Analyysi: Valtio ohjailee kiinalaishakkereita ja nyt länsimaatkin sanovat sen ääneen

Kiinan hallinnon rooli kybervakoilussa on tähän asti ollut julkinen salaisuus.

hakkerit
Tietokoneen näppis, Kiinan lippu
Yle Uutisgrafiikka, kuva AOP

Länsimaat sanoivat eilen ensimmäistä kertaa suoraan sen, joka on pitkään ollut yleisessä tiedossa kyberturvallisuusalalla: Kiinan keskushallinto harjoittaa laajamittaista kybervakoilua, joka ei rajoitu vain valtioiden väliseen urkintaan.

Yhdysvallat ja Britannia esittivät torstaina syytöksiä, joiden mukaan Kiina on vuosien ajan tehnyt tietomurtoja niin valtioiden kuin yritysten tietojärjestelmiin. Nyt esille nostetun kybervakoilun taustalla on APT10:ksi nimetty hakkeriryhmä, jonka uskotaan toimivan Kiinan valtion käskyjen mukaan.

Palveluntarjojiin kohdistetun hyökkäyksen kohteena oli virastoja ja yhtiöitä ainakin 12 maasta, myös Suomesta.

Yleinen syyttäjä Rod Rosenstein puhui lehdistötilaisuudessa, jossa kerrottiin hakkereita vastaan nostetuista syytteistä Washingtonissa, Yhdysvalloissa 20. joulukuuta.
Yleinen syyttäjä Rod Rosenstein puhui lehdistötilaisuudessa, jossa kerrottiin hakkereita vastaan nostetuista syytteistä Washingtonissa, Yhdysvalloissa 20. joulukuuta.Erik S. Lesser / EPA

Kyseessä ei ole ensimmäinen kerta, kun Yhdysvaltain turvallisuusviranomaiset esittelevät kiinalaishakkerien kasvokuvia medialle. Neljä vuotta sitten Yhdysvallat syytti viittä kiinalaishakkeria teollisuusvakoilusta. Hakkerien uskottiin kuuluvan Kiinan vapautusarmeijan yksikköön 61398. Tämä yksikkö tunnetaan myös nimellä APT1.

Kiina on toistuvasti kiistänyt länsimaiden syytökset. Nyt länsimaat eivät kuitenkaan enää kiertele, vaan syyttävät suoraan Kiinaa osallisuudesta tietomurtoihin.

Hakkerit hyökkäävät, verkkolaitteet vakoilevat

Kiinan keskushallinnon rooli on viime vuosina noussut lähes poikkeuksetta esille, kun kiinalaisen hakkeriryhmän tekemä tietomurto on paljastunut. Epäilyt ovat koskeneet niin valtiollisiin kuin yksityisiin kohteisiin kohdistuneita hyökkäyksiä.

Kiinan on esimerkiksi epäilty osallistuneen australialaiseen kaivosjättiin Rio Tintoon kohdistuneeseen hyökkäykseen, jossa varastettujen kauppasalaisuuksien avulla kiinalaiset saivat etulyöntiaseman malmin hinnasta käytäviin neuvotteluihin (siirryt toiseen palveluun). Brittiläiset turvallisuusviranomaiset ovat arvioineet Rio Tinton menettäneen noin miljardi euroa kybervakoilun seurauksena.

Tammikuussa ranskalaislehti Le Monde puolestaan paljasti Kiinan vakoilleen vuosien ajan Afrikan unionin päämajaa Addis Abebassa (siirryt toiseen palveluun). Kiinan vuonna 2012 rakentama ja Afrikan unionille lahjoittama päämaja oli valmiiksi varusteltu kiinalaisten valmistamilla tietotekniikkalaitteilla.

Asetuttuaan taloksi Afrikan unionin tietopalvelu huomasi toistuvan piikin tietoliikenteessä aina puolen yön jälkeen. Paljastui, että Kiinan lahjoittamassa järjestelmässä oli takaportti, jota kautta dataa virtasi päämajasta Shanghaihin.

Kiina on lahjoittanut valmistamiaan verkkolaitteita ympäri maailmaa; muun muassa Valko-Venäjälle, Serbiaan, Togolle ja Sri Lankaan. Kyseessä on usein ollut osa Kiinan silkkitie-hanketta.

Turvallisuusviranomaiset Kanadassa, Australiassa, Yhdysvalloissa ja Briteissä ovat varoittaneet, että kiinalaiset tiedustelupalvelut voivat vakoilla kiinalaislaitteiden välityksellä. Syksyn aikana syytökset kiinalaisia verkkolaitevalmistajia kohtaan ovat vain voimistuneet.

nettipiuhoja
EPA

Kiinan kyberosaaminen nähdään Venäjää suurempana uhkana

Kiina ja Yhdysvallat ovat kybervakoilun suurmaita. Niiden suhtautuminen verkkovakoiluun eroaa kuitenkin huomattavasti toisistaan. Yhdysvallat katsoo, että tiedon kerääminen on normaalia valtioiden toimintaan, mutta yksittäisten yritysten etujen nimissä vakoilu ei ole sallittua. Kiinassa puolestaan suurimmat yritykset elävät symbioosissa keskusjohdon kanssa, jolloin valtion intressit ovat usein samansuuntaisia yritysten tavoitteiden kanssa.

Erilaisista näkökulmista huolimatta Kiina ja Yhdysvallat pääsivät syksyllä 2015 sopuun kybervakoilun säännöistä. Maat sopivat puuttuvansa verkossa tapahtuvaan yritysvakoiluun. Allekirjoitetussa sopimuksessa julistettiin, että kumpikaan maa ei "tietoisesti" salli kaupallista vakoilua.

Vähintäänkin laimeasta muotoilusta huolimatta sopimus näytti tehoavan. Amerikkalaisyrityksiin kohdistuneet tietomurtoyritykset eivät toki loppuneet, mutta ne vähenivät. Yhdysvaltalaisen tietoturvayhtiö FireEyen raportin (siirryt toiseen palveluun) mukaan kaksi vuotta ennen sopimusta sen asiakkaisiin kohdistuvia verkkohyökkäyksiä oli noin 70 kuukaudessa. Sopimuksen jälkeen hyökkäysten määrä putosi kymmeneen kuussa.

Hyökkäysten vähentyminen ei ollut vain sopimuksen ansiota. Jo ennen sopua Kiinasta peräisin olevien tietomurtojen määrä oli laskussa. Tämä taas johtui siitä, että ennen sopimusta Kiinan hallinto oli ottanut kybervakoilun tiiviimmin valvontaansa. Se siirtyi hienovaraisempiin ja tarkempiin menetelmiin. Samalla se kitki freelancer-hakkereiden sooloilua. Aiemmin villinä tapahtuvasta toiminnasta tuli koordinoitua. Näin hyökkäysten määrä väheni, mutta laatu parani.

Yhdysvaltain presidentin Donald Trumpin kaudella Kiinan ja Yhdysvaltain välit ovat viilentyneet. Samalla Kiinan harjoittama verkkovakoilu on lisääntynyt. Toiminta on kiihtynyt niin paljon, että Yhdysvaltain kansallisen turvallisuuden johtaja Dan Coats pitää Kiinan kasvavaa kyberosaamista Venäjän vaikutusyrityksiä suurempana uhkana.

Xi Jinping ja Donald Trump
Xi Jinping ja Donald Trump Pekingissä marraskuussa 2017.Roman Pilipey / EPA

Verkosta varastetaan liikesalaisuuksia ja etulyöntiasemia

Yhdysvaltain vastavakoilun ja turvallisuuden keskuksen mukaan kiinalainen kybervakoilu keskittyy lähinnä yrityksiin, jotka tekevät töitä puolustusvoimien kanssa. Myös teknologia- ja viestintäyritykset päätyvät usein kiinalaishakkereiden kohteiksi.

Nyt paljastunut tietomurto on tästä esimerkkitapaus. APT10-ryhmän kohteita olivat muun muassa Yhdysvaltojen merivoimat ja avaruushallintovirasto NASA, mutta myös puolustusteknologiaa valmistavat yritykset.

Hakkerit etsivät tietoja tutkakantamista ja uusista asejärjestelmistä, mutta myös tietoja yritysten tekemistä tarjouksista, kaupoista ja sopimuksista.

Varastettujen tietojen avulla kiinalaiset yritykset pyrkivät saamaan etulyöntiaseman kilpailussa kansainvälisistä sopimuksista. Tietämällä kilpailijan tarjouksen on helppo lyödä muutama juan lisää omaan tarjoukseensa.

Tietojen avulla kiinalaisyritys osaa myös tehdä juuri sopivan ostotarjouksen amerikkalaisesta kilpailijastaan. Tämä on hyvä vaihtoehto sille, että yrittää suoraan varastaa yrityksen liikesalaisuudet. Tällä välttää myös laskemasta liikesalaisuuden arvoa, mikä tapahtuu aina tietojen varastamisen myötä.

Kybervakoilu tuo kopiot markkinoille ennen alkuperäisiä tuotteita

Amerikkalaisyhtiöiden muodostama immateriaalioikeuksia valvova komissio arvioi amerikkalaisten yritysten ja kansalaisten menettävän yli 300 miljardia dollaria vuosittain kybervakoilun vuoksi. Tästä kiinalaisten hakkereiden osuuden arvioidaan olevan jopa 80 prosenttia.

Näissä laskelmissa ei oteta huomioon markkinoille päätyvien tuoteväärennösten vaikutuksia. OECD arvioi (siirryt toiseen palveluun), että 2,5 prosenttia globaalista kaupasta tapahtuu väärennöksillä. Näistä väärennöksistä kaksi kolmasosaa on peräisin Kiinasta.

Tuoteväärennösten arvo on vuosittain yhteensä yli 400 miljardia euroa. Väärennöksiä tehdään niin design-laukuista kuin lääkkeistäkin.

Kybervakoilun avulla Kiina vie väärennösten tekemisen uudelle tasolle. Se kopioi tuotteet jo ennen kuin edes alkuperäinen valmistaja ehtii niitä valmistaa. Kopiot voivat olla markkinoilla ennen alkuperäistä.

Tämä kannattaa, koska hakkerointi on halvempaa kuin tuotekehitys. Länsimaiden eilisen ulostulon myötä hakkeroinnin hinta on kuitenkin kasvamassa.