Kina avsluttet fjoråret slik det begynte det: med et massivt cyberangrep. Offeret denne gang ble det amerikanske finansdepartementet. Angrepet fant sted tidlig i desember. Hvilken skade det har forårsaket, er foreløpig uklart, men mye tyder på at hackerne skaffet seg tilgang til sensitiv informasjon.
Finansdepartementet, kjent som ”The Treasury”, sitter forståelig nok på et vell av høyt gradert informasjon. Det er også dypt involvert i den pågående handelskrigen med Kina. Departementet skal innen utgangen av januar avgi en rapport om hendelsen til Kongressen. Da vil Donald Trump ha overtatt som president, og Trump-tilhengerne vil dominere forsamlingen på Capitol Hill.
Under sin alltid strålende leder, kamerat Xi Jinping, har Kina satset for fullt på cyberkrigføring. Sentralt i satsingen står Ministeriet for statlig sikkerhet og Folkets frigjøringshær. Hovedkvarteret for sistnevntes cyberaktivitet befinner seg i en tolvetasjers bygning i Shanghai og er kjent som Hærenhet 61398. Ifølge vestlige anslag består landets hyperaktive ”cyberarmé” av rundt femti tusen fulltidsansatte. I tillegg kommer et stort antall private selskaper som arbeider for myndighetene på kontraktbasis.
Det siste cyberangrepet ble avdekket av Beyond Trust, et datasikkerhetsselskap som Finansdepartementet har engasjert for å stanse mulige inntrengere. USA har i flere år vært et viktig mål for kinesiske angripere, og FBI-direktør Christopher Wray – som snart går av – har gjentatte ganger advart mot Kinas hemningsløse krigføring.
I fjor omtalte han landet som ”verdens største hackerimperium og globale cybertyv”. Han gikk særlig hardt ut mot hackergruppen Volt Typhoon, som har vært sann plage for amerikanske myndigheter, selskaper og privatpersoner. Sammen med andre kinesiske aktører skal Volt Typhoon være i stand til å lamme kritisk amerikansk infrastruktur, som teleselskaper, elektrisitetsforsyning og vannkraftverk.
De kinesiske hackerne sikter seg også inn mot militære mål. I mai i fjor varslet Microsoft at de hadde forsøkt å ramme USAs militære baser på Guam. Øya ligger i Stillehavet og er et viktig ledd i USAs asiatiske forsvar. Også dette angrepet ble gjennomført av Volt Typhoon. Angrepet fikk alarmen til å gå i etterretningsalliansen De fem øyne (Five Eyes), som består av USA, Australia, Storbritannia, New Zealand og Canada. Straks han inntar Det hvite hus, må Trump ta stilling til hvordan USA skal møte den voksende kinesiske cybertrusselen.
Under valgkampen i fjor ble Trump selv rammet av kinesiske hackere – uten at han selv visste om det. Ifølge FBI forsøkte kineserne å infiltrere telekommunikasjonen til et stort antall amerikanske politikere, blant dem Donald Trump og hans visepresidentkandidat JD Vance. Hendelsen ble først avslørt New York Times. Kort etter oppfordret regjeringen teleselskapene til å styrke sikkerheten av hensyn til kundene og nasjonen.
Ni store amerikanske teleselskaper er hittil blitt rammet kinesiske inntrengere. Synderen her skal være en annen gruppe, Salt Typhoon.
Tidligere i fjor høst meldte FBI at organisasjonen hadde avdekket en stor kinesisk hackeroperasjon kalt Flax Typhoon. Angriperne hadde på det tidspunkt klart å installere ondsinnet programvare i mer enn to hundre tusen elektroniske enheter, som kameraer, videoopptakere og rutere. Forbrukere i andre land er blitt rammet på samme vis.
Enda tidligere, i mars, ble sju kinesiske statsborgere siktet for å ha sendt tusener av virusinfiserte e-poster til amerikanske politikere og tjenestemenn. Operasjonen skal ha pågått i fjorten år. Det amerikanske utenriksdepartementet har utlovet en belønning på ti millioner dollar til den eller de som sitter på informasjon om synderne.
Trump har varslet at han vil ilegge kinesiske importvarer en toll på seksti prosent straks han overtar som president. Den siste tids hendelser vil neppe gjøre ham mildere stemt. Det er likevel påfallende at Kina – på det offisielle plan – forsøker å fri til Trump. I sin nyttårstale nevnte ikke Xi Jinping forholdet til USA med et eneste ord. Han var imidlertid tydelig på at Taiwan før eller senere ville bli innlemmet i Folkerepublikken Kina.
Også Taiwan har det siste året opplevd et økende antall cyberangrep fra fastlandet. Bare i august i fjor registrerte myndighetene rundt 90 000 angrep, skriver avisen Wall Street Journal. Angriperne går etter et bredt spekter av offentlige og private enheter. Ifølge regjeringens forsvarsminister har Taiwan lenge vært Beijings mest ”cyberbombarderte” mål. Hensikten er å skape usikkerhet og svekke forsvarsevnen. Xi Jinping har varslet at Kinas væpnede styrker skal være i stand til å invadere Taiwan i 2027.
I virkeligheten er alle demokratiske land, fra Japan i vest til USA og Canada i øst, skyteskive for Kinas hackerarmé. Også Norge, hvor politikerne fremdeles drømmer om et tillitsfullt samarbeid med giganten i øst, ja selv en frihandelsavtale.
I 2018 ble flere norske statsforvaltere utsatt for et heftig hackerangrep. PST startet etterforskning og konstaterte at sporene pekte tilbake til Kina, mer presist til aktøren APT31. Ifølge en rapport som ble laget av Forsvarets forskningsinstitutt (FFI), klarte gruppen å hente ut 1,2 gigabyte med data. Gruppen hadde tidligere gjennomført flere tilsvarende angrep i Norge. I 2020 slo en annen kinesisk aktør til mot Stortingets e-postsystem. Daværende utenriksminister Ine Marie Eriksen Søreide reagerte med å kalle Kinas ambassadør inn på teppet. Ambassadøren bedyret naturligvis at det vennligsinnede Kina var uskyldig.
Kinas cyberkrig mot Norge pågår likevel for fullt. For ett år siden ble et norsk rederi rammet av hackergruppen Mustang Panda. Senere ble også andre rederier angrepet. Angrepene viste seg å være ledd i en større operasjon rettet mot kommersiell skipsfart i Europa. Norge er verdens fjerde største skipsfartsnasjon. Det kan være en mulig forklaring på Kinas interesse for landet vårt, mener Richard Utne, som leder avdelingen for maritim sikring i Kystverket.
Store norske selskaper som Norsk Hydro, Telenor og Visma er også blitt forsøkt hacket. Opprydningen i Norsk Hydro kostet selskapet 800 millioner kroner. Selskapet var blant de første norske som etablerte seg i Kina tidlig på 1980-tallet. Etter å ha investert tungt i kinesisk næringsliv, og etter talløse banketter og returbanketter, var altså dette - et grovt tyveri - takken.
Både PST og Nasjonal sikkerhetsmyndighet (NSM) har de siste årene advart mot Kinas fiendtlige aktivitet overfor Norge. Begge er tydelige på at norske selskaper, store som små, må styrke sin databeredskap og tette mulige ”hull” i sine datasystemer.
Xi Jinping overtok som leder for kommunistpartiet i 2012. Året etter lot han seg utnevne til president. I sin mektige dobbeltrolle var han ikke sen med å erklære at Kina måtte bli et ”kraftsentrum” i cyberspace. I en tid hvor hybrid krigføring blir stadig mer vanlig, har Xis lojale underordnede grepet utfordringen med begjær. Hvert år inviterer myndighetene til nasjonale talentkonkurranser for å trekke til seg de skarpeste cyberhjernene. Unge hackere med verden som arbeidsfelt er høyt skattet i Beijing.
Vestlige eksperter understreker at Kina cyberprogram fremstår som både omfattende og langsiktig. Kineserne bygger stein på stein, slik de gjorde på Den store muren – og nå som før arbeider de på spreng.
LESETIPS:
Holstein, William og Michael McLaughlin: Battlefield Cyber. How China and Russia are Undermining Our Democracy and National Security, Prometheus, New York 2023
