Kineska špijunska kampanja cilja novinare i aktiviste

Kineskim državnim hakerima na meti novinari i organizacije civilnog društva

Istraživači iz Citizen Laba i Međunarodnog konzorcija istraživačkih novinara (ICIJ) razotkrili su veliku digitalnu špijunsku operaciju povezanu s Kinom koja je sustavno ciljala novinare, ujgurske i tibetanske aktiviste te tajvanske državne dužnosnike. Kampanja je koristila više od 100 zlonamjernih domena i AI-generirane phishing poruke osmišljene za krađu podataka za prijavu te neovlašteni pristup računima e-pošte, datotekama i popisima kontakata.

Razmjer i sofisticiranost ove operacije svrstavaju je među značajnije kampanje državnog nadzora koje su dokumentirane posljednjih godina. Ona također otvara ozbiljna pitanja o ranjivosti organizacija civilnog društva, neovisnih medijskih organizacija i zajednica etničkih manjina koje redovito djeluju pod državnim pritiskom.

Kako je napad funkcionirao

Napadači su se uvelike oslanjali na phishing — metodu kojom se mete navodi da predaju svoja korisnička imena i lozinke lažnim predstavljanjem pouzdanih usluga ili kontakata. Ono što ovu kampanju čini posebno znakovitom jest prijavljeno korištenje AI-generiranih poruka, koje napadačima omogućuju masovnu izradu uvjerljivih, gramatički ispravnih komunikacija, čime se snižava jedna od tradicionalnih prepreka učinkovitom phishingu.

Nakon što su prikupljeni podaci za prijavu, napadači su mogli tiho pristupati pretincima e-pošte, prikupljati popise kontakata i čitati osjetljive datoteke bez izazivanja vidljivih upozorenja. Takav pristup posebno je štetan za istraživačke novinare, čije komunikacije s izvorima i neobjavljeni dokumenti mogu biti izloženi, te za aktiviste čije mreže kontakata mogu biti identificirane i izložene opasnosti.

Korištenje više od 100 zlonamjernih domena upućuje na dobro financiranu operaciju. Raspodjelom infrastrukture na mnoge domene sigurnosnim timovima otežava se blokiranje kampanje ciljanjem jednog izvora, a napadačima se omogućuje brza rotacija ako pojedine domene budu označene kao sumnjive.

Tko je bio na meti i zašto je to važno

Mete u ovoj kampanji dijele zajednički nazivnik: sve su to skupine koje kineske vlasti imaju snažne političke razloge nadzirati. ICIJ je najpoznatiji po objavljivanju velikih financijskih istraga, uključujući Panama Papers i Pandora Papers. Ujgurske i tibetanske zajednice već dugo su izložene digitalnom nadzoru, a Citizen Lab je dokumentirao više prijašnjih kampanja usmjerenih protiv obje grupe. Tajvanski državni dužnosnici geopolitički su osjetljiva meta s obzirom na trajuće napetosti u Tajvanskom tjesnacu.

Ovo nije izoliran incident. Citizen Lab, sa sjedištem na Sveučilištu u Torontu, dokumentirao je desetke kampanja kroz godine koje su ciljale disidente, novinare i manjinske grupe s vezama prema Kini. Ono što ovaj najnoviji slučaj ilustrira jest da se metode razvijaju. Uključivanje AI alata u phishing operacije sugerira da čak i digitalno oprezne mete mogu imati sve više poteškoća u razlikovanju zlonamjernih poruka od legitimnih.

Za organizacije civilnog društva, implikacije sežu dalje od pojedinačnih računa. Kada je kompromitiran pretinac e-pošte novinara, izvori mogu biti identificirani. Kada se prikupi popis kontakata aktivista, čitava mreža postaje vidljiva neprijateljskom državnom akteru. Šteta se rijetko ograničava samo na osobu koja je izravno napadnuta.

Što ovo znači za vas

Ako radite u novinarstvu, aktivizmu ili bilo kojoj oblasti u kojoj su osjetljive komunikacije rutina, ova kampanja jasan je podsjetnik da je krađa vjerodajnica jedan od najučinkovitijih alata dostupnih napadačima koje sponzorira država. Ne morate biti visokoprofilirana meta da biste bili uhvaćeni u široku mrežu nadzora.

Nekoliko praktičnih koraka može smisleno smanjiti vašu izloženost:

• Koristite hardverske sigurnosne ključeve ili dvofaktorsku autentifikaciju putem aplikacije. Phishing napadi koji kradu lozinke daleko su manje učinkoviti kada je za dovršetak prijave potreban drugi faktor. Hardverski ključevi posebno su otporni na phishing.
• Budite skeptični prema neočekivanim zahtjevima za prijavom. AI-generirane phishing poruke mogu izgledati uvjerljivo, ali sam zahtjev — traženje da potvrdite vjerodajnice ili se prijavite putem nepoznate poveznice — pravi je znak upozorenja.
• Koristite šifrirane komunikacijske alate za osjetljive razgovore. E-poštu je inherentno teško zaštititi. Aplikacije za razmjenu poruka s end-to-end enkripcijom pružaju znatno jaču zaštitu za komunikacije s izvorima i osjetljivu koordinaciju.
• Redovito provjeravajte pristup svom računu. Provjerite koji uređaji i aplikacije imaju pristup vašoj e-pošti i pohrani u oblaku. Opozvite pristup svemu što vam nije poznato.
• Razmislite o korištenju VPN-a pri pristupu osjetljivim računima na javnim ili nepouzdanim mrežama. VPN ne sprječava phishing, ali štiti vaš promet od presretanja na mrežnoj razini, što je važno kada vaš model prijetnji uključuje aktere na državnoj razini.

Phishing kampanje koje sponzorira država, poput ove, osmišljene su da budu nevidljive. Vjerodajnice se kradu, pristup se tiho održava, a mete često nemaju pojma da su bile kompromitirane sve dok već nije nastala znatna šteta. Razumijevanje načina na koji ove operacije funkcioniraju prvi je korak prema zaštiti sebe i svoje mreže.

Za novinare, aktiviste i sve čiji ih rad stavlja na nišan motiviranog protivnika, digitalna sigurnost nije tehnički dodatak. Ona je temeljni dio sigurnog djelovanja. Preispitivanje vaših praksi autentifikacije i komunikacijskih navika sada — prije nego što dođe do incidenta — najučinkovitija je dostupna obrana.