USA zaznamenali kyberútoky z Ruska a Číny. Ich reakcia je však v oboch prípadoch odlišná

Obrázok: flickr

Minuloročné kyberútoky zostrojené ruskou stranou vyvolali silnú reakciu USA v podobe sankcií voči konkrétnym osobám. Minulotýždňová odpoveď americkej administratívy na čínske kyberútoky je však oveľa miernejšia. Prečo Washington reaguje na tieto udalosti odlišne?

USA zaznamenávajú proliferáciu kyberútokov od zahraničných neštátnych alebo štátom podporovaných aktérov. Jedným z najväčších a najznámejších sa stal minuloročný ruský útok na texaskú spoločnosť SolarWinds.

Ruskí hackeri pridali do jej softwaru s názvom Orion kód, ktorý umožňoval sledovanie jej niekoľko tisíc klientov, vrátane vládnych agentúr. Tento útok najprv prešiel bez reakcie dôležitých zložiek amerického ministerstva obrany a do povedomia sa dostal až koncom roka 2020. 

Následne USA zaznamenali ďalší útok, tentokrát na spoločnosť Microsoft. Na začiatku sa vyšetrovatelia domnievali, že aj za týmto útokom stojí ruská strana. Minulý týždeň však z tohto útoku prezident Biden obvinil Čínu. O čo teda v tomto prípade šlo? 

Čínske kyberútoky

Washington hovorí o čínskych kyberútokoch skoro dekádu. Tie však boli zväčša postavené na nesofistikovanej krádeži duševného vlastníctva, ktorý by mohol pomôcť pri budovaní čínskej ekonomiky. Medzi takéto známe prípady patria napríklad útoky na Google, médium The New York Times a kryptosystém RSA.

V roku 2018 sa mala odohrať zmena v štrukturálnej organizácii čínskych hackerov. Z hackerských jednotiek Čínskej ľudovej oslobodeneckej armády sa stala elitná sieť agentov pod záštitou Ministerstva štátnej bezpečnosti Čínskej ľudovej republiky. Podľa Washingtonu dôležitú rolu pri naberaní nových hackerov zohrávajú aj čínske univerzity.

Začiatkom tohto roka mali čínske skupiny, naviazané na spomínané ministerstvo, využiť dieru v e-mailovom serveri Microsoft Exchange. Mali tak zinscenovať sériu ransomwarových útokov, krádeží duševného vlastníctva a špionážnych činností. Tým boli odhalené systémy skoro štvrť milióna biznisov, pričom aspoň 30-tisíc z nich bolo skompromitovaných.

Tento čínsky incident sa ukazuje byť sofistikovanejší a agresívnejší ako predošlé. Podobá sa tak skôr ničivejším ruským útokom.

Reakcia USA

Oproti aprílovej reakcii na ruské útoky, kedy USA uvalilo sankcie na viac ako 30 jednotlivcov, je odpoveď na čínsky útok miernejšia. Bidenova administratíva spolu s krajinami Európskej únie odsúdila čínske kyberútoky. K spoločnej reakcii sa po prvýkrát pridali aj všetci členovia NATO.

Dôvod rozdielu týchto krokov je očividný. Sankcie proti Pekingu by mohli poškodiť USA a ich európskych partnerov. Tí sú závislí nie len na čínskom exporte, ale aj na veľkosti čínskeho trhu. Čína teda tak využíva svoju rolu veľkého producenta a konzumenta vo svetovej ekonomike. To isté však neplatí pre slabšiu ruskú ekonomiku. 

USA sa so svojimi partnermi snažia o vytvorenie tlaku na Čínu, aby pristúpila na predom dohodnuté pravidlá hry. Zdieľané normy správania by preto mali zakázať určité ciele a správanie v digitálnom priestore. V opačnom prípade je pravdepodobné, že budeme svedkami narastajúceho počtu kyberútokov