“Selline näeb välja 3. maailmasõda. See on tehnoloogia kiirus, piiramatu sõjapidamise kavalus ja reeglite puudumine,” ütleb USA julgeolekuekspert.
WASHINGTON – Hiina kommunistlik režiim osaleb ülemaailmses küberkuritegevuse kampaanias ja juhtivad eksperdid usuvad, et Ameerika Ühendriigid ei suuda ohule vastu astumiseks piisavalt kiiresti reageerida.
“Praegusel küberajastul on kõik seotud kiirusega,” ütles pensionile jäänud armee kolonel John Mills ajalehele The Epoch Times.
“Sa pead eeldama rikkumist ja et oht on sees. Sellest vaatenurgast vaadates on kõik seotud identifitseerimise kiirusega, väljutamise kiirusega. USA valitsus ei ole selles hea.”
Kõik märgid viitavad sellele, et Hiina Kommunistlik Partei (HKP) ja selle esindajad osalevad jõulises ja ülemaailmses küberkuritegevuse kampaanias, mille eesmärk on nii destabiliseerida režiimi vaenlasi kui ka positsioneerida end võimalikuks sõjaks Ameerika Ühendriikidega.
“See on erakordne oht,” ütles hr Mills, kes varem töötas kaitseministeeriumi küberjulgeolekupoliitika, strateegia ja rahvusvaheliste suhete direktorina.
Veebruari lõpus ilmunud lekkinud dokumentide vahemälu seostas režiimi otsest seotust välismaiste küberspionaažidega.
Dokumendid kuulusid kuritegelikule häkkimisrühmitusele nimega I-SOOn, mis maskeerib end Hiinas seaduslikuks äriks, ilmselt režiimi õnnistusel.
Lekkinud toimikud paljastasid rühmituse imbumise India, Lõuna-Korea, Tai, Vietnami ja Lõuna-Korea valitsusasutustesse ning NATO organisatsioonidesse.
Failid sisaldasid tootejuhendeid, turundusmaterjale, töötajate loendeid, vestluskirjeid, finantsteavet ja üksikasju välismaiste sissetungimispüüdluste kohta.
Mõned Associated Pressi poolt kontrollitud dokumendid näitavad, et enamik grupi klientidest asub Hiina piirkondlikes julgeolekubüroodes ja HKP avaliku julgeoleku ministeeriumis.
Hr Mills ütles, et paljastus oli “etteaimatav” ja et HKP ametivõimudel on lisaks ametlikele kohustustele pikk ajalugu ebaseaduslike ülesannete täitmisel.
“HKP ja valitsus, mis on üks [ja] sama asi, teadsid, et need inimesed on kuuvalguses. See on osa korruptsioonikultuurist [Hiinas],” ütles hr Mills.
I-SOOni lekked ilmnesid keset laiemat HKP toetatud kübertegevust, milles režiim tungis edukalt nii USA kriitilisse infrastruktuuri kui ka Hollandi kaitseministeeriumisse.
Volt Typhoon, pahavara, mida kasutatakse USA süsteemidesse imbumiseks ja kriitilise infrastruktuuri sihtimiseks, avastati eelmisel aastal, olles implanteeritud osana laiemast jõupingutusest sõjalise konflikti ettevalmistamiseks. Luurejuhtide sõnul ohustas pahavara ka ameeriklaste füüsilist turvalisust, võttes sihikule vee-, energia-, raudtee-, lennu- ja sadamaliikluse juhtimissüsteemid.
Riskinõustamisfirma BlackOps Partners tegevjuht Casey Fleming ütles, et Volt Typhooni algatus oli osa HKP piiramatu sõjapidamise strateegiast, mille eesmärk on tagada sõjaline eelis Ameerika Ühendriikide ees mittesõjaliste vahendite abil.
“HKP on hüperfookuses USA nõrgestamisele iga nurga alt, et võita sõda ilma võitluseta,” ütles hr Fleming The Epoch Timesile.
“Selline näeb välja 3. maailmasõda. See on tehnoloogia kiirus, piiramatu sõjapidamise kavalus ja reeglite puudumine.”
Hiinas valmistatud nuhkimistööriistad
Hiljutised I-SOOni lekked heidavad valgust ka vahenditele, mida Hiina küberkurjategijad kasutavad režiimi rivaalidesse imbumiseks, nende õõnestamiseks ja ärakasutamiseks.
Selle teenused sisaldasid tööriista kasutajate kontode sisseimbumiseks sotsiaalmeedia platvormil X, sealhulgas võimalust pääseda juurde telefoninumbritele, e-posti kontodele, isiklikele sõnumitele ja reaalajas tegevusele isegi siis, kui kasutajad on lubanud kaheastmelise autentimise.
Samamoodi müüsin juurdepääsu kaugjuurdepääsuga troojalaste kohandatud komplektile – pahavarale, mis suudab nakatada Androidi, IOS-i ja Windowsi seadmeid -, mis võib mõnikord muuta registrifaile ja koguda GPS-andmeid, kontakte, meediumifaile ja vestluste reaalajas helisalvestisi.
Trooja Androidi versioonil oli ka võimalus visata kõik Hiina suurematesse rakendustesse, sealhulgas QQ, WeChat, Telegram ja Momo, salvestatud sõnumid.
Nimelt, I-SOOni dokumendid näitasid ka kaasaskantavate seadmete olemasolu “võrkude ründamiseks seestpoolt”, sealhulgas võimalusi pahavara manustamiseks mobiiltelefonide akudesse, toiteribad, ja trükkplaadid.
Sarnaseid seadmeid võiks varustada spetsiaalsete seadmetega välismaal töötavatele operatiivtöötajatele, et luua turvaline side Mandri-Hiinaga.
Hr Mills ütles, et režiim kasutab oma eeliseid tootmise valdkonnas, et saavutada domineerimine küberruumis. Hiinas asuvad häkkerid kasutavad tootmise haavatavusi selles, kuidas seadmed omavahel ühendavad ja andmeid jagavad.
Ja smugeldades pahavara Ameerika Ühendriikidesse Hiinas valmistatud kaupadega, ütles ta, et selliseid seadmeid saab kasutada Ameerika Ühendriikide kõige kriitilisemasse infrastruktuuri tungimiseks, nagu Volt Typhooni pahavara oli mõeldud tegema.
Hr Mills ütles, et Ameerika Ühendriikide erinevate infrastruktuuride kasutatavate süsteemide mitmekesisus muudab USA valitsuse jaoks väga keeruliseks tõhusate lahenduste väljatöötamise Hiina infiltratsioonile.
“Asjade internet ja kriitiline infrastruktuur – see on endiselt väga poorne ja haavatav piirkond,” ütles hr Mills.
“Seal on palju tööstuslikke juhtimissüsteeme ja kriitilist infrastruktuuri. Seal on palju ebaselgeid tarkvaraprogramme ja keeli, mida lihtsalt ei mõisteta hästi ja mis ei ole nii suured, et neid turvata,” lisas ta. “See on väga kohandatud ja kohandatud, mis on ebaefektiivne ja kallis ning see on kriitilise infrastruktuuri reaalsus.”
On mõningaid märke sellest, et Bideni administratsioon on hakanud tegelema Hiina päritolu tehnoloogia küsimusega.
Kaubandusministeerium teatas 29. veebruaril, et kavatseb uurida ja esitada eeskirjad, mis käsitlevad keskse vastaspoole valmistatud tehnoloogiaga sõidukeid.
“Pole vaja palju kujutlusvõimet, et mõelda, kuidas välisriikide valitsus, kellel on juurdepääs ühendatud sõidukitele, võib kujutada endast tõsist ohtu nii meie riiklikule julgeolekule kui ka USA kodanike isiklikule privaatsusele,” ütles kaubandusminister Gina Raimondo pressiteates.
“Me peame mõistma nende autode tehnoloogia ulatust, mis suudab jäädvustada laia andmehulki või eemalt keelata või manipuleerida ühendatud sõidukitega.”
Mis tahes reeglite rakendamine ameeriklaste sõidukiandmete kaitsmiseks võtab aga tõenäoliselt kaua aega ja käsitleks ainult Hiina küberspionaažiaparaadi ühte väikest tahku.
Hr Mills ütles, et kommunistlikus Hiinas välja töötatud tehnoloogiatest tulenevate riskide tõeliseks leevendamiseks on kriitilise tähtsusega tehnoloogiate tagasitoomine hädavajalik.
“Kui soovite Hiina ohtu vähendada, hakake siin asju ajama,” ütles ta. “See hoolitseb 80 protsendi teie probleemi eest.”
USA strateegia teine oluline aspekt peaks tema sõnul olema HKP ohutegurite pidev leidmine ja paljastamine ülemaailmsel areenil.
Ta ütles, et HKP toetatud piraatlust Lõuna-Hiina merel 1990. aastatel leevendasid osaliselt jätkuvad jõupingutused tööstuse toetajate paljastamiseks.
“Kõik jätkub, kuni nad on avalikult välja saadetud,” ütles hr Mills. “Ja siis on hämmastav, kuidas inimesed lihtsalt kaovad ja olukord peatub.”
Kuud vastamiseks
Hr Mills ütles, et Volt Typhoon näis olevat selgesõnaline püüe eelpositsioneerida pahavara, mis võib halvata USA süsteeme Vaikse ookeani lääneosas toimuva sõja, näiteks Taiwani sissetungi korral.
“See on pahavara eelpaigutamine, mida saab konflikti korral sisse lülitada ja mis võib paljusid asju häirida,” ütles ta.
Kuigi luurekogukond likvideeris detsembris ja jaanuaris Volt Typhooni umbes 600 ruuterist, mis olid seotud kriitilise infrastruktuuriga, püsib pahavara teadmata arvus tsiviilseadmetes.
Võib-olla kõige murettekitavam on see, et USA ametnikud tunnistavad nüüd, et pahavara võidi implanteerida juba viis aastat tagasi, kuigi nad tunnistasid seda esimest korda avalikult eelmise aasta mais.
Hr Mills ütles, et see lohakas vastus oli suuresti tingitud Ameerika Ühendriikide kohmakast bürokraatiast.
“USA valitsusel kulub kuus kuud kuni aasta, et neid rikkumisi tõeliselt hinnata, mõista ja neile reageerida,” ütles ta.
Sel eesmärgil ütles ta, et Ameerika Ühendriigid peavad kohustuma kasutama riikliku võimu mitteküberelemente HKP survestamiseks ja režiimi ohtu seadmiseks, et hoida ära tulevast agressiooni.
“Teil on kõik need riigivõimu vahendid. Kui soovite, et [Hiina] lõpetaks meie süsteemidesse sissemurdmise, siis pigistage nende rahandust, pigistage nende majandust ja see on hämmastav, mis juhtub,” ütles hr Mills.
“See on valus ja piinlik, USA valitsuse letargia nendele asjadele reageerimisel.”
WASHINGTON – Hiina kommunistlik režiim osaleb ülemaailmses küberkuritegevuse kampaanias ja juhtivad eksperdid usuvad, et Ameerika Ühendriigid ei suuda ohule vastu astumiseks piisavalt kiiresti reageerida.
“Praegusel küberajastul on kõik seotud kiirusega,” ütles pensionile jäänud armee kolonel John Mills ajalehele The Epoch Times.
“Sa pead eeldama rikkumist ja et oht on sees. Sellest vaatenurgast vaadates on kõik seotud identifitseerimise kiirusega, väljutamise kiirusega. USA valitsus ei ole selles hea.”
Kõik märgid viitavad sellele, et Hiina Kommunistlik Partei (HKP) ja selle esindajad osalevad jõulises ja ülemaailmses küberkuritegevuse kampaanias, mille eesmärk on nii destabiliseerida režiimi vaenlasi kui ka positsioneerida end võimalikuks sõjaks Ameerika Ühendriikidega.
“See on erakordne oht,” ütles hr Mills, kes varem töötas kaitseministeeriumi küberjulgeolekupoliitika, strateegia ja rahvusvaheliste suhete direktorina.
Dokumendid kuulusid kuritegelikule häkkimisrühmitusele nimega I-SOOn, mis maskeerib end Hiinas seaduslikuks äriks, ilmselt režiimi õnnistusel.
Lekkinud toimikud paljastasid rühmituse imbumise India, Lõuna-Korea, Tai, Vietnami ja Lõuna-Korea valitsusasutustesse ning NATO organisatsioonidesse.
Hr Mills ütles, et paljastus oli “etteaimatav” ja et HKP ametivõimudel on lisaks ametlikele kohustustele pikk ajalugu ebaseaduslike ülesannete täitmisel.
“HKP ja valitsus, mis on üks [ja] sama asi, teadsid, et need inimesed on kuuvalguses. See on osa korruptsioonikultuurist [Hiinas],” ütles hr Mills.
Riskinõustamisfirma BlackOps Partners tegevjuht Casey Fleming ütles, et Volt Typhooni algatus oli osa HKP piiramatu sõjapidamise strateegiast, mille eesmärk on tagada sõjaline eelis Ameerika Ühendriikide ees mittesõjaliste vahendite abil.
“HKP on hüperfookuses USA nõrgestamisele iga nurga alt, et võita sõda ilma võitluseta,” ütles hr Fleming The Epoch Timesile.
“Selline näeb välja 3. maailmasõda. See on tehnoloogia kiirus, piiramatu sõjapidamise kavalus ja reeglite puudumine.”
Hiinas valmistatud nuhkimistööriistad
Hiljutised I-SOOni lekked heidavad valgust ka vahenditele, mida Hiina küberkurjategijad kasutavad režiimi rivaalidesse imbumiseks, nende õõnestamiseks ja ärakasutamiseks.
Selle teenused sisaldasid tööriista kasutajate kontode sisseimbumiseks sotsiaalmeedia platvormil X, sealhulgas võimalust pääseda juurde telefoninumbritele, e-posti kontodele, isiklikele sõnumitele ja reaalajas tegevusele isegi siis, kui kasutajad on lubanud kaheastmelise autentimise.
Samamoodi müüsin juurdepääsu kaugjuurdepääsuga troojalaste kohandatud komplektile – pahavarale, mis suudab nakatada Androidi, IOS-i ja Windowsi seadmeid -, mis võib mõnikord muuta registrifaile ja koguda GPS-andmeid, kontakte, meediumifaile ja vestluste reaalajas helisalvestisi.
Trooja Androidi versioonil oli ka võimalus visata kõik Hiina suurematesse rakendustesse, sealhulgas QQ, WeChat, Telegram ja Momo, salvestatud sõnumid.
Nimelt, I-SOOni dokumendid näitasid ka kaasaskantavate seadmete olemasolu “võrkude ründamiseks seestpoolt”, sealhulgas võimalusi pahavara manustamiseks mobiiltelefonide akudesse, toiteribad, ja trükkplaadid.
Sarnaseid seadmeid võiks varustada spetsiaalsete seadmetega välismaal töötavatele operatiivtöötajatele, et luua turvaline side Mandri-Hiinaga.
Hr Mills ütles, et režiim kasutab oma eeliseid tootmise valdkonnas, et saavutada domineerimine küberruumis. Hiinas asuvad häkkerid kasutavad tootmise haavatavusi selles, kuidas seadmed omavahel ühendavad ja andmeid jagavad.
Ja smugeldades pahavara Ameerika Ühendriikidesse Hiinas valmistatud kaupadega, ütles ta, et selliseid seadmeid saab kasutada Ameerika Ühendriikide kõige kriitilisemasse infrastruktuuri tungimiseks, nagu Volt Typhooni pahavara oli mõeldud tegema.
Hr Mills ütles, et Ameerika Ühendriikide erinevate infrastruktuuride kasutatavate süsteemide mitmekesisus muudab USA valitsuse jaoks väga keeruliseks tõhusate lahenduste väljatöötamise Hiina infiltratsioonile.
“Asjade internet ja kriitiline infrastruktuur – see on endiselt väga poorne ja haavatav piirkond,” ütles hr Mills.
“Seal on palju tööstuslikke juhtimissüsteeme ja kriitilist infrastruktuuri. Seal on palju ebaselgeid tarkvaraprogramme ja keeli, mida lihtsalt ei mõisteta hästi ja mis ei ole nii suured, et neid turvata,” lisas ta. “See on väga kohandatud ja kohandatud, mis on ebaefektiivne ja kallis ning see on kriitilise infrastruktuuri reaalsus.”
On mõningaid märke sellest, et Bideni administratsioon on hakanud tegelema Hiina päritolu tehnoloogia küsimusega.
“Pole vaja palju kujutlusvõimet, et mõelda, kuidas välisriikide valitsus, kellel on juurdepääs ühendatud sõidukitele, võib kujutada endast tõsist ohtu nii meie riiklikule julgeolekule kui ka USA kodanike isiklikule privaatsusele,” ütles kaubandusminister Gina Raimondo pressiteates.
“Me peame mõistma nende autode tehnoloogia ulatust, mis suudab jäädvustada laia andmehulki või eemalt keelata või manipuleerida ühendatud sõidukitega.”
Mis tahes reeglite rakendamine ameeriklaste sõidukiandmete kaitsmiseks võtab aga tõenäoliselt kaua aega ja käsitleks ainult Hiina küberspionaažiaparaadi ühte väikest tahku.
Hr Mills ütles, et kommunistlikus Hiinas välja töötatud tehnoloogiatest tulenevate riskide tõeliseks leevendamiseks on kriitilise tähtsusega tehnoloogiate tagasitoomine hädavajalik.
“Kui soovite Hiina ohtu vähendada, hakake siin asju ajama,” ütles ta. “See hoolitseb 80 protsendi teie probleemi eest.”
USA strateegia teine oluline aspekt peaks tema sõnul olema HKP ohutegurite pidev leidmine ja paljastamine ülemaailmsel areenil.
Ta ütles, et HKP toetatud piraatlust Lõuna-Hiina merel 1990. aastatel leevendasid osaliselt jätkuvad jõupingutused tööstuse toetajate paljastamiseks.
“Kõik jätkub, kuni nad on avalikult välja saadetud,” ütles hr Mills. “Ja siis on hämmastav, kuidas inimesed lihtsalt kaovad ja olukord peatub.”
Kuud vastamiseks
Hr Mills ütles, et Volt Typhoon näis olevat selgesõnaline püüe eelpositsioneerida pahavara, mis võib halvata USA süsteeme Vaikse ookeani lääneosas toimuva sõja, näiteks Taiwani sissetungi korral.
“See on pahavara eelpaigutamine, mida saab konflikti korral sisse lülitada ja mis võib paljusid asju häirida,” ütles ta.
Kuigi luurekogukond likvideeris detsembris ja jaanuaris Volt Typhooni umbes 600 ruuterist, mis olid seotud kriitilise infrastruktuuriga, püsib pahavara teadmata arvus tsiviilseadmetes.
Võib-olla kõige murettekitavam on see, et USA ametnikud tunnistavad nüüd, et pahavara võidi implanteerida juba viis aastat tagasi, kuigi nad tunnistasid seda esimest korda avalikult eelmise aasta mais.
Hr Mills ütles, et see lohakas vastus oli suuresti tingitud Ameerika Ühendriikide kohmakast bürokraatiast.
“USA valitsusel kulub kuus kuud kuni aasta, et neid rikkumisi tõeliselt hinnata, mõista ja neile reageerida,” ütles ta.
Sel eesmärgil ütles ta, et Ameerika Ühendriigid peavad kohustuma kasutama riikliku võimu mitteküberelemente HKP survestamiseks ja režiimi ohtu seadmiseks, et hoida ära tulevast agressiooni.
“Teil on kõik need riigivõimu vahendid. Kui soovite, et [Hiina] lõpetaks meie süsteemidesse sissemurdmise, siis pigistage nende rahandust, pigistage nende majandust ja see on hämmastav, mis juhtub,” ütles hr Mills.
“See on valus ja piinlik, USA valitsuse letargia nendele asjadele reageerimisel.”