W ostatnich dniach marca nastąpił wysyp informacji na temat chińskiej aktywności szpiegowskiej w Europie. Głównym tema­tem były cyber­ataki wymie­rzone w poli­tyków będących członkami Między­par­la­men­tar­nego Sojuszu w sprawie Chin (IPAC), między­na­ro­dowej sieci parla­men­ta­rzys­tów repre­zen­tu­jących jastrzębie sta­no­wisko w stosunku do ChRL. To oczy­wiście jedynie wierzchołek góry lodowej. Pracę dla chińskiego wywiadu wyciąg­nięto kolejnemu belgij­skiemu poli­tykowi, związanemu, a jakże, ze skrajną prawicą.

Sprawy związane ze cyber­szpie­gostwem dotyczą łączonej z chińskim minister­stwem bez­pie­czeń­stwa państwa grupy hakerów APT31. Ujawnione przypadki pochodzą z przełomu lat 2020–2021. W ramach serii ataków phishingowych grupa miała wysłać w rzeczonym okresie przeszło tysiąc e-maili na ponad czterysta adresów. Głównym celem byli politycy należący do IPAC. Ta drogą chińskim hake­rom udało się włamać między innymi do sieci fińskiego parlamentu. Celem stał się także czeski minister spraw zagranicznych Jan Lipavský, również czło­nek IPAC.



Po trzyletnim śledztwie fińskie Narodowe Biuro Śledcze potwierdziło udział w ata­kach APT31, od początku będącej na czołowym miejscu na liście podejrzanych. Już po ujawnieniu ataków wiosną 2021 roku parlament Finlandii mówił o „zor­ga­ni­zo­wa­nej przez państwo operacji cyber­szpie­gow­skiej”. Policja oprócz potwier­dze­nia udziału konkretnej grupy mówi o „kompleksowej siatce prze­stęp­czej” i ziden­ty­fi­kowaniu jednego podej­rza­nego, którego danych jednak nie podano”. Smiało można wskazać od lat łączonych z APT31 Zhao Guang­zonga i Ni Gaobina.

Oba nazwiska, wraz z będącą przykrywką dla grupy firmą Wuhan Xiaoruizhi Science and Technology (Wuhan XRZ), padają także w brytyjskim śledztwie. W Wielkiej Brytanii ataki wymierzono w 43 parla­men­ta­rzystów, w tym ówczesną mini­sterkę do spraw europejskich Nusrat Ghani, byłego przywódcę frakcji konser­wa­tyw­nej Iaina Duncana Smitha, depu­to­wa­nego Tima Loughtona z tej samej partii, Stewarta McDonalda ze Szkockiej Partii Narodowej i niezależnego lorda Davida Altona. Oprócz tego chińscy hakerzy włamali się na serwery brytyj­skiego odpowiednika Państwowej Komisji Wyborczej i mogli zdobyć dane 40 milio­nów obywateli Zjed­no­czo­nego Królestwa uprawnionych do głosowania.

Jako żywo przypomina to równie kompro­mitująca wpadkę brytyjskiego mini­ster­stwa spraw zagra­nicz­nych, także z roku 2021. Według infor­macji pozys­kanych przez inter­netowy dziennik i z trzech nie­za­leż­nych źródeł i ujawnionych w ubieg­łym roku rosyjscy i chińscy hakerzy włamali się wówczas na serwis resortu. Nie uzyskali wpraw­dzie dostępu do tajnych danych, ale i tak zdobyli wiele wartoś­ciowych informacji. Dotyczyło to korespondencji wewnątrz ministerstwa i z placów­kami dyplo­ma­tycz­nymi, a także wewnątrz­mini­sterial­nych wideo­kon­fe­ren­cji, co dało wgląd w codzienną pracę Foreign Office. Sprawa nie jest przy­wo­ły­wana w kontekście afery IPAC i komisji wyborczej, ale można śmiało założyć, że APT31 również tam maczało palce.



Wicepremier Oliver Dowden stwierdził, że chińskie próby ingerencji w brytyj­ską po­li­tykę i demo­krację nie przyniosły suk­ce­sów, i podkreślił wzmocnienie przez rząd zabezpieczeń przed cyberatakami. – Nie zawahamy się podjąć szybkich i zdecy­do­wa­nych działań wszędzie tam, gdzie chiński rząd zagraża interesom Zjednoczonego Królestwa – powiedział.

Dowden wspomniał również o zaob­ser­wo­wa­niu wyraźnego i trwałego wzorca zachowań Chin, sygnalizującego wrogie zamiary wobec Wielkiej Brytanii. Nie ma tu żadnego odkrycia. ChRL wskazy­wał jako zagrożenie w roku 2020 pierwszy lord morski, admirał Tony Radakin.

Ciekawy jest natomiast głos Davida Came­rona. Były premier połączył cyber­ataki na brytyjskie instytucje demo­kra­tyczne nie z ministerstwem bez­pie­czeń­stwa państwa, lecz osobiście z ministrem spraw zagra­nicz­nych Wang Yi. Cameron nie cieszy się jednak dużą wiary­god­noś­cią. Na okres jego rządów przypada złota era relacji brytyjsko-chińskich. Pojawiają się też wątpliwości co do jego osobistej roli w chińskich projektach rozwojowych na Sri Lance, które doprowadziły do przejęcia przez Chiny portu Hambantota w roku 2017.

Brytyjskie reakcje na działalność APT31 ograniczyły się do objęcia sankcjami Zhao Guangzonga, Ni Gaobina i Wuhan XRZ. Duncan Smith skwitował to stwier­dze­niem o górze, która urodziła mysz, zaś Stewart McDonald porównał gabinet Rishiego Sunaka do kogoś wybierającego się z drewnianą łyżką na strzelaninę. Sytuację usiłują wykorzystać laburzyści zapowia­dający bardziej zdecy­do­waną po­li­tykę wobec Chin, jeśli przejmą władzę. Zostawmy jednak meandry brytyjskiej polityki i wróćmy do szpiegów



Bardziej zdecydowanie postępują Stany Zjednoczone. Departament Spra­wied­li­wości obiecał 10 milio­nów dolarów nagrody za informacje pozwalające zloka­li­zo­wać lub ująć związanych z APT31 hackerów. Oprócz Zhao Guangzonga i Ni Gaobina na liście poszukiwanych znaleźli się: Weng Ming, Cheng Feng, Peng Yaowen, Sun Xiaohui i Xiong Wang. Waszyngton zarzuca grupie działania cyber­szpie­gow­skie wymierzone w USA, krytyków KPCh i biznes, a prowadzone na przestrzeni czternastu lat.

Na liście celów APT31 oprócz Białego Domu, departamentów sprawiedliwości, handlu, stanu, skarbu, senatorów, kon­gres­manów i Akademii Marynarki Wojen­nej znalazł się także personel kampanii wyborczej Joe Bidena w rok 2020. Trzeba przy tym zwrócić uwagę, że według amerykańskich źródeł opro­gra­mo­wa­nie stosowane w atakach przeciw celom z USA było bardziej złośliwe niż stosowane w Europie. Jak widać, euro­pej­skie rządy cały czas nie przy­kła­dają nale­ży­tej wagi do cyber­bez­pie­czeń­stwa. APT31 to wierzcho­łek góry lodowej, a w przypadku wprowadzenia wreszcie odpo­wied­nich zabezpieczeń i procedur liczba trupów wypadających z szaf będzie mogła pogrzebać (i zapewne pogrzebie) niejeden rząd i niejedną karierę.

Belgijski łącznik część 2

Tak się dzieje w przypadku belgijskiego polityka Filipa Dewintera. Opublikowane w grudniu ubiegłego roku wyniki śledztwa dzien­ni­kar­skiego prowa­dzo­nego przez brytyjski Financial Times, niemieckiego Spiegla i francuski Le Monde doprowadziło do ujawnienia afery z udziałem innego Belga, Franka Creyelmana, i chińskiego mini­sterstwa bezpie­czeń­stwa państwo­wego. Należący do Vlaams Belang Creyel­man próbował działać jako chiński lob­bysta. Dla Chiń­czyków okazał się jednak słabą inwestycją, a z partii został usunięty.



Dewinter pracował jako chiński agent wpływu i lobbysta, był dużo sku­tecz­niej­szy i sam zarobił dużo więcej niż jego partyjny kolega Creyelman. Czy to zasługa większego doświadczenia, włas­nego talentu czy może spraw­niej­szego oficera prowadzą­cego – nie będziemy dociekać. Jak ujawniły magazyn Humo i vlog Apache, Dewinter był prowadzony przez Shao Changchuna. Tutaj okazuje się wyższość jednych służb nad innymi, także gdy są z tego samego kraju. Shao zarządzał organizacją non-profit Windows of Beijing in Europe, która była frontem dla działalności Chińskiego Sto­wa­rzy­sze­nia Przy­jaz­nych Kontaktów Między­naro­dowych (CAIFC).

CAIFC jest częścią Zjedno­czo­nego Frontu, nazywanego przez Mao „cudowną bronią KPCh”. Za pośrednictwem licznych legal­nie działających agencji Zjedno­czo­ny Front sprawuje kontrolę nad rzekomo nie­za­leż­nymi organizacjami wewnątrz Chin, takimi jak Stowarzyszenie Stu­den­tów i Naukowców, odpowiadająca za Tajwan Rada na rzecz Promocji Pokojowego Zjednoczenia Narodowego, Katolickie Stowarzyszenie Patriotyczne czy agencja informacyjna CNS. Jak widać, zadania Frontu to kontrola i propaganda, a działalność na tych polach prowadzi też za granicą. CAIFC jest pewnym wyjątkiem. Formalnie podlega bowiem Centralnej Komisji Wojskowej. Można więc mówić o nim jako o pomocniczej agencji wywiadu wojskowego.

Dewinter organizował Shao kontakty z europejską skrajną prawicą, między inny­mi spotkania z Brunonem Goll­ni­schem, swego czasu numerem dwa francus­kiego Frontu Naro­dowego, niemieckim neo­nazistą Udo Voigtem, greckim Złotym Świtem i oczywiście z flamandzkimi nacjonalistami. Największe zain­te­re­so­wa­nie może budzić organizacja spotkania Shao z ambasadorem Syrii w Belgii. W ofercie polityka, tytułowanego „starszym doradcą politycznym”, znalazły się także dwustronne wizyty pod szyldem CAIFC. Za swoje usługi pobierał stosowne opłaty. Faktury, do których dotarli dziennikarze, mają opiewać łącznie na kilkaset tysięcy euro. Wprawdzie większość dotyczy kosztów podróży i posiłków w restau­rac­jach, ale co najmniej jedną wystawiono za usługi doradcze.



Sam Dewinter odrzuca oskarżenia, zasła­nia się niewiedzą co do prawdziwej działalności CAIFC i nie ma sobie nic do zarzucenia. Twierdzi, że zajmował się jedynie wspieraniem kultury i biznesu. Co ciekawe, partyjni koledzy są dlań wyro­zu­miali. Mogłoby się przecież wydawać, że drugi skandal szpiegowski z Chinami w roli głównej w ciągu kilku miesięcy to dla Vlaams Belang za dużo, szczególnie w obliczu zbliżających się wyborów do par­la­mentu europejskiego. Na razie Dewin­ter nie poniósł, w przeciwieństwie do Creyelmana, żadnych konsekwencji.

Przy okazji cyber­szpie­gow­skiej afery w Wielkiej Brytanii tamtejsze media wykryły jeszcze jedną operację prowadzoną w cyber­prze­strzeni, a raczej info­sferze. Gdy księżna Walii „zniknęła”, przez kilka tygodni opinia pub­liczna zachodziła w głowę, co się dzieje. Szalonym hipote­zom i teoriom spiskowym nie było końca, mówiono o kryzysie w małżeń­stwie, tajem­niczej kochance księcia Williama. Pojawiło się zdjęcie księżnej z dziećmi, jak się później okazało, stwo­rzo­ne przez sztuczną inteligencję. Gdy rodzina królew­ska oficjalnie po­in­for­mo­wała o chorobie księżnej, na jaw wyszło, że fałszywe informacje pocho­dziły z kont powiązanych z rosyjskimi służbami. Treści te były po­wie­lane i roz­pow­szech­niane przez trolle związane z Chinami i Iranem.

B_A via Wikimedia Commons