W ostatnich dniach marca nastąpił wysyp informacji na temat chińskiej aktywności szpiegowskiej w Europie. Głównym tematem były cyberataki wymierzone w polityków będących członkami Międzyparlamentarnego Sojuszu w sprawie Chin (IPAC), międzynarodowej sieci parlamentarzystów reprezentujących jastrzębie stanowisko w stosunku do ChRL. To oczywiście jedynie wierzchołek góry lodowej. Pracę dla chińskiego wywiadu wyciągnięto kolejnemu belgijskiemu politykowi, związanemu, a jakże, ze skrajną prawicą.
Sprawy związane ze cyberszpiegostwem dotyczą łączonej z chińskim ministerstwem bezpieczeństwa państwa grupy hakerów APT31. Ujawnione przypadki pochodzą z przełomu lat 2020–2021. W ramach serii ataków phishingowych grupa miała wysłać w rzeczonym okresie przeszło tysiąc e-maili na ponad czterysta adresów. Głównym celem byli politycy należący do IPAC. Ta drogą chińskim hakerom udało się włamać między innymi do sieci fińskiego parlamentu. Celem stał się także czeski minister spraw zagranicznych Jan Lipavský, również członek IPAC.
Po trzyletnim śledztwie fińskie Narodowe Biuro Śledcze potwierdziło udział w atakach APT31, od początku będącej na czołowym miejscu na liście podejrzanych. Już po ujawnieniu ataków wiosną 2021 roku parlament Finlandii mówił o „zorganizowanej przez państwo operacji cyberszpiegowskiej”. Policja oprócz potwierdzenia udziału konkretnej grupy mówi o „kompleksowej siatce przestępczej” i zidentyfikowaniu jednego podejrzanego, którego danych jednak nie podano”. Smiało można wskazać od lat łączonych z APT31 Zhao Guangzonga i Ni Gaobina.
Oba nazwiska, wraz z będącą przykrywką dla grupy firmą Wuhan Xiaoruizhi Science and Technology (Wuhan XRZ), padają także w brytyjskim śledztwie. W Wielkiej Brytanii ataki wymierzono w 43 parlamentarzystów, w tym ówczesną ministerkę do spraw europejskich Nusrat Ghani, byłego przywódcę frakcji konserwatywnej Iaina Duncana Smitha, deputowanego Tima Loughtona z tej samej partii, Stewarta McDonalda ze Szkockiej Partii Narodowej i niezależnego lorda Davida Altona. Oprócz tego chińscy hakerzy włamali się na serwery brytyjskiego odpowiednika Państwowej Komisji Wyborczej i mogli zdobyć dane 40 milionów obywateli Zjednoczonego Królestwa uprawnionych do głosowania.
Jako żywo przypomina to równie kompromitująca wpadkę brytyjskiego ministerstwa spraw zagranicznych, także z roku 2021. Według informacji pozyskanych przez internetowy dziennik i z trzech niezależnych źródeł i ujawnionych w ubiegłym roku rosyjscy i chińscy hakerzy włamali się wówczas na serwis resortu. Nie uzyskali wprawdzie dostępu do tajnych danych, ale i tak zdobyli wiele wartościowych informacji. Dotyczyło to korespondencji wewnątrz ministerstwa i z placówkami dyplomatycznymi, a także wewnątrzministerialnych wideokonferencji, co dało wgląd w codzienną pracę Foreign Office. Sprawa nie jest przywoływana w kontekście afery IPAC i komisji wyborczej, ale można śmiało założyć, że APT31 również tam maczało palce.
Wicepremier Oliver Dowden stwierdził, że chińskie próby ingerencji w brytyjską politykę i demokrację nie przyniosły sukcesów, i podkreślił wzmocnienie przez rząd zabezpieczeń przed cyberatakami. – Nie zawahamy się podjąć szybkich i zdecydowanych działań wszędzie tam, gdzie chiński rząd zagraża interesom Zjednoczonego Królestwa – powiedział.
Dowden wspomniał również o zaobserwowaniu wyraźnego i trwałego wzorca zachowań Chin, sygnalizującego wrogie zamiary wobec Wielkiej Brytanii. Nie ma tu żadnego odkrycia. ChRL wskazywał jako zagrożenie w roku 2020 pierwszy lord morski, admirał Tony Radakin.
Ciekawy jest natomiast głos Davida Camerona. Były premier połączył cyberataki na brytyjskie instytucje demokratyczne nie z ministerstwem bezpieczeństwa państwa, lecz osobiście z ministrem spraw zagranicznych Wang Yi. Cameron nie cieszy się jednak dużą wiarygodnością. Na okres jego rządów przypada złota era relacji brytyjsko-chińskich. Pojawiają się też wątpliwości co do jego osobistej roli w chińskich projektach rozwojowych na Sri Lance, które doprowadziły do przejęcia przez Chiny portu Hambantota w roku 2017.
Brytyjskie reakcje na działalność APT31 ograniczyły się do objęcia sankcjami Zhao Guangzonga, Ni Gaobina i Wuhan XRZ. Duncan Smith skwitował to stwierdzeniem o górze, która urodziła mysz, zaś Stewart McDonald porównał gabinet Rishiego Sunaka do kogoś wybierającego się z drewnianą łyżką na strzelaninę. Sytuację usiłują wykorzystać laburzyści zapowiadający bardziej zdecydowaną politykę wobec Chin, jeśli przejmą władzę. Zostawmy jednak meandry brytyjskiej polityki i wróćmy do szpiegów
NEW: UK, with Five Eyes Partnership, identify China state-affiliated actors responsible for 2 malicious cyber campaigns targeting institutions & parliamentarians. Sanctions TWO indivs & ONE co. Former cab min texts: "Two people sanctioned in a country of an over billion people!"
— Beth Rigby (@BethRigby) March 25, 2024
Bardziej zdecydowanie postępują Stany Zjednoczone. Departament Sprawiedliwości obiecał 10 milionów dolarów nagrody za informacje pozwalające zlokalizować lub ująć związanych z APT31 hackerów. Oprócz Zhao Guangzonga i Ni Gaobina na liście poszukiwanych znaleźli się: Weng Ming, Cheng Feng, Peng Yaowen, Sun Xiaohui i Xiong Wang. Waszyngton zarzuca grupie działania cyberszpiegowskie wymierzone w USA, krytyków KPCh i biznes, a prowadzone na przestrzeni czternastu lat.
Na liście celów APT31 oprócz Białego Domu, departamentów sprawiedliwości, handlu, stanu, skarbu, senatorów, kongresmanów i Akademii Marynarki Wojennej znalazł się także personel kampanii wyborczej Joe Bidena w rok 2020. Trzeba przy tym zwrócić uwagę, że według amerykańskich źródeł oprogramowanie stosowane w atakach przeciw celom z USA było bardziej złośliwe niż stosowane w Europie. Jak widać, europejskie rządy cały czas nie przykładają należytej wagi do cyberbezpieczeństwa. APT31 to wierzchołek góry lodowej, a w przypadku wprowadzenia wreszcie odpowiednich zabezpieczeń i procedur liczba trupów wypadających z szaf będzie mogła pogrzebać (i zapewne pogrzebie) niejeden rząd i niejedną karierę.
Breaking | Chinese Ministry of State Security hackers indicted for targeting U.S. companies & critics during 14-year(!) espionage campaign
“PRC state-sponsored malicious cyber actors continue to be one of the greatest & most persistent threats to U.S. national security.” pic.twitter.com/DNpKes32ot
— Ian Ellis (@ianellisjones) March 25, 2024
Belgijski łącznik część 2
Tak się dzieje w przypadku belgijskiego polityka Filipa Dewintera. Opublikowane w grudniu ubiegłego roku wyniki śledztwa dziennikarskiego prowadzonego przez brytyjski Financial Times, niemieckiego Spiegla i francuski Le Monde doprowadziło do ujawnienia afery z udziałem innego Belga, Franka Creyelmana, i chińskiego ministerstwa bezpieczeństwa państwowego. Należący do Vlaams Belang Creyelman próbował działać jako chiński lobbysta. Dla Chińczyków okazał się jednak słabą inwestycją, a z partii został usunięty.
Dewinter pracował jako chiński agent wpływu i lobbysta, był dużo skuteczniejszy i sam zarobił dużo więcej niż jego partyjny kolega Creyelman. Czy to zasługa większego doświadczenia, własnego talentu czy może sprawniejszego oficera prowadzącego – nie będziemy dociekać. Jak ujawniły magazyn Humo i vlog Apache, Dewinter był prowadzony przez Shao Changchuna. Tutaj okazuje się wyższość jednych służb nad innymi, także gdy są z tego samego kraju. Shao zarządzał organizacją non-profit Windows of Beijing in Europe, która była frontem dla działalności Chińskiego Stowarzyszenia Przyjaznych Kontaktów Międzynarodowych (CAIFC).
CAIFC jest częścią Zjednoczonego Frontu, nazywanego przez Mao „cudowną bronią KPCh”. Za pośrednictwem licznych legalnie działających agencji Zjednoczony Front sprawuje kontrolę nad rzekomo niezależnymi organizacjami wewnątrz Chin, takimi jak Stowarzyszenie Studentów i Naukowców, odpowiadająca za Tajwan Rada na rzecz Promocji Pokojowego Zjednoczenia Narodowego, Katolickie Stowarzyszenie Patriotyczne czy agencja informacyjna CNS. Jak widać, zadania Frontu to kontrola i propaganda, a działalność na tych polach prowadzi też za granicą. CAIFC jest pewnym wyjątkiem. Formalnie podlega bowiem Centralnej Komisji Wojskowej. Można więc mówić o nim jako o pomocniczej agencji wywiadu wojskowego.
Dewinter organizował Shao kontakty z europejską skrajną prawicą, między innymi spotkania z Brunonem Gollnischem, swego czasu numerem dwa francuskiego Frontu Narodowego, niemieckim neonazistą Udo Voigtem, greckim Złotym Świtem i oczywiście z flamandzkimi nacjonalistami. Największe zainteresowanie może budzić organizacja spotkania Shao z ambasadorem Syrii w Belgii. W ofercie polityka, tytułowanego „starszym doradcą politycznym”, znalazły się także dwustronne wizyty pod szyldem CAIFC. Za swoje usługi pobierał stosowne opłaty. Faktury, do których dotarli dziennikarze, mają opiewać łącznie na kilkaset tysięcy euro. Wprawdzie większość dotyczy kosztów podróży i posiłków w restauracjach, ale co najmniej jedną wystawiono za usługi doradcze.
Sam Dewinter odrzuca oskarżenia, zasłania się niewiedzą co do prawdziwej działalności CAIFC i nie ma sobie nic do zarzucenia. Twierdzi, że zajmował się jedynie wspieraniem kultury i biznesu. Co ciekawe, partyjni koledzy są dlań wyrozumiali. Mogłoby się przecież wydawać, że drugi skandal szpiegowski z Chinami w roli głównej w ciągu kilku miesięcy to dla Vlaams Belang za dużo, szczególnie w obliczu zbliżających się wyborów do parlamentu europejskiego. Na razie Dewinter nie poniósł, w przeciwieństwie do Creyelmana, żadnych konsekwencji.
Przy okazji cyberszpiegowskiej afery w Wielkiej Brytanii tamtejsze media wykryły jeszcze jedną operację prowadzoną w cyberprzestrzeni, a raczej infosferze. Gdy księżna Walii „zniknęła”, przez kilka tygodni opinia publiczna zachodziła w głowę, co się dzieje. Szalonym hipotezom i teoriom spiskowym nie było końca, mówiono o kryzysie w małżeństwie, tajemniczej kochance księcia Williama. Pojawiło się zdjęcie księżnej z dziećmi, jak się później okazało, stworzone przez sztuczną inteligencję. Gdy rodzina królewska oficjalnie poinformowała o chorobie księżnej, na jaw wyszło, że fałszywe informacje pochodziły z kont powiązanych z rosyjskimi służbami. Treści te były powielane i rozpowszechniane przez trolle związane z Chinami i Iranem.
I mean, we need to be a bit clearer on whether this is just the Global Times shit-stirring or something more serious. "China, Russia & Iran are fuelling disinformation about the Princess of Wales to destabilise the nation, Whitehall sources believe." https://t.co/tY8SY67nEM
— Shashank Joshi (@shashj) March 25, 2024