Wykupienie dostępu pozwoli Ci czytać artykuły wysokiej jakości i wspierać niezależne dziennikarstwo w wymagających dla wydawców czasach. Rośnij z nami! Pełna oferta →
Mail wyglądał całkiem zwyczajnie. Adresatem był prałat Javier Corona Herrera, szef watykańskiej misji w Hongkongu, de facto watykański przedstawiciel w Chinach. „Ojciec Święty ze smutkiem przyjął wiadomość o śmierci Biskupa Josepha Ma Zhongmu i przesyła płynące z głębi serca kondolencje dla kleru i wiernych Diecezji Yinchuam/Ningxia”. Kondolencje, z załączoną prośbą o rozesłanie do odpowiednich władz kościelnych, były podpisane przez człowieka numer dwa w Watykanie, sekretarza stanu kard. Pietro Parolina. O ile nadesłane 14 maja 2020 r. kondolencje wyglądały standardowo, to ich prawdziwa zawartość, ukryta przed oczami czytelników, była nie tylko nietypowa, ale i bardzo niebezpieczna.
To hakerska klasyka – tak zwany atak phishingowy, w którym pozornie autentyczna wiadomość ukrywa złośliwe oprogramowanie. Zawierający kondolencje plik był tylko obudową, koniem trojańskim, wewnątrz którego ukryto narzędzie umożliwiające m.in. zdalne kopiowanie, dodawanie i kasowanie plików wewnątrz systemu czy przenoszenie ich.
Atak się powiódł. Do dziś nie jest pewne, do jak wielu komputerów napastnicy zdołali się dostać. Dotąd jako cele ataku zidentyfikowano pracowników misji w Hongkongu i diecezji Hongkongu. Wiadomo również, że cyberwłamywacze dostali się do Papieskiego Instytutu Misji Zagranicznych w Mediolanie oraz na serwery pocztowe samego Watykanu.
Zajmująca się cyberbezpieczeństwem amerykańska firma Recorded Future, która w lipcu ujawniła atak, twierdzi, że napastnikami byli hakerzy należący do grupy RedDelta, posługujący się technikami i narzędziami typowymi dla komputerowych szpiegów pracujących na zlecenie rządu w Pekinie. Wcześniej dokładnie w ten sam sposób atakowali oni organizacje mniejszości etnicznych. Firma McAfee jest przekonana, że to również ta grupa, która odpowiadała za włamania do dużych firm telekomunikacyjnych w USA, Europie i Azji południowo- -wschodniej.
Tuż po wykryciu ataku hakerzy zniknęli, ale tylko na chwilę. Nieco zmodyfikowali narzędzia i już 10 dni później ponownie próbowali uzyskać dostęp do komputerów hongkońskiej misji. Dwa tygodnie później podjęli próbę włamania na serwery Watykanu. Zmasowane ataki trwały bezustannie przez pięć miesięcy.
Polityczny sabotaż
Do ataków doszło, gdy w Hongkongu nasilały się demonstracje prodemokratyczne. Pekin walcząc z nimi uparcie utrzymywał, że niektóre parafie udzielały wsparcia demonstrantom. Jednocześnie w tym samym czasie na finiszu były watykańsko-chińskie rozmowy o przedłużeniu porozumienia dotyczącego zasad funkcjonowania Kościoła w Chinach. To właśnie dokumenty dotyczące negocjacji albo zaangażowania Kościoła w rozruchy w Hongkongu mogły być celem ataku.
Dla Chin – i nie tylko dla nich – cyberataki są czymś więcej niż tylko kolejnym szpiegowskim narzędziem. Są nieodzownym elementem prowadzenia polityki. „Wybranie na cel jednostek powiązanych z Kościołem katolickim wskazuje na próbę osiągnięcia przez rząd w Pekinie swoich celów w zakresie konsolidacji kontroli nad »podziemnym« Kościołem w Chinach i zmniejszenia wpływu Watykanu na chińską wspólnotę katolicką” – pisali badacze Recorded Future w podsumowaniu analizy ataku.
Chiny zaprzeczają, że stały za atakami. Rzecznik MSZ Wang Wenbin zapewniał, że Pekin jest „twardym obrońcą cyberbezpieczeństwa”. Wygłasza jednak podobne oświadczenia za każdym razem, gdy chińscy hakerzy oskarżani są o szpiegostwo czy sabotaż. Nawet kilka razy w miesiącu.
Łakomy kąsek
Watykan padał celem hakerów od samego początku swojej obecności w internecie (strona vatican.va pojawiła się w sieci już w 1995 r.). Początkowo ataki miały postać internetowego wandalizmu. W 2011 i 2012 r. grupa Anonymous włamywała się na strony internetowe Watykanu, Radia Watykańskiego i Światowych Dni Młodzieży. Członkowie grupy twierdzili, że chcieli w ten sposób wyrazić protest przeciwko stanowisku Kościoła w sprawie aborcji, antykoncepcji i tuszowaniu wykorzystywania seksualnego dzieci. Anonymous chwaliła się, że udało się jej spenetrować niektóre systemy, ale faktycznym rezultatem była jedynie przerwa w funkcjonowaniu niektórych stron.
Za znacznie poważniejszy uchodzi atak sprzed czterech lat, gdy włoskie rodzeństwo zdołało spenetrować sieć Papieskiej Rady ds. Kultury i wykraść z niej 18 tys. dokumentów (ta sama para włamywała się również do włoskich systemów rządowych i istnieją podejrzenia, iż robiła to na zlecenie Moskwy).
Poufne watykańskie dane muszą być łakomym kąskiem dla służb wywiadowczych z całego świata. Dzięki rozbudowanej sieci nuncjatur i katolickich organizacji Watykan jest centralnym punktem bardzo rozległej sieci zbierającej mnóstwo jawnych i niejawnych informacji, potencjalnie bezcennych dla szpiegów i opłacających ich rządów. Ataki mogą mieć na celu nie tylko zbieranie informacji wywiadowczych – mogą też stanowić punkt wyjścia do rozbudowanych kampanii dezinformacyjnych. Nie grozi nam raczej publikacja w sieci fejkowych encyklik, ale dostęp do wewnętrznej korespondencji każdej organizacji, zwłaszcza tak rozległej, wpływowej i budzącej skrajne emocje, zawsze stanowi zagrożenie. Nawet jeśli w samych wykradzionych mailach nie ma niczego zdrożnego.
Doskonałym przykładem tego, co obce wywiady mogą zrobić z wykradzionymi informacjami, była amerykańska kampania wyborcza z 2016 r. Wykradzione przez rosyjskich hakerów maile polityków Partii Demokratycznej były publikowane przez stworzony specjalnie w tym celu serwis DC Leaks. Oprócz prawdziwych wiadomości, wśród „przecieków” znajdowały się też informacje sfabrykowane lub zmodyfikowane tak, by ukazywać Demokratów w jak najgorszym świetle i napędzać teorie spiskowe. Fałszywki wydawały się wiarygodniejsze, bo pojawiały się w towarzystwie wiadomości autentycznych.
„Stolica Apostolska jest świadoma ryzyka, jakie dostęp do informacji poufnych może stanowić w zniekształcaniu rzeczywistości przez fałszywe wersje pozornie oficjalnych dokumentów. To postawiłoby Watykan w bardzo niewygodnej sytuacji” – mówił KAI o. Eric Salobir, dominikanin i zewnętrzny konsultant Stolicy Apostolskiej ds. algor-etyki, czyli etyki w odniesieniu do algorytmizacji życia i sztucznej inteligencji.
Zagrożenia mogą być też zdecydowanie bardziej przyziemne. Oprogramowanie ransomware, czyli blokujące dostęp do danych i zmuszające właścicieli komputerów do wpłacania haraczy, może zablokować działanie całej wewnętrznej sieci. Cyberprzestępcy mogą wykorzystać słabość zabezpieczeń stron internetowych do kradzieży danych i pieniędzy osób je odwiedzających. Przed takim zagrożeniem w ubiegłym roku przestrzegał Watykan prezes londyńskiej firmy Cybersec Innovation Partners Andrew Jenkinson, który skierował do Watykanu pismo z apelem o wzmocnienie zabezpieczeń należących do niego domen internetowych. Jenkinson twierdził wówczas, że hakerzy potencjalnie mogą podszywać się choćby pod system pozwalający na przesyłanie datków i przechwytywać pieniądze przeznaczone na działania charytatywne.
Znakiem, że Watykan docenia powagę sytuacji, może być to, że w październiku 2019 r. Franciszek wyznaczył na szefa watykańskiej żandarmerii Gianlucę Broccolettiego. To ekspert od cyberbezpieczeństwa, który od 1999 r. odpowiadał za zabezpieczenie informacyjne Watykanu, w tym za cyberbezpieczeństwo konklawe z 2005 i 2013 r.
Bezcenne zbiory
Szczególnym obiektem troski watykańskich ekspertów od cyberbezpieczeństwa jest zawartość Watykańskiej Biblioteki Apostolskiej. Ogromne archiwum – zawierające 80 tys. bezcennych dokumentów, w tym setki międzynarodowych traktatów, najstarszą znaną Biblię czy rękopisy Galileusza i Michała Anioła – przechodzi właśnie proces digitalizacji. Od 2012 r. zeskanowano 25 proc. spośród 41 mln stron archiwów. Proces ten ma dać dostęp do skarbów kultury i nauki wszystkim badaczom i miłośnikom historii z całego świata, jest jednak także wabikiem dla cyberprzestępców i szpiegów – odkąd rozpoczęła się digitalizacja, biblioteka jest obiektem około stu ataków miesięcznie.
„Udany atak mógłby doprowadzić do kradzieży, manipulacji bądź zniszczenia naszej kolekcji. Musimy chronić nasze cyfrowe zbiory, aby czytelnicy mogli być pewni, że to, co się w nich znajduje, jest prawdziwą, niezmienioną historią – wyjaśniał w listopadzie dziennikowi „The Guardian” szef pionu informatyki Biblioteki Manlio Miceli, dodając: – Uszkodzenia fizyczne są widoczne na pierwszy rzut oka, ale atak cyfrowy jest trudniejszy do wyłapania i może wyrządzić potencjalnie nieodwracalne straty pamięci historycznej świata. W erze fake newsów te zbiory odgrywają wielką rolę w walce z dezinformacją, więc kluczowa jest obrona ich przed »atakami wymierzonymi w zaufanie«”.
W obronę zbiorów Watykan zaprzągł najnowsze, eksperymentalne technologie. W ubiegłym roku Biblioteka porozumiała się z założoną przez matematyków z Uniwersytetu Cambridge firmą Darktrace, która opracowuje komputerowe systemy obronne oparte na sztucznej inteligencji. Mają wykrywać subtelne, nietypowe zmiany w aktywności wewnętrznej sieci, co może być sygnałem o nadchodzącym ataku. Nawet one jednak nie dają gwarancji stuprocentowego bezpieczeństwa. „Jedynym sposobem na całkowite zabezpieczenie jakiejkolwiek organizacji jest zupełne odcięcie jej od internetu – przyznaje Miceli. – My chcemy wprowadzić Bibliotekę Watykańską w XXI wiek, więc na pewno nie zrobimy tego w najbliższej przyszłości”. ©
