När Edward Snowden stal och lämnade ut hemliga dokument om spionageverksamhet från sin tidigare arbetsplats NSA, fick världen en glimt av det hemliga kriget. Ändå har underrättelsetjänster i Kina och Östeuropa sedan dess kraftigt ökat sin spioneri- och stöldverksamhet.
Experter på kontraspionage har sagt att de upplevt en femfaldig ökning av fysiska spionförsök mot amerikanska företag. En liknande utveckling har skett med cyberspionaget där en ny rapport från Verizon visar på en tredubbling.
”Rätt eller fel, Snowden har orsakat en ökning av andra nationers aktivitet och deras fräckhet” sade Casey Fleming, vd för BlackOps Partners Corporation som ger underrättelser till och skydd av företagshemligheter för Fortune 500-företag.
Sedan Snowdens avslöjanden har Fleming sett en femdubbling av både cyberspionage och försök till insiderspionage mot de stora företag som hans företag är rådgivare till.
Verizon kom fram till liknade resultat i sin rapport ”2014 Data Breach Investigation Report”. De fann en 300-procentig ökning av spionageincidenter under 2013 jämfört med föregående år.
Verizon dokumenterade 511 spionageincidenter varav 306 var framgångsrika. Bland dem kom 49 procent från ”östra Asien”, vilket huvudsakligen syftar på Kina och Nordkorea. Rapporten från föregående år uppger att 96 procent av spionageincidenterna kom från Kina.
USA var det klart största målet för cyberspionage, med 87 procent av incidenterna enligt rapporten. Sydkorea kom därefter och var måltavla för 6 procent av attackerna.
Snowdeneffekten
Fleming noterade att när Snowden lämnade ut uppgifter om spionage som bedrivits av USA och dess allierade skapade han samtidigt en generell acceptans för spionage för andra länder.
Snowden gav andra länder en ursäkt för att bry sig mindre om ifall de åker fast. Argumenten ”ni gör samma sak” eller ”vi försöker bara hänga med” kan nu enkelt användas av motståndarna.
Till exempel använder Kina för närvarande information som läckts av Snowden för att rättfärdiga och göra sitt eget användande av spioneri för ekonomisk stöld, jämförbart med USA: s spioneri.
FBI och justitiedepartementets öppna åtal mot fem officerare i den kinesiska armén den 19 maj, hävdar att de var direkt inblandade i Kinas stöld av immateriella rättigheter från amerikanska företag.
Responsen från Kina inkluderade en rapport från deras Internet Media Research Center den 27 maj som anklagar USA för spioneri. Rapporten är byggd nästan helt på information om amerikanskt spioneri som Snowden läckt. Men det finns inga bevis för att USA spionerat för ekonomisk stöld.
Hoten ökar
Det senaste öppna åtalet mot Kinas militärhackare är en del i ett försök att dra en gräns för vad som är acceptabelt och oacceptabelt i spionagesfären. Kina gick över den gränsen när de använder spionage som verktyg för att stjäla från amerikanska företag för att förbättra sin egen ekonomi.
De åtalade kinesiska befälen är från Unit 61398 i den tredje avdelningen av det kinesiska folkets befrielsearmé. Enheten och dess användning av cyberespionage avslöjades i februari 2013 av säkerhetsföretaget Mandiant.
En färsk rapport från Mandiant noterar att enheten blev inaktiva efter avslöjandet, för att sedan när den dyker upp igen utöka sin verksamhet. I rapporten konstaterades att kinesiska hackare i allmänhet fortsätter sin verksamhet även efter att de blivit avslöjade.
Enligt Laura Galante, chef för underrättelsetjänsten på FireEye Labs är det mindre troligt att Kinas militära hackare kommer att bli inaktiva den här gången. FireEye övervakar storskaliga cyberespionagekampanjer, bland annat verksamheten i flera stora hackargrupper i Kina.
Hon berättade att Kina har lanserat den här typen av storskaliga cyberattacker i snart ett decennium. De kommer inte att sluta på grund av några ”Wanted afficher” från justitiedepartementet.
Galante sade att cyberspionagekampanjerna från Kina har ökat. Samtidigt som Snowden gjort frågan om spionage till en het potatis för USA är det inte säkert att Kinas attacker skulle varit annorlunda utan Snowdens avslöjanden.
Problemet med Kina, sade hon, är att många av dess statliga företag förlitar sig på stöld genom cyberespionage för sin forskning och utveckling.