Ροή
Το κινεζικό hacking αποτελεί κίνδυνο για τη μακροπρόθεσμη ευημερία της Ευρώπης, σύμφωνα με το γερμανικό ινστιτούτο Mercator το οποίο εξειδικεύεται στη μελέτη της Κίνας (Merics-Mercator Institute for China Studies).
Mάλιστα, σύμφωνα με το ίδιο think tank, γίνεται όλο και πιο εξελιγμένο και ακολουθεί στρατηγικούς στόχους της κινεζικής κυβέρνησης.
Η Κίνα αποτελεί σημαντική πηγή κυβερνοεπιθέσεων κατά της Ευρώπης. Παρόλο που δεν έχουν όλοι οι κινεζικοί φορείς απειλών σαφείς δεσμούς με την κυβέρνηση της Κίνας, υπάρχουν σημαντικές ενδείξεις ότι πολλοί από αυτούς συνδέονται με αυτήν, γεγονός που υποδηλώνει κάποιο βαθμό κρατικής σύνδεσης και χορηγίας, αναφέρει το Merics.
Η Κίνα αναδιαμόρφωσε τις ικανότητές της στο hacking για να καταστήσει πιο δύσκολη την απόδοση και να αυξήσει την ετοιμότητα μάχης του Λαϊκού Απελευθερωτικού Στρατού. Οι θεσμικές αλλαγές δημιούργησαν μια πιο ευέλικτη και εξελιγμένη σκηνή hacking που συνδέεται με το κράτος.
Οι κινεζικοί φορείς απειλών συνήθως επιτίθενται για μακροπρόθεσμη πρόσβαση. Σε αντίθεση με τις διασπαστικές επιθέσεις που πραγματοποιούν οι Ρώσοι φορείς ή τις επιθέσεις που αποφέρουν χρήμα από τους φορείς της Βόρειας Κορέας, οι κινεζικές επιθέσεις είναι πιο στρατηγικές.
Οι κινεζικοί φορείς απειλών επικεντρώνονται σε μικρότερο αριθμό στόχων υψηλής αξίας και επαναχρησιμοποιούν τα ίδια πλεονεκτήματα για διαφορετικούς τύπους στόχων. Είναι πιο δύσκολο να εντοπιστούν, καθώς χρησιμοποιούν συσκευές άκρων, όπως δρομολογητές, και τεχνικές σχεδιασμένες για να αποφεύγουν τον εντοπισμό.
Η Κίνα δεν έχει εμπλακεί σε διασπαστικές επιθέσεις μέχρι στιγμής, αλλά αναπτύσσει ικανότητες που θα μπορούσε αργότερα να χρησιμοποιήσει για τέτοιου είδους επιθέσεις. Η χρήση κυβερνοπεριοχών και η στόχευση κρίσιμων υποδομών για μακροχρόνια πρόσβαση υποδηλώνουν ότι η Κίνα προετοιμάζεται για μελλοντική διασπαστική δραστηριότητα, γεγονός που αποτελεί κίνδυνο για την Ευρώπη.
Με την αύξηση της οικονομικής δραστηριότητας στο διαδίκτυο, οι κυβερνοεπιθέσεις αποκτούν όλο και μεγαλύτερη σημασία. Σε παγκόσμιο επίπεδο, η Ευρωπαϊκή Επιτροπή εκτιμά ότι οι κυβερνοεπιθέσεις κοστίζουν 5,5 τρισεκατομμύρια ευρώ.
Οι κυβερνοεπιθέσεις εκτιμάται ότι κόστισαν στις γερμανικές εταιρείες 223 δισεκατομμύρια ευρώ, ή το 6% του ΑΕΠ της Γερμανίας, το 2021. Το ίδιο έτος, σύμφωνα με μια έρευνα, το 86% των γερμανικών εταιρειών υπέστησαν κυβερνοεπίθεση που οδήγησε σε κάποια ζημία.
Καθώς πολλές κυβερνοεπιθέσεις δεν δημοσιοποιούνται, είναι δύσκολο να διαπιστωθεί πόσες προέρχονται από μια συγκεκριμένη χώρα. Οι δημόσιες πληροφορίες σχετικά με τις κινεζικές δραστηριότητες στον κυβερνοχώρο είναι πλέον δύσκολο να βρεθούν. Μέχρι περίπου το 2015, υπήρχαν ολοένα και περισσότερες αναφορές στα μέσα ενημέρωσης σχετικά με τις κινεζικές κυβερνοεπιθέσεις. Έκτοτε, η Κίνα έχει εργαστεί για να κρατήσει κρυφές τις δυνατότητές της, αλλά υπάρχουν αρκετές ενδείξεις ότι αποτελεί σημαντική και αυξανόμενη πηγή κυβερνοεπιθέσεων. Επιπλέον, ενώ οι περισσότερες κυβερνοεπιθέσεις πραγματοποιούνται από εγκληματικούς φορείς που θέλουν μόνο να βγάλουν χρήματα, οι επιθέσεις της Κίνας είναι πιο στρατηγικές και θέτουν σε κίνδυνο τη μακροπρόθεσμη ευημερία της Ευρώπης.
Αν και η ανάμειξη της κυβέρνησης της Κίνας δεν μπορεί να αποδειχθεί σε όλες τις περιπτώσεις, είναι πιθανή κάποια ανάμειξη, δεδομένης της συνεχούς προσπάθειάς της να ελέγχει τον κυβερνοχώρο της χώρας και τους κυβερνοπαράγοντες. Πολλοί από τους κινεζικούς φορείς απειλών έχει αποδειχθεί ότι έχουν άμεσους δεσμούς με τον Λαϊκό Απελευθερωτικό Στρατό, το Υπουργείο Κρατικής Ασφάλειας ή, σε μικρότερο βαθμό, το Υπουργείο Δημόσιας Ασφάλειας. Υπάρχουν επίσης αδιάσειστα στοιχεία ότι η κυβέρνηση υποστηρίζει οικονομικά τους φορείς απειλών που πραγματοποιούν τις επιθέσεις που περιγράφονται εδώ.
Σύμφωνα με το European Repository of Cyber Incidents (EuRepoC), η Κίνα ήταν η χώρα που ήταν υπεύθυνη για τον μεγαλύτερο αριθμό κυβερνοεπιθέσεων παγκοσμίως μεταξύ 2005 και 2023 με 240, ακολουθούμενη από τη Ρωσία με 158. Οι χάκερς που προέρχονταν από την Κίνα ήταν υπεύθυνοι για επιθέσεις σε 1.120 από τα συνολικά 6.335 θύματα, ενώ η Ρωσία ήταν υπεύθυνη για 605.
Οι γερμανικές εταιρείες αντιμετωπίζουν αυξημένες επιθέσεις από την Κίνα. Το 2021, το 30% αυτών δήλωσε ότι είχε δεχθεί επίθεση από την Κίνα- το 2022, το ποσοστό αυτό ήταν 43%. Για παράδειγμα, το 2019, η κινεζική ομάδα χάκερ Winnti διαπιστώθηκε ότι επιτίθεται εδώ και χρόνια σε μεγάλες γερμανικές εταιρείες. Είχε ξεκινήσει στοχεύοντας τη βιομηχανία τυχερών παιχνιδιών για να βγάλει χρήματα και προχώρησε σε εταιρείες τεχνολογίας και φαρμακευτικές εταιρείες, και στη συνέχεια, το 2022, άρχισε να επιτίθεται σε κυβερνητικά ιδρύματα και πρεσβείες. Ήταν τόσο πανταχού παρούσα σε γερμανικές εταιρείες που ένας ειδικός σε θέματα κυβερνοασφάλειας αστειεύτηκε ότι «αυτή η εταιρεία DAX, ο σημαντικότερος χρηματιστηριακός δείκτης της Γερμανίας] που δεν έχει δεχθεί επίθεση από τη Winnti πρέπει να έχει κάνει κάτι λάθος».
Οι κινεζικές δραστηριότητες hacking δεν έχουν απλώς αυξηθεί- έχουν γίνει επίσης πιο εξελιγμένες. Στις Ηνωμένες Πολιτείες, οι απαγγελίες κατηγοριών από το Υπουργείο Δικαιοσύνης, οι δηλώσεις του Ομοσπονδιακού Γραφείου Ερευνών και οι εκθέσεις των εταιρειών κυβερνοασφάλειας το δείχνουν αυτό. Το κινεζικό χάκινγκ αρχικά επικεντρωνόταν σε εκστρατείες ηλεκτρονικού «ψαρέματος» μεγάλου όγκου , αλλά έχει επικεντρωθεί όλο και περισσότερο σε μακροπρόθεσμες και στοχευμένες επιθέσεις.
Στην Ευρώπη, οι κυβερνήσεις και, ιδίως, οι υπηρεσίες πληροφοριών έχουν σιγά-σιγά αναγνωρίσει αυτό το πρόβλημα. Η έκθεση της γερμανικής υπηρεσίας εσωτερικών πληροφοριών, της Verfassungsschutz, για το 2021 ανέφερε: «Στη Γερμανία, η πολιτική και η γραφειοκρατία, η οικονομία, η επιστήμη και η τεχνολογία, καθώς και ο στρατός αποτελούν τους κύριους στόχους της κινεζικής κατασκοπείας. Για να πραγματοποιήσει τη φιλόδοξη βιομηχανική της πολιτική, η Κίνα χρησιμοποιεί την κατασκοπεία στις επιχειρήσεις και την επιστήμη».
Το 2021, το ΝΑΤΟ, η ΕΕ, η Αυστραλία και η Νέα Ζηλανδία απέδωσαν δημοσίως την παραβίαση του Microsoft Exchange Server στο Υπουργείο Κρατικής Ασφάλειας της Κίνας. Η ομάδα Hafnium, την οποία η Microsoft αναγνώρισε ως επιτιθέμενη, στόχευσε διάφορες βιομηχανίες για να εξαφανίσει πληροφορίες και, αφού απέκτησε πρόσβαση, εγκατέστησε πρόσθετο κακόβουλο λογισμικό για να διευκολύνει τη μακροπρόθεσμη πρόσβαση.
