De ce o insulă din Pacific dă vina pe China pentru un hack
Palau, un grup de aproximativ 350 de insule mici din Oceanul Pacific, a devenit din ce în ce mai important pentru Statele Unite, pe măsură ce China încearcă să-și dezvolte puterea în Indo-Pacific. Anul acesta, Washingtonul a finalizat un plan mult întârziat de a acorda Palau sute de milioane de dolari în ajutor timp de două decenii.
Cu câteva ore înainte ca diplomații să se adună la Ambasada SUA din Palau pentru a susține acordul, națiunea insulară a fost lovită de un atac cibernetic enorm. Peste 20.000 de documente au fost furate de la guvern.
Câteva săptămâni mai târziu, în aprilie, au apărut pe dark web. A existat o prezentare despre o instalație radar din SUA pe Palau, marcată „Doar pentru uz oficial”. Existau liste de echipaj ale navelor marinei japoneze care vizitaseră Palau. Și au existat sute de documente care detaliau relația strânsă dintre Palau și Taiwan.
Palau este una dintre puținele țări din lume care recunosc Taiwan ca o democrație independentă. Liderii Palau spun că hack-ul a fost orchestrat de China, care revendică Taiwanul drept teritoriu al său, și a fost menit să trimită un mesaj. Beijingul a atras alte țări, precum Nauru, o altă națiune din Pacific, să rupă legăturile cu Taipei.
China a respins acuzația, iar experții spun că Palau nu a prezentat nicio dovadă care să implice Beijingul. Un grup de ransomware cunoscut sub numele de DragonForce și-a revendicat responsabilitatea, spunând că a efectuat hack-ul doar pentru câștiguri financiare. Grupul a amenințat că va face mai mult rău lui Palau.
Oricare ar fi motivația, încălcarea prezintă un pericol pentru Statele Unite. Hackerii ar putea folosi informațiile obținute din acesta pentru a adapta atacuri de phishing mai sofisticate, au spus experții. Și indiferent dacă DragonForce acționa singur, episodul este un alt memento al amenințării hackerilor mercenari.
Oficialii din Palau, care găzduiește instalații militare americane și ocupă rute maritime cruciale care ar fi folosite pentru a apăra Taiwanul într-un conflict, spun că atacul a fost determinat din punct de vedere politic și că China a fost implicată.
„Totul îndreaptă în această direcție”, a declarat într-un interviu președintele Surangel Whipps Jr. din Palau. „Este regretabil că China ar face astfel de lucruri”, a spus el, adăugând că relația Palau cu Taiwan a rămas „mai puternică ca niciodată”.
Într-o declarație, Ministerul de Externe al Chinei a spus: „Este extrem de iresponsabil ca Palau să tragă concluzii și să facă acuzații nefondate și defăimări împotriva Chinei fără dovezi valide”.
Situat la aproximativ 550 de mile est de Filipine, Palau a fost administrat de Statele Unite în deceniile de după al Doilea Război Mondial. A devenit independentă în 1994, dar a menținut legături strânse cu Washington printr-un acord cunoscut sub numele de „asociere liberă”. Acest lucru le oferă palauanilor dreptul de a lucra, de a trăi și de a studia în Statele Unite, care finanțează guvernul local și obține acces militar în arhipelagul de aproximativ 20.000 de oameni. Cei mai apropiați vecini ai săi, Micronezia și Insulele Marshall, au o relație similară cu Statele Unite.
Palau urmează să primească ajutor de aproximativ 900 de milioane de dolari din partea Statelor Unite pe parcursul a două decenii. Dar întârzierea de luni de zile în aprobarea acordului a stârnit temeri că China ar putea lua un avantaj în regiune.
Taiwan oferă, de asemenea, ajutor financiar Palau, iar unele dintre documentele scurse de informații au arătat cum a finanțat prezența Palau la forumuri internaționale precum Organizația Națiunilor Unite și summiturile COP privind schimbările climatice. Taiwan este exclus de la aceste adunări din cauza obiecțiilor din partea Beijingului.
În timp ce majoritatea țărilor tratează Taiwanul ca pe un stat suveran, foarte puține îl recunosc oficial ca fiind unul. Statele Unite și-au descris legăturile cu Taiwan ca fiind o „relație neoficială robustă”. Când a fost rugată să comenteze încălcarea din Palau, o purtătoare de cuvânt a Pentagonului a adresat întrebări Comandamentului Cyber din SUA, care a refuzat să comenteze.
Documentele scurse ar putea reprezenta un risc și pentru alte țări. Acestea includ comunicații diplomatice cu țări precum Japonia, Israelul și SUA începând cu mijlocul anilor 2000. Detaliile de identificare ale oficialilor militari japonezi de rang înalt, ale unor trupe americane și ale unei delegații diplomatice din Arabia Saudită au fost, de asemenea, postate online.
„Ar putea afecta Japonia și Taipei, dacă nu sunt atenți”, a spus Hideyuki Shiozawa, fost diplomat japonez și expert în Pacific la Fundația Sasakawa Peace din Tokyo, referindu-se la securitatea cibernetică precară din Insulele Pacificului.
Hackul, a spus un oficial din Palau, a fost politic, deoarece DragonForce nu a făcut niciun efort pentru a negocia o răscumpărare. În plus, prin utilizarea unui grup de ransomware, Beijingul a redus riscul unui incident diplomatic cu Washingtonul, potrivit oficialului, Jay Anson, ofițerul șef de securitate a informațiilor la Ministerul de Finanțe din Palau.
„Am evaluat că trebuie să fie plătiți de altcineva pentru a face acest lucru profitabil”, a spus domnul Anson, al cărui minister a fost cel din care au fost furate documentele. „Era vorba de politică, nu de plată”.
Experții au spus că Palau ar fi putut fi vizat de China, dar ar fi neobișnuit să subcontracteze un atac cibernetic unui grup de ransomware.
Jon DiMaggio, un fost analist al comunității de informații din SUA, care acum este strateg șef de securitate la firma de securitate cibernetică Analyst1, a spus că a văzut documentele, iar cele legate de Taiwan ar putea fi de interes pentru China. El a spus că oficialii din Palau nu au împărtășit detalii experților pentru a susține acuzațiile. Dar el a adăugat că un motiv pentru care un actor de stat să folosească un grup precum DragonForce, în loc de spionaj ascuns, ar fi acela de a jena public ținta.
„Dacă ar fi folosit un grup de ransomware ca contractant, ar trebui să existe o motivație acolo, pentru că știu că acest lucru ar fi tare și vizual”, a spus el. „Este posibil – dacă au vrut în mod intenționat să facă acest lucru.”
Allan Liska, analist la firma de securitate cibernetică Recorded Future, a mai spus că Palau trebuie să împărtășească mai multe detalii pentru a-l convinge pe el și pe alții de interpretarea sa, dar a fost de acord că această motivație este posibilă. „Dacă scopul tău este propaganda, atunci natura de hack și scurgere a ransomware-ului se pretează bine la asta”, a adăugat el.
Domnul Whipps a acuzat, de asemenea, Beijingul că se amestecă în treburile interne ale Palau, o acuzație pe care ministerul chinez nu a abordat-o în declarația sa. În timp ce era candidat la președinție, a spus el, a primit un telefon de la ambasadorul chinez în Micronezia, care l-a îndemnat să întrerupă relațiile cu Taiwan, dacă va fi ales.
„M-a sunat și mi-a spus: „Ești un om de afaceri. Înțelegi potențialul pe care îl are China? Dacă aveți nevoie de un milion de turiști, vă putem oferi un milion de turiști. Putem construi fiecare hotel de care aveți nevoie. Este economie de bază. Avem 1,5 miliarde de oameni, Taiwan are 22 de milioane de oameni’”, a amintit domnul Whipps.
Apoi, a spus domnul Whipps, ambasadorul a acuzat Palau de activitate ilegală. Domnul Whipps a întrebat care este activitatea și, a spus el, oficialul chinez a răspuns: „Recunoașteți Taiwanul”.
Olivia Wang și David Pierson a contribuit la raportarea din Hong Kong și Julian Barnes din Washington.