Kína kiberbosszúja
Kína offenzív médiastratégiát indított az amerikai hacker-műveletekkel kapcsolatos narratívák terjesztésére, miután 2021 júliusában az Egyesült Államok, az Egyesült Királyság és az EU közös nyilatkozatot tett Kína kibertérben tanúsított felelőtlen magatartásáról.
Néhány kínai kiberbiztonsági vállalat most a hatásuk felerősítése érdekében összehangolja a jelentések közzétételét a kormányzati ügynökségekkel és az állami médiával.
A Kína amerikai hacker-műveletekre vonatkozó állításaiból hiányzik az állításaik igazolásához szükséges alapvető technikai elemzés. Ezek a jelentések 2023-ig régi, kiszivárgott amerikai hírszerzési dokumentumokat hasznosítottak újra. 2023 közepe után a Kínai Népköztársaság felhagyott a technikai validálás látszatával, és csak az állításokat tette közzé az állami médiában.
A kibertérre összpontosító médiakampány megelőzte a kínai állambiztonsági minisztérium 2023-as erőfeszítéseit, hogy nyilvánosságra hozza a Kínai Népköztársaság folyó nyugati kémkedésről szóló beszámolókat.
A nyugati médiában és általában a kiberbiztonsági iparágban megismerkedtünk a nemzetállami kémtevékenységekről szóló rendszeres jelentésekkel, amelyeket gyakran Kínának vagy kínai kötődésű fenyegető csoportoknak tulajdonítanak. Az ilyen jelentések hitelessége a bennük szereplő aprólékos technikai részletességen és bizonyítékokon alapuló állításokon alapul.
2023 júliusában Kína olyasmit tett, amit korábban még soha – új állításokat terjesztett amerikai hackertámadásokról, amelyeknek nyilvánvalóan semmi közük a korábbi amerikai hírszerzési kiszivárogtatásokhoz, és e jelentés szerint teljesen megalapozatlanok.
A Global Times publikációsorozatában az Antiy vezérigazgatója azt állította, hogy az Egyesült Államok feltörte a Wuhan Földrengésfigyelő Központ szeizmikus cenzorait. Állításai a Global Times állításaival együtt állítólag a CVERC és a Qihoo360 jelentésén alapultak. Ez a jelentés azonban, ha létezik, még nem nyilvános. Sem a CVERC, sem a Qihoo360, sem pedig a KNK egyik kormányzati szerve nem tesz közzé ilyen jelentést a saját weboldalán. A Qihoo360 egyetlen említése a Wuhan Centerről egy névtelen felhasználó által írt közösségi fórumbejegyzés, amely az állami médiára hivatkozik.
A technikai részletek – vagy ebben az esetben egyáltalán a jelentés – hiánya nem akadályozta meg, hogy a történet figyelmet kapjon. Az Egyesült Államokban néhány kiberbiztonsági iparági kiadvány felkapta a történetet, és júliusban és augusztusban lehozta, miután a Global Times egy másik, az állításokat feldolgozó jelentést is közzétett. Ezúttal az állami média azt állította, hogy “a kínai hatóságok nyilvánosan nyilvánosságra hozzák az amerikai kormány egy rendkívül titkos globális felderítő rendszerét…”. A mai napig ez egy újabb jelentés maradt, amelyet nem hoztak nyilvánosságra.
Kína még nem tett közzé részletes beszámolót, amit az elemzők a kiberbiztonsági cégektől elvárnak. Az adatmegosztás eme aszimmetriájának elfogadása előnyös Kínának, mivel lehetővé teszi az ország számára, hogy a szükséges információk nélkül tegye közzé a külföldi hackertámadásokról szóló állításokat. Ha az elemzők nem kérdőjelezik meg aktívan a KKP állításait, a kormány büntetlenül hazudhat.
Kína állításainak megismétlése segít a KNK-nak az USA-ról alkotott globális közvélemény alakításában. Kína azt szeretné, ha a világ az USA-t a “hackelés birodalmaként” ismerné el. De Kína állításainak teljes figyelmen kívül hagyása aláássa a közismertséget és a közbeszédet. Az a tény, hogy Kína az amerikai kémkedési műveletekre vonatkozó állításokat terjeszt elő, még mindig figyelemre méltó, és betekintést nyújt az USA és Kína közötti viszonyba, még akkor is, ha Kína nem támasztja alá állításait. A KTI elemzői és a hírszerzés fogyasztói azonban bölcsen tennék, ha különbséget tennének a Kína által tett állítások között az egyes területeken.
A mai napig Kína a kiszivárgott amerikai hírszerzési információk szándékos újrahasznosításán kívül semmilyen ésszerű bizonyítékot nem szolgáltatott állításai alátámasztására. A nyugati kiberbiztonsági iparági körökben gúnyolódnak az amerikai hackertámadásokról szóló, technikai bizonyítékokat nem alátámasztó állításokon – és jogosan.
Valószínűleg az államtitoktartási törvények akadályozzák meg a Kínában működő kiberbiztonsági vállalatokat a technikai adatok közzétételében. A KKP politikai megbízatása, hogy támogassa a nyugati kémkedési műveletekről szóló narratívákat, meggáncsolja a vállalatokat. A szigor hiányára fel lehet és kell hívnunk a figyelmet, amikor azt látjuk, biztosítva, hogy a kínai cégek és a kormány állításait ugyanolyan szigorú elemzési szabványoknak vessék alá, mint amilyeneket a globális kiberbiztonsági közösség saját maga állított fel.