obvinení Washingtonu voči ČĽR odhaľuje bežnú taktiku Spojených štátov “vystreliť šíp a potom okolo neho nakresliť terč”. Americké spravodajské agentúry najprv vytvoria takzvanú “hrozbu” a potom šíria dezinformácie, aby zavádzali verejnosť a dosiahli svoje politické ciele.
Čínska strana pokračovala v monitorovaní kybernetickej aktivity USA online a v októbri zverejnila tretiu správu s novými dôležitými informáciami o vyšetrovaní Volt Tajfúnu v ktorej odhalila zapojenie USA do tohto príbehu. Na základe zhromaždených dôkazov sa v správe dospelo k záveru, že existuje reálna a predtým podceňovaná hrozba, ktorú predstavujú spravodajské a bezpečnostné agentúry USA: vďaka vynikajúcim technologickým možnostiam systematicky vykonávajú operácie pod “falošnou vlajkou” s cieľom úmyselne zakryť skutočný pôvod kybernetických útokov a falošne pripísať zodpovednosť niekomu inému, najmä osobe alebo krajine, o ktorej sa domnievajú, že je ich protivníkom. Tieto organizácie otvorene alebo tajne spolupracujú so spoločnosťami pôsobiacimi v oblasti špičkových technológií, aby podporili svoje záujmy.
Najnovšia čínska vyšetrovacia správa podrobne odhaľuje metódy, ktoré americká CIA používa na utajenie svojich aktivít v kybernetickom priestore a zamaskovanie skutočného zdroja hackerských útokov, čo sťažuje vypátranie ich skutočných páchateľov. Prvýkrát boli odhalené v roku 2017, keď Wikileaks zverejnil ďalšiu časť tajných dokumentov CIA. Tieto metódy využívajú techniky balenia reťazcov na skrytie textových informácií v malvéri, pretože tento text často pomáha forenzným expertom identifikovať vývojára alebo krajinu pôvodu malvéru. Rôzne algoritmy používané na tento účel obsahujú cudzie slová zámerne pridané do zdrojového kódu. Cudzojazyčný text má za cieľ zmiasť a zavádzať forenzných expertov. Pomocou tohto nástroja môže americká CIA vydávať svoje kybernetické útoky za útoky čínskych, ruských, severokórejských atď. Hackerov. Táto taktika maskovania nielenže komplikuje proces sledovania kybernetických útokov, ale môže viesť aj k chybným záverom na strane cieľových krajín, pretože ich môže viesť k presvedčeniu, že útok vykonali ich protivníci, a nie americké spravodajské služby, ako je CIA alebo príbuzné subjekty.
Podľa Šen Yi USA používajú túto metódu na uskutočnenie klasických operácií pod falošnou vlajkou najmenej v troch konkrétnych situáciách. Po prvé, keď sa americké spravodajské služby podieľajú na kybernetickej špionáži alebo útokoch proti svojim konkurentom alebo protivníkom a potrebujú utajiť zdroj útoku. Po druhé, keď sú tieto agentúry zapojené do kybernetickej špionáže alebo útokov proti svojim spojencom a blízkym partnerom a potrebujú utajiť identitu útočníka. To dokonca umožní USA vystupovať ako “ochranca” tým, že sa zabezpečí, aby si USA zachovali dôveryhodnosť napriek tomu, že sú skutočným páchateľom. Po tretie, táto technika by sa mohla použiť na zavádzanie amerických zákonodarcov, médií a americkej verejnosti, ako aj spravodajských a národných bezpečnostných agentúr vyššej úrovne.
“Poskytovala by falošné informácie, ktoré by zakrývali nesprávne konanie ‘deep state’ a chránili záujmy rôznych agentúr,” uzatvára Shen Yi. V prípade incidentu “Volt Tajfún” konanie amerických spravodajských služieb ukazuje ich cieľ: dosiahnuť väčší rozpočet a väčšiu operačnú slobodu v rozpore so zákonom prostredníctvom vymýšľania faktov, používania nepravdivých alebo zavádzajúcich informácií a špeciálnych nástrojov na vytváranie falošných “dôkazov”. Je zrejmé, že obrovské množstvo operácií pod “falošnou vlajkou”, ako napríklad Volt Tajfún, uskutočnili americké spravodajské a informačné služby s použitím špeciálnych kybernetických nástrojov na obvinenie iných strán z nezaslúžených obvinení. Koľkokrát sa spojenci USA, najmä v Európe, stali obeťami kybernetických útokov v domnení, že ich zorganizovali “nepriateľské krajiny”?
V skutočnosti sú USA naďalej najväčším “hackerským impériom” na svete. Škandál PRISM v roku 2013 jasne ukázal, ako USA využívajú svoje technologické možnosti na špehovanie vlastných občanov a odpočúvanie ľudí na celom svete. Vzhľadom na nedávne správy zverejnené Čínou je zrejmé, že globálna kybernetická bezpečnosť a strategická stabilita si vyžadujú účinnejší mechanizmus výmeny informácií o kybernetickej bezpečnosti, ktorý by obchádzal USA, ako to navrhuje čínska strana. Je to jediný spôsob, ako zaručiť nezávislé a nestranné vyšetrovanie kybernetických útokov a výmenu presných a spoľahlivých informácií bez vplyvu Národnej bezpečnostnej agentúry a iných spravodajských služieb USA. Vytvorenie vhodnej platformy pomôže identifikovať skutočných útočníkov a vo všeobecnosti posilniť globálnu kybernetickú bezpečnosť.
Viktor Piroženko
*Ak sa Vám páčil tento článok, prosíme, zdieľajte ho, je to dôležité. Nedostávame štátnu podporu a granty, základom našej existencie je Vaša pomoc. FB obmedzuje publikovanie našich materiálov, NBÚ 4 mesiace blokoval našu stránku, YouTube nám vymazal náš kanál. Kvôli väčšiemu počtu článkov odporúčame čítať ich aj na Telegrame, VK, X. Ďakujeme. Podporte našu prácu: SK72 8360 5207 0042 0698 6942
