Ameerika sõjaväe-, luure- ja riikliku julgeoleku ametnike sõnul jahib Bideni valitsus pahavara ja usub, et Hiina on peitunud sügavale võrkude sisse, mis kontrollivad elektrivõrke, sidesüsteeme ja veevarustust, mis toidavad sõjaväebaase USA-s ja mujal maailmas.
Pahavara avastamine on tekitanud kartusi, et tõenäoliselt Rahvavabastusarmee heaks töötavad Hiina häkkerid on sisestanud koodi, mis on mõeldud USA sõjaliste operatsioonide katkestamiseks konflikti korral, sealhulgas juhul, kui Peking lähiaastatel Taiwani vastu läheb, vahendab New York Times.
Ühe USA parlamendi Kongressi ametniku sõnul on pahavara sisuliselt „tiksuv viitsütikuga pomm”, mis võib anda Hiinale võimaluse katkestada või aeglustada Ameerika sõjalisi lähetusi või varustamisoperatsioone, katkestades voolu, vee ja side USA sõjaväebaasides. Kuid selle mõju võib olla palju laiem, sest sama infrastruktuur varustab USA ametnike sõnul sageli tavaliste ameeriklaste maju ja ettevõtteid.
Esimesed avalikud vihjed pahavara kohta hakkasid välja tulema mai lõpus, kui Microsoft teatas, et on avastanud Vaikses ookeanis asuval Ameerika õhuväebaasiga Guami saarel ja mujal Ameerika Ühendriikides asuvates telekommunikatsioonisüsteemides salapärase arvutikoodi.
Rohkem kui tosin USA ametnikku ja tööstuseksperti ütlesid viimase kahe kuu jooksul antud intervjuudes, et Hiina tegevus tuvastati vähemalt aasta enne maikuu raportit ning USA valitsuse jõupingutused koodi jahtimiseks ja selle väljajuurimiseks on juba mõnda aega käimas.
Ametnikud ütlevad, et Hiina jõupingutused näivad olevat laialdasemad – USA-s ja Ameerika rajatistes välismaal –, kui nad algul arvasid. Kuid ametnikud tunnistavad, et nad ei tea koodi täielikku olemasolu võrkudes üle kogu maailma.
Pahavara avastamine on viimastel kuudel mõjutanud Valges Majas mitmeid koosolekuid, kuna riikliku julgeolekunõukogu, Pentagoni, sisejulgeleku asutuste ja riigi luureagentuuride kõrged ametnikud üritavad mõista probleemi ulatust ja kavandada vastust.
Bideni valitsuse ametnikud on asunud Kongressi liikmeid, mõnede osariikide kubernere ja ettevõtted leidudest teavitama ning kinnitanud mõningaid järeldusi operatsiooni kohta intervjuudes väljaandele New York Times.
Valitsuse sees käib debatt selle üle, kas operatsiooni eesmärk on konflikti korral eelkõige sõjategevuse häirimine või tsiviilelu laiemalt. Kuid ametnike sõnul on pahavara koodi esialgsed otsingud keskendunud piirkondadele, kus on palju Ameerika sõjaväebaase.
Vastuseks New York Timesi küsimustele tegi Valge Maja reede õhtul avalduse, milles ei viidatud Hiinale ega sõjaväebaasidele.
„Bideni valitsus töötab selle nimel, et kaitsta Ühendriike meie kriitilise infrastruktuuri häirete eest, sealhulgas koordineerides agentuuride vahelisi jõupingutusi veesüsteemide, torujuhtmete, raudtee- ja lennundussüsteemide kaitsmiseks,” ütles Riikliku Julgeolekunõukogu pressiesindaja kohusetäitja Adam Hodge.
Ta lisas: „President on ka esimest korda andnud ranged küberjulgeoleku volitused.” Hodge viitas mitmele täidesaatvale korraldusele, millest mõned olid ajendatud murest seoses SolarWindsi, USA valitsuse laialdaselt kasutatava kommertstarkvaraga, mida Venemaa jälitusoperatsioon häkkis, ja Vene kuritegeliku rühmituse Colonial Pipeline lunavararünnakuga. Selle rünnaku tulemusel katkestati ajutiselt pooled bensiini, lennukikütuse ja diislikütuse tarned USA idarannikul.
USA valitsus ja Microsoft on omistanud hiljutise pahavararünnaku Hiina riiklikult toetatud osalejatele, kuid valitsus ei ole avaldanud, miks ta sellisele järeldusele jõudis. USA valitsuse eri osakondade vahel on arutelu sissetungimise kavatsuste üle, kuid mitte nende allika üle.
Pahavara toimimise avalik paljastamine tuleb Washingtoni ja Pekingi suhete jaoks eriti pingelisel hetkel, kus on kokkupõrked, mis hõlmavad Hiina ähvardusi Taiwani vastu ja Ameerika jõupingutusi keelata väga keerukate pooljuhtide müük Hiina valitsusele.
Bideni üks olulisemaid nõustajaid ütles, et pahavara koodi avastamine Ameerika infrastruktuuris „tõstatab küsimuse, milleks nad täpselt valmistuvad – või kas see on mõeldud märguandeks”.
Kui Hiina kavatsuse keskmes on Taiwani vastasseisus eelise saamine, viitavad valitsuse, mõttekodade ja teiste välisekspertide korraldatud lauaõppused, et ajastus on ülioluline. Ameerika sõjaväe võimekuse aeglustamine mõne päeva või nädala võrra võib anda Hiinale akna, kus tal oleks lihtsam saar jõuga kontrolli alla võtta.
Hiinlaste muret Ameerika sekkumise pärast õhutasid tõenäoliselt president Bideni mitmed avaldused viimase 18 kuu jooksul, et ta kaitseb vajadusel Taiwani Ameerika vägedega.
Teine teooria on see, et kood on mõeldud tähelepanu hajutamiseks. USA luureagentuuride hinnangul võivad Hiina ametnikud arvata, et Taiwani vastu suunatud rünnaku või mõne muu Hiina tegevuse ajal võivad kõik USA infrastruktuuri katkestused Ameerika kodanike tähelepanu niivõrd endale tõmmata, et nad ei mõtlekski ülemerekonfliktile.
Hiina ametnikud ei vastanud kommentaaritaotlustele seoses koodi avastamisega Ameerikas. Kuid nad on korduvalt eitanud USA-vastase jälgimise või muude küberoperatsioonide korraldamist.
Nad pole kunagi tunnistanud, et Hiina oli Obama valitsemise ajal umbes 22 miljoni ameeriklase julgeolekukontrolli toimikute varguse taga – sealhulgas kuus miljonit sõrmejälgede komplekti – personalijuhtimise büroost. Selle lekke tulemusel sõlmiti president Obama ja president Xi Jinpingi vahel kokkulepe, mille tulemuseks oli Hiina pahatahtliku kübertegevuse lühiajaline langus. Sellest ajast peale on leping oma mõju kaotanud.
Nüüd näib, et Hiina küberoperatsioonid on võtnud uue ulatuslikuma pöörde. USA ametnike sõnul erinevad viimased sissetungid varasematest, sest eesmärk näib olevat häirimine, mitte jälgimine. Eelmisel nädalal toimunud Aspeni turvafoorumil ütles riikliku julgeolekuagentuuri küberjulgeoleku direktor Rob Joyce, et Hiina hiljutine häkkimine Ameerika Pekingi suursaadiku Nicholas Burnsi ja kaubandussekretäri Gina Raimondo vastu oli ehtne spionaaž. Kuid ta ütles, et Guami sissetungid olid nende häiriva potentsiaali tõttu „tõesti häirivad”.
Ametnike sõnul näib Hiina pahavara kood olevat suunatud tavalistele taristu ettevõtetele, mis teenindavad nii tsiviilelanikkonda kui ka lähedal asuvaid sõjaväebaase. Ainult Ameerika tuumaobjektidel on iseseisvad sidesüsteemid, elektri- ja veetorustikud. (Koodi ei leitud salastatud süsteemidest. Ametnikud keeldusid kirjeldamast salastamata sõjaväevõrke, millest kood leiti.)
Kui kõige tundlikum planeerimine toimub salastatud võrkudes, siis sõjavägi kasutab põhiliste side-, personali-, logistika- ja tarneküsimuste jaoks tavapäraselt salastamata, kuid turvalisi võrke.
Ametnikud ütlevad, et kui pahavara aktiveeritakse, pole selge, kui tõhusalt see Ameerika reageerimist aeglustaks – ja et ka Hiina valitsus ei pruugi seda teada. Ametnikud ütlesid intervjuudes, et loodavad paljudel juhtudel side, arvutivõrgud ja elektrivõrgud kiiresti mõne päevaga taastada.
Kuid luureanalüütikud on jõudnud järeldusele, et Hiina võib uskuda, et igast häirivast rünnakust on kasu, mis võib USA reageerimist aeglustada.
Esimesed vihjed Hiina uue ründe kohta tulid maikuus, kui Microsofti eksperdid avaldasid mõned üksikasjad Guamist – kus asuvad suured USA õhujõudude ja merejalaväebaasid – ja mujalt USA-st leitud pahavara kohta. Ettevõte omistas sissetungi Hiina riiklikult toetatud häkkerile, kelle eksperdid nimetasid Volt Typhooniks.
USA sisejulgeoleku asutuse küberjulgeoleku ja infrastruktuuri turvalisuse agentuuri, riikliku julgeolekuagentuuri ja teiste asutuste samal päeval saadetud hoiatuses öeldakse, et riiklikult toetatud häkker suutis avastamist vältida, ühendades oma rünnaku tavapärase arvutitegevusega, kuid ei toonud välja muid üksikasju.
Ametnikud kaalusid põgusalt, kas jätta pahavara oma kohale, jälgida vaikselt leitud koodi ja koostada plaane, kuidas see üldse neutraliseerida. Sissetungi jälgimine võimaldaks neil selle kohta rohkem teada saada ja võib-olla suigutaks Hiina häkkerid eksiarvamusele, et nende sissetungi ei paljastatud.
Kuid Valge Maja kõrged ametnikud lükkasid selle võimaluse kiiresti tagasi ja ütlesid, et potentsiaalset ohtu arvestades on mõistlik viis pahavara nii kiiresti kui võimalik välja lõigata.
Siiski on ohud alles.
Ameerika küberjulgeoleku eksperdid suudavad osa pahavara eemaldada, kuid mõned ametnikud ütlesid, et on mure, et hiinlased võivad kasutada sarnaseid tehnikaid kiireks juurdepääsu taastamiseks.
Volt Typhooni pahavara eemaldamisega kaasneb ka oht, et Hiina üha andekamad häkkimisjõud võivad saada näpunäiteid selle kohta, milliseid sissetungimiskohti USA suudab leida ja kus on puudused. Kui see juhtub, võib Hiina täiustada oma tehnikat ja olla võimeline uuesti nakatama sõjalisi süsteeme veelgi raskemini leitava tarkvaraga.
Hiljutisi Hiina sissetunge on olnud tohutult raske tuvastada. Rünnakute keerukus piirab seda, kui palju siirdatud tarkvara Pekingiga suhtleb, mistõttu on seda raske avastada. Paljud häkkimised avastatakse siis, kui eksperdid jälgivad võrgust eraldatavat teavet või tehakse volitamata juurdepääsud. Kuid see pahavara võib pikaks ajaks uinuda.
Riikliku julgeolekuagentuuri direktori asetäitja George Barnes ütles selle kuu alguses luureteenistuse tippkohtumisel esinedes, et Volt Typhooni rünnakud näitasid, kui palju võimekamaks on Hiina muutunud valitsuse ja erasektori võrkudesse tungimisel.
Barnes ütles, et selle asemel, et kasutada juurdepääsu saamiseks tarkvaravigu, on Hiina leidnud viise, kuidas varastada või matkida süsteemiadministraatorite, arvutivõrke haldavate inimeste volitusi. Kui need on käes, on Hiina häkkeritel põhimõtteliselt vabadus minna võrgus ükskõik kuhu ja sisestada oma kood.
„Hiina on järjekindel ja otsustanud tungida meie valitsusasutustesse, ettevõtetesse ja meie kriitilisse infrastruktuuri,” ütles hr Barnes.
„Varem oli Hiina küberoperatsioonide tegevus väga mürarikas ja väga algeline,” jätkas ta. „Nad on jätkuvalt toonud oma mängu ressursse, keerukust ja massi. Nii et keerukus kasvab jätkuvalt.”
