Holenderski wywiad ostrzega: chińska ekspansja szpiegowska w sektorach strategicznych

Holenderskie sieci wojskowe stały się celem chińskich cyberataków w 2023 roku, co odzwierciedla wzrost politycznego szpiegostwa prowadzonego przez Pekin. Holenderskie agencje wywiadowcze, MIVD (Wojskowa Służba Wywiadowcza i Bezpieczeństwa) oraz AIVD (Agencja Wywiadu i Bezpieczeństwa), zidentyfikowały cyberataki, które miały na celu uzyskanie dostępu do wrażliwych informacji technologicznych z przemysłów półprzewodnikowych, obronnych i kosmicznych.

Chińska grupa cyber-szpiegów zdołała naruszyć systemy bezpieczeństwa Ministerstwa Obrony Holandii, instalując złośliwe oprogramowanie na zainfekowanych urządzeniach — poinformowała holenderska Wojskowa Służba Wywiadowcza i Bezpieczeństwa. Jednakże, dzięki efektywnej segmentacji sieci, szkody spowodowane tym atakiem zostały ograniczone.

Chiny intensyfikują wysiłki, aby nie być zależnymi od zachodniej wiedzy i technologii…

W najnowszym rocznym raporcie opublikowanym przez AIVD zwrócono uwagę na strategiczne dążenia Chin do samowystarczalności w dziedzinie zaawansowanych technologii, ze szczególnym uwzględnieniem sektora półprzewodników. Raport podkreśla, że Pekin intensyfikuje wysiłki, aby nie być zależnym od zachodniej wiedzy i technologii, równocześnie rozwijając swoje wojskowe potencjały do poziomu porównywalnego z armiami zachodnimi.

„Żeby tego dokonać, potrzebują zaawansowanej technologii, której jeszcze w pełni nie posiadają. Próbują zdobyć ją za granicą, wykorzystując legalne środki, takie jak badania i inwestycje, ale także za pośrednictwem swoich agencji wywiadowczych” – ujawniły służby.

Minister obrony Holandii, Kajsa Ollongren, stwierdziła: – Ważne jest, aby tego rodzaju działania szpiegowskie prowadzone przez Chiny były publicznie znane, ponieważ przyczyni się to do zwiększenia międzynarodowej odporności na cyber-szpiegostwo.

Pekin rutynowo zaprzecza zarzutom

Holenderskie agencje wywiadowcze poinformowały, że hakerzy zainstalowali szkodliwe oprogramowanie, które ukrywało ich działania w sieci komputerowej. Owa sieć była używana przez 50 osób prowadzących badania nieobjęte klauzulą tajności w ramach sił zbrojnych.

„MIVD i AIVD podkreślają, że ten incydent nie jest odosobniony, ale wpisuje się w szerszy wzorzec chińskiego szpiegostwa politycznego przeciwko Holandii oraz jej sojusznikom” – stwierdzono w raporcie. 

Podczas dochodzenia wykryto w naruszonym systemie nieznany wcześniej typ złośliwego oprogramowania o nazwie Coathanger. Jest to trojan typu RAT (Remote Access Trojan), zaprojektowany specjalnie do atakowania urządzeń sieciowych FortiGate. Holenderskie agencje wywiadowcze ostrzegły, że raz zainstalowany, trojan Coathanger jest trudny do usunięcia. Automatycznie odtwarza się po każdym restarcie systemu, wstrzykując kopię swojego kodu do procesu odpowiedzialnego za restart. Co więcej, złośliwe oprogramowanie może przetrwać nawet aktualizacje firmware'u. Oznacza to, że urządzenia FortiGate, które zostały zaktualizowane po zaatakowaniu, nadal mogą być zainfekowane. Malware działa w ukryciu, maskując swoją obecność przez przechwytywanie wywołań systemowych, co pozwala mu unikać wykrycia.

Ambasada Chin w Holandii nie odpowiedziała na prośbę o komentarz. Pekin rutynowo zaprzecza zarzutom dotyczącym cyber szpiegostwa i deklaruje sprzeciw wobec wszelkich form ataków cybernetycznych.

ASML na celowniku Chin

Celem chińskich działań szpiegowskich jest przede wszystkim firma ASML, holenderski lider w produkcji zaawansowanych maszyn litograficznych, które odgrywają kluczową rolę w globalnym przemyśle półprzewodnikowym. “Ochrona takiej technologii jest zatem istotna nie tylko z punktu widzenia bezpieczeństwa narodowego, ale i globalnego, ze względu na jej wpływ na cały łańcuch dostaw w sektorze zaawansowanych technologii i półprzewodników.”

W roku ubiegłym Holandia zdecydowała się dołączyć do amerykańskiej inicjatywy mającej na celu ochronę technologii produkcji półprzewodników przed potencjalnymi zagrożeniami ze strony Pekinu. W ramach tych działań ASML został zobligowany do ograniczenia eksportu swoich maszyn do klientów chińskich. Co więcej, niedawno rząd amerykański wezwał Holandię, aby powstrzymała ASML przed serwisowaniem niektórych urządzeń na terenie Chin, jak donosi Agencja Reutera.

Holenderskie służby wywiadowcze w swoim raporcie zwróciły uwagę, że Chiny nie ustają w próbach infiltracji zachodnich sił zbrojnych i sektorów przemysłowych. Wykorzystują do tego celu różnorodne metody, w tym szpiegostwo tradycyjne, cyfrowe, przejęcia strategiczne, jak również omijanie przepisów dotyczących eksportu czy modyfikację technologii w taki sposób, aby nie wymagały one stosowania licencji.

Z raportu wynika również, że chińskie działania wywiadowcze uległy intensyfikacji w ostatnim roku, obejmując większy zakres działań i częstsze ataki cybernetyczne. W pozyskiwaniu danych wywiadowczych znaczącą rolę odgrywają także chińskie uczelnie wyższe, których naukowcy współpracują z firmami zachodnimi, będąc równocześnie związanymi z chińskimi służbami bezpieczeństwa i przedsiębiorstwami państwowymi.

Działania te wzbudziły zaniepokojenie w holenderskim rządzie, który podjął decyzję o większej transparentności w przypisywaniu odpowiedzialności za cyberataki, w nadziei na wzmocnienie międzynarodowej odporności na tego rodzaju zagrożenia.

Zapraszamy na TEK.day Gdańsk, 26 września 2024. Zapisz się już dziś!