Press "Enter" to skip to content

Chiński majstersztyk szpiegowski ujawniony

Nie tak dawno, mogliśmy ekscytować się ostatnim sezonem serialu “The Americans“, opowiadającym o dwójce sowieckich szpiegów, którzy udając wzorcowe amerykańskie małżeństwo infiltrują struktury systemu amerykańskiego. Serial niestety się skończył, a na horyzoncie nie widać nowych ciekawych pozycji w kinematografii traktujących o tej tematyce. Osoby lubujące się w sprawach szpiegowskich i wywiadowczych nie muszą jednak narzekać na brak interesujących historii czy wydarzeń, bo tych dostarcza nam samo życie, czyli zakulisowa wojna wywiadowcza między mocarstwami. Będąc niemal naocznymi świadkami wzmożonych i usilnych starań Chin do powrotu do dawnej ważnej roli jaką zajmowali w świecie, możemy wyłapywać praktyki szpiegowskie jakimi posługują się służby wywiadowcze Państwa Środka w celu prześcignięcia lub dorównaniu technologicznemu ówczesnemu hegemonowi, czyli Stanom Zjednoczonym.

Amerykański prezydent Donald Trump już za czasów swojej kandydatury publicznie oskarżał Chiny nie tylko o oszustwa w handlu międzynarodowym, czy o manipulację swoją walutą, zyskując tym samym przewagę konkurencyjną, ale także o wykradanie amerykańskiej własności intelektualnej. Od początku bieżącego roku w światowych mediach coraz częściej możemy usłyszeć  o wojnie handlowej między dwiema największymi gospodarkami na świecie, która zaczyna przeradzać się w realną wojnę celną, objawiającą się w nakładaniu wzajemnych ceł importowych na produkty, towary czy surowce naturalne. Widać wyraźnie, że amerykański prezydent nie żartuje w kwestii handlu i zamierza zmienić relacje panujące między Stanami Zjednoczonymi a Chinami, by te były bardziej korzystne dla strony amerykańskiej. Nie poprzestanie również, w ochronie własności intelektualnej wielkiego amerykańskiego przemysłu. Amerykański wywiad wziął się ostro do pracy i o efektach możemy dowiedzieć się z mediów.

Jak poinformował amerykański Departament Sprawiedliwości, szpieg działający dla chińskiego Ministerstwa Bezpieczeństwa Państwowego został aresztowany i oskarżony pod zarzutem szpiegostwa gospodarczego i próby wykradzenia tajemnic handlowych kilku amerykańskich firm z sektora lotniczego i kosmicznego. Chiński funkcjonariusz Yanjun Xu, zastępca dyrektora Departamentu Bezpieczeństwa Stanu Jiangsu, jest oskarżony o atak na kilka firm z branży lotniczej, w tym GE Aviation, spółki zależnej General Electric Co. GE Aviation jest czołowym producentem silników odrzutowych i turbośmigłowych oraz komponentów do samolotów komercyjnych, wojskowych, biznesowych i lotnictwa ogólnego. Co więcej, dostarczał silniki do dużych samolotów Boeing Co i Airbus SE, a także pracuje nad nową generacją silników do samolotów komercyjnych i helikopterów wojskowych.

W kwietniu tego roku, chiński obywatel została skazany na ponad 10 lat więzienia federalnego za kradzież amerykańskiego ryżu w Stanie Kansas. W tym przypadku kradzieży amerykańskiej własności intelektualnej, Weiqiang Zhang miał przekazać chińskiej grupie wizytujących badaczy nasiona ryżu, które stanowiły  o tajemnicy handlowej, aby Ci mogli zabrać je z powrotem do Chin. Spisek został udaremniony, gdy delegacja została złapana na lotnisku. 51-letni Zhang, był “hodowcą ryżu” dla Ventria Bioscience, laboratorium, które genetycznie programuje ryż do zastosowań w medycynie ludzkiej, od chorób żołądkowo-jelitowych po osteoporozę. Firma Ventria zainwestowała około 75 milionów USD w rozwój tej ściśle chronionej technologii i jest jedyną firmą w Stanach Zjednoczonych, która ją posiada. Laboratorium utrzymuje banki nasion w środowisku kontrolowanym przez klimat i tylko sześciu pracowników miało dostęp do magazynu. Zhang był jednym z nich.

Ostatnie doniesienia ze śledztwa przeprowadzonego przez światową agencję medialną Bloomberg, ujawniają wyrafinowane techniki chińskich służb w szpiegowaniu amerykańskich międzynarodowych korporacji. Według agencji Bloomberg, atak hakerski chińskich szpiegów sięgnął aż 30 amerykańskich firm technologicznych, w tym Amazon i Apple, co kompromituje amerykański technologiczny łańcuch dostaw. Ten atak był czymś poważniejszym niż incydenty oparte na oprogramowaniu, do których przyzwyczaił się świat. Zhakowanie podzespołów technologicznych jest trudniejsze do wykrycia i potencjalnie bardziej niszczycielskie, ponieważ daje to agresorowi długoterminowy, niewidoczny dostęp do tajnych danych stanowiących tajemnicę danej firmy.

W 2015 r. Amazon.com Inc. (amerykańska korporacja zajmująca się handlem elektronicznym B2C i prowadząca największy na świecie sklep internetowy) zaczęła przyglądać się bliżej raczkującej firmie o nazwie Elemental Technologies, w celu potencjalnego przejęcia, aby rozszerzyć swoje usługi o strumieniowe przesyłanie wideo, znane dzisiaj pod nazwą Amazon Prime Video. Firma Elemental Technologies stworzyła oprogramowanie do kompresji dużych plików wideo i formatowania ich dla różnych urządzeń. Technologia ta pomogła między innymi w streamowaniu igrzysk olimpijskich w internecie, komunikacji z Międzynarodową Stacją Kosmiczną i nagraniu materiałów z dronów dla Central Intelligence Agency (CIA). Kontrakty dotyczące amerykańskiego bezpieczeństwa narodowego firmy Elemental, nie były głównym powodem planowanego przejęcia przez Amazon, ale działalność Elemental dobrze wpisywała się w projekt Amazona, realizowanego na rzecz amerykańskiego rządu. Projektu chmury o wysokim stopniu bezpieczeństwa, którą Amazon Web Services (AWS) budował dla CIA.

Aby pomóc w zachowaniu należytej staranności, AWS, który nadzorował potencjalne przejęcie, wynajął zewnętrzną firmę do zbadania zabezpieczeń firmy Elemental. Pierwsze podejście ujawniło niepokojące problemy, skłaniając AWS do bliższego przyjrzenia się głównemu produktowi Elementala: drogim serwerom, które klienci zainstalowali w swoich sieciach, aby poradzić sobie z kompresją wideo. Te serwery zostały wyprodukowane dla Elemental przez Super Micro Computer Inc., firmę z siedzibą w San Jose, która jest także jednym z największych na świecie dostawców płyt głównych do serwerów, montowanych z włókna szklanego klastrów chipów i kondensatorów, które działają jak neurony dużych i małych centrów danych. Późną wiosną 2015 r. pracownicy firmy Elemental zapakowali kilka serwerów i wysłali je do Ontario, w Kanadzie, gdzie kolejna firma zewnętrzna mogła dokonać swoich własnych analiz bezpieczeństwa.

Testerzy znaleźli maleńki mikrochip zagnieżdżony na płytach głównych serwerów, niewiele większy od ziarenka ryżu, który nie był częścią oryginalnego projektu płyty głównej. Amazon zgłosił to odkrycie władzom Stanów Zjednoczonych. Serwery firmy Elemental można znaleźć w centrach danych amerykańskiego Departamentu Obrony, przy operacjach CIA używających dronów i w sieciach pokładowych okrętów Marynarki Wojennej. Firma Elemental była jednym z setek klientów Supermicro. Podczas ściśle tajnego śledztwa przeprowadzonego przez władze amerykańskie ustalono, że chipy pozwoliły napastnikom stworzyć “tylną furtkę” do dowolnej sieci, która obejmowała wymienialne maszyny. Ponadto, badacze ustalili, że chipy zostały umieszczone w fabrykach prowadzonych przez podwykonawców w Chinach.

Istnieją dwa sposoby, aby szpiedzy mieli możliwość zainstalowania “pluskwy” w sprzęcie komputerowym. Jeden z nich, znany jako “interdykcja”, polega na manipulowaniu urządzeniami podczas ich przesyłania od producenta do klienta. Takie podejście jest preferowane przez amerykańskie agencje szpiegowskie, według dokumentów ujawnionych przez byłego pracownika Agencji Bezpieczeństwa Narodowego, Edward’a Snowden’a. Druga metoda polega na manipulacji przy sprzęcie technologicznym już od samego początku produkcji. Tylko jeden kraj ma przewagę w przeprowadzaniu drugiego rodzaju ataku. Oczywiście są to Chiny, które według niektórych szacunków odpowiadają za 75 procent światowej produkcji telefonów komórkowych i 90 procent komputerów osobistych. Mimo to, aby rzeczywiście przeprowadzić atak zaszczepienia szpiegowskiego micro chipa, trzeba dokładnie poznać projekt produktu, umiejętnie manipulować komponentami w fabryce i upewnić się, że poddane obróbce urządzenia przeszły przez globalny łańcuch logistyczny do pożądanej lokalizacji – wyczyn niezwykle ciężki do zrealizowania, ale jednak się Chińczykom się powiodło. Jak informują osoby związane ze śledztwem, chipy zostały wstawione podczas procesu produkcyjnego przez agentów z jednostki Armii Ludowo-Wyzwoleńczej.

Konsekwencje chińskiego ataku widzimy już na co dzień w mediach. Administracja Trumpa nakładając cła importowe na szereg produktów z Chin, jasno dali do zrozumienia, że firmy muszą zacząć zmieniać swoich chińskich partnerów handlowych na innych. Taka zmiana mogłaby uspokoić urzędników, którzy od lat ostrzegali o niebezpieczeństwie łańcucha dostaw, mimo że nigdy nie ujawnili ważnego powodu swoich obaw. Jednak taka taktyka na dłuższą metę może okazać się nieskuteczna, każdy przepis administracyjny można ominąć i równie dobrze chińskie firmy mogą zaopatrywać, firmy które prowadzą relacje handlowe z amerykańskimi firmami.

Inna znana firma technologiczna, Apple dokonała odkrycia szpiegowskich chipów na serwerach Supermicro w okolicach maja 2015 r. zaraz po pojawieniu się podejrzanej aktywności w sieci i problemów z oprogramowaniem układowym. Firma Apple zgłosiła incydent FBI, ale utrzymywała szczegółowe informacje o tym, co odkryła w ścisłej tajemnicy, nawet wewnątrz samej organizacji. Rządowi badacze wciąż poszukiwali wskazówek na własną rękę i tak naprawdę szukali igły w stoku siana. Przełom nadszedł po tym, jak Amazon zezwolił na dostęp do sabotowanego sprzętu. Stworzyło to nieocenioną okazję dla FBI przeprowadzającej później pełne śledztwo przez cyber i kontrwywiadowcze zespoły, aby dowiedzieć się jak wyglądają szpiegowskie chipy i w jaki sposób działają. Firma Apple była ważnym klientem dla Supermicro i planowała zamówić ponad 30 000 swoich serwerów w ciągu następnych dwóch lat dla nowej globalnej sieci centrów danych. Jednak z nie wiadomych przyczyn zerwano relacje handlowe z Supermicro, a teraz możemy się domyślać jaka była tego główna przyczyna.

Po publikacji wyników śledztwa przeprowadzonego przez agencję Bloomberg, wiele firm z sektora technologicznego mogła poczuć się w niebezpieczeństwie. We wtorek agencja zamieściła na swojej stronie kolejny artykuł, jakoby duża amerykańska firma telekomunikacyjna odkryła zhakowany sprzęt firmy Super Micro Computer Inc. w swojej sieci i zdążyła go usunąć już w sierpniu tego roku. Rewelacje te podaje na doniesienia Yossi Appleboum, eksperta do spraw bezpieczeństwa z jednej firmy badawczej. Bloomberg nie identyfikuje firmy ze względu na umowę o nieujawnianiu między Appleboum a klientem. Nietypowa łączność z serwerem Supermicro i następująca po nim fizyczna inspekcja ujawniły implant wbudowany w złącze serwera Ethernet, komponentu służącego do podłączania kabli sieciowych do komputera. Takie amerykańskie firmy telekomunikacyjne jak AT&T Inc., Verizon Communications Inc. poproszone o komentarz w sprawie przeprowadzonego ataku szpiegowskiego odpowiedziały, że nie mają w swoich urządzeniach ani sieci, komponentów od firmy Supermicro. T-Mobile U.S. Inc. w ogóle nie odpowiedziała na prośby o komentarz. Firmy Amazon i Apple, kategorycznie sprzeciwiają się temu i odcinają się od tego by były w jakikolwiek sposób związane ze sprawą chińskich miro chipów, pomimo iż są przywoływane z ramach śledztwa Bloomberg.

Na tle powyższych doniesień medialnych, jak kształtuje się przyszłość?

Relacje amerykańsko-chińskie od dawna nie były na tak niskim poziomie i w dłuższej perspektywie nie widać oznak do polepszenia stosunków. Dalsza eskalacje na linii Waszyngton-Pekin będzie nadal postępować. Wysoce prawdopodobne jest to, że amerykańska administracja zdecyduje się na nałożenie ceł importowych na resztę chińskich produktów, aby zmusić rodzimy biznes do zmiany łańcucha dostaw i nawiązania relacji handlowych z nowymi partnerami, tak aby w jak największym stopniu utrudnić chińskie praktyki szpiegowskie. Chinom kończą się możliwości w wojnie celno-importowej i aby odpowiedzieć, będą musiały zdecydować się na inny ruch, z możliwości jakie im pozostały. Pomimo amerykańskich ceł, Chiny będą dążyć do deprecjacji swojej waluty, by jako kraj eksportowy zyskiwać przewagę konkurencyjną swoich produktów. Prezydent Trump publicznie odnosi się do polityki monetarnej Rezerwy Federalnej, krytykując za zbyt szybie podwyżki krótkoterminowych stóp procentowych i jak przystało na ekscentrycznego prezydenta, może wywierać naciski na redukcje stop procentowych, aby obniżyć wartość dolara amerykańskiego. Wojna walutowa jest możliwa, zwłaszcza w kontekście najdłużej trwającej hossy  na rynkach finansowych i gdyby doszło do kryzysu finansowego, a wiele na to wskazuje (link 1, link 2), to by zniwelować skutki kryzysu, Rezerwa Federalna mogłaby zdecydować się na narzędzia stymulacji gospodarki, czyli obniżkę stóp procentowych do 0, a także uruchomienie nowego dodruk amerykańskiej waluty.

Eskalacja napięcia między Stanami Zjednoczonymi a Chinami z miesiąca na miesiąc jest coraz większa i widzimy, że walka trwa już na wielu frontach. Nasuwa się więc pytanie, czy pułapka Tukidydesa jest nieunikniona?

Podziel się:


Be First to Comment

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Translate »