Čína a Severná Kórea využívajú špecifické kybernetické a vplyvové operácie. Vyplýva to zo správy Microsoft

Microsoft Threat Intelligence zverejnil začiatkom apríla 2024 správu, v ktorej sa venuje hlavným kybernetickým a vplyvovým operáciám Číny a Severnej Kórey. Tie sú zamerané prevažne voči okolitým krajinám v Ázii, ale aj voči USA. Podľa hodnotenia sa obe krajiny v týchto aktivitách neustále zlepšujú.

Peking začal vo svojich hybridných operáciách vo väčšej miere využívať umelú inteligenciu. Jednou z prvých testovacích operácií Číny boli nedávne voľby na Taiwane, pri ktorých využila hackerské a špionážne skupiny na šírenie AI generovanej propagandy a dezinformácií. KĽDR v tomto smere zaostáva, pretože svoje zdroje smeruje primárne ku krádežiam kryptomien s cieľom financovania vojenských plánov.

Správa o hybridných aktivitách Číny a KĽDR od Microsoftu

Nová správa od komunity expertov Microsoft Threat Intelligence s názvom „Rovnaké ciele, nové príručky: Východoázijskí aktéri používajú jedinečné metódy“ približuje niekoľko kybernetických a vplyvových trendov zo strany Číny a KĽDR. Podľa správy títo aktéri od júna 2023 do apríla 2024 zdvojnásobili množstvo cieľov, na ktoré útočia. Zároveň postupne dochádza k aplikovaniu sofistikovanejších vplyvových techník a kybernetických nástrojov. 

Microsoft hackerským a kybernetickým skupinám tiež priradil samostatné názvy. V prípade Číny v správe opisuje napríklad špionážnu skupinu Gingham Typhoon, ktorá sa orientuje prevažne na oblasť južného Pacifiku. Útoky vykonáva prostredníctvom phishingových kampaní a cieli na medzinárodné organizácie, vládne subjekty a IT sektor najmä v Papue Novej Guinei, na Fiji, Kiribati alebo na Šalamúnových ostrovoch. 

Ďalším čínskym subjektom, ktorý je podporovaný Pekingom, no sídli mimo územia Číny, je Raspberry Typhoon. Ten útočí najmä na oblasť juhovýchodnej Ázie, respektíve na členské štáty organizácie Združenie národov juhovýchodnej Ázie (ASEAN) a Indiu. 

Okrem neho v regióne operuje ešte niekoľko ďalších čínskych skupín, ktorých spoločným terčom je buď telekomunikačná infraštruktúra, alebo vojenské a vládne subjekty jednotlivých krajín. Najčastejšie útočia na Taiwan, Hong Kong, Malajziu, Indonéziu, Filipíny a Thajsko. 

Čína aktívne využíva vplyvové operácie, KĽDR sa drží skôr kybernetických útokov

O čínskych vplyvových operáciách informuje portál Infosecurity pravidelne. Peking týmito operáciami cieli nielen na okolité ázijské krajiny, ale napríklad aj na Kanadu či USA.

Nedávne publikácie od OpenAI ukázali, že globálni aktéri využívajú pre vplyvové operácie do značnej miery umelú inteligenciu, ktorá je schopná produkovať väčšie množstvo obsahu efektívnejšie a rýchlejšie ako ľudská sila. Tieto nové spôsoby využíva s Pekingom prepojený subjekt Storm-1376, inak známy ako „Spamouflage“ alebo „Dragonbridge“.

V nedávnej minulosti sa jeho členovia orientovali prevažne na volebnú kampaň na Taiwane, kde šírili umelou inteligenciou generované audio, video a obrazové materiály. Skupina bola aktívna aj pri vplyvových operáciách pri vypúšťaní kontaminovanej vody z jadrovej elektrárne Fukušima v Japonsku, ktorá bola uskladnená od poškodenia elektrárne v roku 2011.

Severokórejské subjekty, ktoré vykonávajú kybernetickú činnosť, sa v roku 2023 venovali do výraznej miery krádežiam kryptomien, ako aj útokom na IT infraštruktúru a štátne servery okolitých krajín. Dlhodobejšia orientácia na zisk finančných zdrojov z kryptomien prináša vyššiu mieru úspešnosti, a tým pomáha rapídne zlepšovať spôsoby útokov.

Tento rýchly vývoj kybernetických schopností KĽDR je monitorovaný už niekoľko rokov, avšak okolité krajiny zatiaľ nie sú schopné dostatočne reagovať. Primárnu orientáciu Severnej Kórey na kybernetickú časť hybridných operácií popisuje aj Kórejská národná spravodajská služba (NIS). Podľa nej však Pchjongjang nevykonáva vplyvové operácie do takej miery, ako napríklad Čína.

Schopnosť adaptácie oboch aktérov je hrozbou pre celý región

Podľa Microsoft Threat Intelligence je možné v roku 2024 očakávať výraznú aktivitu Číny v kontexte vplyvových operácií a KĽDR v kybernetickom priestore. V tomto roku totiž prebiehajú voľby v ôsmich z desiatich najľudnatejších krajín, medzi nimi aj v USA, Indonézii alebo v Indii.

Podľa autorov správy bude základom kampaní obsah tvorený umelou inteligenciou, čo sa už potvrdilo pri voľbách na Taiwane. Pri KĽDR očakávajú pokračovanie v aktivite krádeží kryptomien vzhľadom na ambiciózne armádne plány, ktoré je nutné financovať.

Okolité štáty sa snažia prehlbovať vzájomnú spoluprácu, pričom súčasťou väčšiny iniciatív sú aj USA. Tie sú v regióne hlavným konkurentom Pekingu a zároveň garantom bezpečnosti Japonska a Južnej Kórey. Jednou z posledných iniciatív je plánovaná námorná kooperácia medzi Japonskom, USA a Filipínami s cieľom zasiahnuť proti čínskej hybridnej aktivite v Juhočínskom mori. Efektivita tejto iniciatívy sa pravdepodobne ukáže čoskoro vzhľadom na zvýšenú aktivitu Číny v regióne.

CHCETE PODPORIŤ NAŠU PRÁCU? POMÔŽTE NÁM CEZ PATREON. MÔŽETE TAK UROBIŤ UŽ ZA €3
https://infosecurity.sk/podpora/

Absolvent medzinárodný vzťahov a európskych štúdií. Zaujíma sa prevažne o politické a bezpečnostné dianie mimo Európskej únie, v regiónoch strednej či východnej Ázie, ale aj amerického kontinentu. Kontakt: richard.straka@infosecurity.sk