Έρευνα μυστικών υπηρεσιών και ειδικών των ΗΠΑ και πολλών ακόμη χωρών κάνει λόγο για μια πρωτοφανούς έκτασης κυβερνοεπίθεση που όπως υποστηρίζουν πραγματοποιήθηκε από χάκερ που στρατολόγησε η Κίνα. Η επίθεση διήρκεσε χρόνια και στόχευσε τηλεπικοινωνιακές εταιρείες, κυβερνητικές υπηρεσίες, μεταφορές, ξενοδοχεία και στρατιωτικά δίκτυα σε περισσότερες από 80 χώρες.
Οι χάκερ σύμφωνα με την έρευνα συνδέονται με τις κινεζικές υπηρεσίες στρατιωτικών και πολιτικών πληροφοριών φέρεται να απέκτησαν πρόσβαση σε τηλεφωνικές συνομιλίες, μη κρυπτογραφημένα μηνύματα, αλλά και στις κινήσεις πολιτικών προσώπων ανάμεσά τους του Ντόναλντ Τραμπ και του αντιπροέδρου Τζέι Ντι Βανς κατά την προεκλογική εκστρατεία τους.
Αμερικανοί και Βρετανοί αξιωματούχοι χαρακτήρισαν την επίθεση «ανεξέλεγκτη» με το εύρος της να ξεπερνά κατά πολύ προηγούμενες κινεζικές επιχειρήσεις που στόχευαν κυρίως σε στρατηγικούς στόχους. Οι ερευνητές τη συνέδεσαν με τουλάχιστον τρεις κινεζικές τεχνολογικές εταιρείες, που δραστηριοποιούνται από το 2019 και συνεργάζονται με τις κινεζικές υπηρεσίες πληροφοριών.
Η επίθεση παρουσιάζεται ως νέα εποχή στις κινεζικές κυβερνοδυνατότητες, καθώς συνδυάζει τεχνική αρτιότητα, υπομονή και διείσδυση σε κρίσιμες υποδομές. Αναλυτές προειδοποιούν ότι τα δεδομένα που εκλάπησαν μπορούν να αξιοποιηθούν από το Πεκίνο για παρακολούθηση πολιτικών, κατασκόπων και ακτιβιστών παγκοσμίως.
Σύμφωνα με ρεπορτάζ των New York Tims πιστεύεται ότι η Κίνα έχει χακάρει τα αμερικανικά δίκτυα ηλεκτρικής ενέργειας και εταιρείες εδώ και δεκαετίες, κλέβοντας ευαίσθητα αρχεία και πνευματική ιδιοκτησία όπως σχέδια μικροτσίπ, στην προσπάθειά της να αποκτήσει πλεονέκτημα έναντι των Ηνωμένων Πολιτειών.
Η κυβερνοεπίθεση που αποκαλύπτεται τώρα πραγματοποιήθηκε από από διάφορες ομάδες χάκερ αλλά εγκέφαλος θεωρείται η ομάδα χάκερ Salt Typhoon και η επίθεση έλαβε το όνομα αυτής της ομάδας. Κρίνεται ως η πιο φιλόδοξη κυβερνοεπίθεση μέχρι σήμερα από ειδικούς και αξιωματούχους αμερικανικών και ευρωπαϊκών υπηρεσιών μετά από έναν χρόνο έρευνας. Στόχευσε περισσότερες από 80 χώρες και ενδέχεται να έχει κλέψει πληροφορίες σχεδόν από κάθε Αμερικανό σύμφωνα με τους αξιωματούχους που βλέπουν την εξέλιξη αυτή ως απόδειξη ότι οι δυνατότητες της Κίνας ανταγωνίζονται αυτές των Ηνωμένων Πολιτειών και των συμμάχων τους.
Η επίθεση Salt Typhoon ήταν μια πολυετής, συντονισμένη εκστρατεία που διείσδυσε σε μεγάλες εταιρείες τηλεπικοινωνιών και άλλους φορείς. Το εύρος της επίθεσης ήταν πολύ μεγαλύτερο από όσο είχε αρχικά κατανοηθεί και αξιωματούχοι ασφαλείας προειδοποίησαν ότι τα κλεμμένα δεδομένα θα μπορούσαν να επιτρέψουν στις κινεζικές υπηρεσίες πληροφοριών να εκμεταλλευτούν τα παγκόσμια δίκτυα επικοινωνιών για να παρακολουθούν στόχους, μεταξύ των οποίων πολιτικοί, κατάσκοποι και ακτιβιστές.
Οι χάκερ που χρηματοδοτούνται από την κινεζική κυβέρνηση «στοχεύουν δίκτυα παγκοσμίως, συμπεριλαμβανομένων, αλλά όχι περιοριζόμενων σε αυτά, των τηλεπικοινωνιών, της κυβέρνησης, των μεταφορών, της φιλοξενίας και των στρατιωτικών υποδομών» αναφέρει η σχετική ανακοίνωση.
Βρετανοί και Αμερικανοί αξιωματούχοι περιέγραψαν την επίθεση ως «ανεξέλεγκτη» και «αδιάκριτη». Ο Καναδάς, η Φινλανδία, η Γερμανία, η Ιταλία, η Ιαπωνία και η Ισπανία υπέγραψαν μια ανακοίνωση σχετικά με την αυτή την κυβερνοεπίθεση σε μια προσπάθεια δημόσιας καταγγελίας της κινεζικής κυβέρνησης.
«Δεν μπορώ να φανταστώ ότι κάποιος Αμερικανός γλίτωσε, δεδομένου του εύρους της εκστρατείας», είπε η Σίνθια Κάιζερ πρώην κορυφαία αξιωματούχος του τμήματος κυβερνοασφάλειας του FBI που είχε την εποπτεία των ερευνών για το χακάρισμα.
«Δεν είναι σαφές εάν η επίθεση Salt Typhoon είχε σκοπό να αποθηκεύσει δεδομένα απλών πολιτών ή αν αυτά τα δεδομένα συλλέχθηκαν τυχαία στην επίθεση. Ωστόσ, η κλίμακά της ήταν ευρύτερη από προηγούμενα χακαρίσματα, στα οποία η Κίνα στόχευε πιο περιορισμένα Δυτικούς που εργάζονταν σε θέσεις του τομέα ασφαλείας ή άλλες ευαίσθητες κυβερνητικές υποθέσεις» είπε η Κάιζερ.
Κινεζική εκστρατεία
Η επίθεση μπορεί να σηματοδοτεί μια νέα εποχή κινεζικών κυβερνοδυνατοτήτων που θα δοκιμάσει τους στρατηγικούς της αντιπάλους, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών είπαν ειδικοί ασφαλείας. Τονίζει τις φιλοδοξίες της Κίνας για παγκόσμια επιρροή οι οποίες παρουσιάστηκαν την Τετάρτη σε μια μεγαλοπρεπή στρατιωτική παρέλαση στο Πεκίνο.
«Με πολλούς τρόπους η επίθεση Salt Typhoon σηματοδοτεί ένα νέο κεφάλαιο. Πριν από μια δεκαετία, σημείωσε, οι Δυτικοί σύμμαχοι ανησυχούσαν για τις κλοπές εμπορικών μυστικών, προσωπικών πληροφοριών και κυβερνητικών δεδομένων από την Κίνα, που χρησιμοποιούσε πιο πρωτόγονες τεχνικές. Σήμερα βλέπουμε υπομονετικές κρατικά υποστηριζόμενες εκστρατείες βαθιά ενσωματωμένες στις υποδομές περισσότερων από 80 χωρών που χαρακτηρίζονται από υψηλό επίπεδο τεχνικής εξειδίκευσης, υπομονής και επιμονής» ανέφερε η Τζένιφερ Έουμπανκ πρώην αναπληρώτρια διευθύντρια της CIA για την ψηφιακή καινοτομία.
Η ανακοίνωση των Δυτικών συμμάχων παρείχε την πιο πλήρη καταγραφή μέχρι στιγμής αυτού που το FBI έχει χαρακτηρίσει «εκστρατεία κυβερνοκατασκοπείας της Κίνας». Οι ερευνητές συνέδεσαν την επίθεση Salt Typhoon με τουλάχιστον τρεις εταιρείες τεχνολογίας με έδρα την Κίνα, οι οποίες λειτουργούν τουλάχιστον από το 2019, αλλά η επιχείρηση άρχισε να αποκαλύπτεται μόλις πέρυσι. Η ανακοίνωση αναφέρει ότι οι εταιρείες συνεργάζονταν με τον κινεζικό στρατό και τις πολιτικές υπηρεσίες πληροφοριών οι οποίες διεξάγουν εξωτερικές επιχειρήσεις.
Ο στόχος των χάκερ ήταν να δώσουν στους Κινέζους αξιωματούχους τη «δυνατότητα να αναγνωρίζουν και να παρακολουθούν τις επικοινωνίες και τις κινήσεις των στόχων τους σε όλο τον κόσμο», ανέφερε η ανακοίνωση. Μεταξύ των στόχων ήταν τηλέφωνα που χρησιμοποιήθηκαν από εξέχοντες πολιτικούς, συμπεριλαμβανομένων του Προέδρου Τραμπ και του Αντιπροέδρου JD Vance, κατά την προεκλογική τους εκστρατεία πέρυσι. Η επίθεση στόχευσε επίσης Δημοκρατικούς.
Οι στόχοι
Οι επιτιθέμενοι έκλεψαν δεδομένα από εταιρείες τηλεπικοινωνιών και παρόχους διαδικτύου, διεισδύοντας σε περισσότερες από μισή ντουζίνα αμερικανικές εταιρείες τηλεπικοινωνιών μόνο. Οι χάκερ εκμεταλλεύτηκαν παλιές αδυναμίες των δικτύων, δήλωσαν οι βρετανικές αρχές. Χάκαραν επίσης ξενοδοχειακές και μεταφορικές εταιρείες, μεταξύ άλλων στόχων.
Οι χάκερ μπόρεσαν να υποκλέψουν τηλεφωνικές συνομιλίες και να διαβάσουν μη κρυπτογραφημένα μηνύματα κειμένου, σύμφωνα με τον Γερουσιαστή Μαρκ Γουόρνερ της Βιρτζίνια, κορυφαίο Δημοκρατικό στην Επιτροπή Πληροφοριών της Γερουσίας.
Η επίθεση βασίστηκε σε προηγούμενα χακαρίσματα της Κίνας, είπε ο Τζέιμι Μακόλ, ανώτερος ερευνητής στον τομέα της κυβερνοασφάλειας στο Royal United Services Institute, έναν αναλυτικό οργανισμό συνδεδεμένο με τον βρετανικό στρατό. Για χρόνια, η Κίνα συγκέντρωνε μεγάλα σύνολα δεδομένων, είπε ο Μακόλ, με σκοπό να τα εκμεταλλευτεί μια μέρα.
«Αν είσαι κυβερνοδύναμη, τότε είναι λογικό να θέλεις να ελέγξεις το παγκόσμιο δίκτυο επικοινωνιών», είπε. Οι Κινέζοι χειριστές είχαν προηγουμένως στοχεύσει αμερικανικές εταιρείες όπως η Marriott International, ασφαλιστικές εταιρείες υγείας και το Γραφείο Προσωπικού των ΗΠΑ, το οποίο διατηρεί αρχεία για τις άδειες ασφαλείας της κυβέρνησης. Το 2021, η κυβέρνηση Μπάιντεν κατηγόρησε την κινεζική κυβέρνηση για παραβίαση των ευρέως χρησιμοποιούμενων συστημάτων email της Microsoft.
Χάκερ υποστηριζόμενοι από τη ρωσική κυβέρνηση έχουν πραγματοποιήσει επιτυχημένες παραβιάσεις. Οι κυβερνήσεις των ΗΠΑ και της Βρετανίας και οι στενότεροι σύμμαχοί τους διαθέτουν επίσης εκτεταμένες δυνατότητες κατασκοπείας. Δεν είναι σαφές πώς αντέδρασαν οι Δυτικές χώρες στην Salt Typhoon.
Η επιχείρηση ήταν «περισσότερο από μια μεμονωμένη επιτυχία πληροφοριών για την Κίνα. Αντικατόπτριζε μια βαθύτερη, ανησυχητική πραγματικότητα. Η Κίνα τοποθετεί τον εαυτό της ώστε να κυριαρχήσει στον ψηφιακό χώρο μάχης» δήλωσε η Άννι Νόιμπεργκερ, αξιωματούχος κυβερνοασφάλειας της κυβέρνησης Μπάιντεν στο περιοδικό Foreign Affairs.
Naftemporiki.gr
