Η Κίνα έχει διεισδύσει σε αμερικανικά δίκτυα ηλεκτρικής ενέργειας και εταιρείες εδώ και δεκαετίες, κλέβοντας ευαίσθητα αρχεία και πνευματική ιδιοκτησία, όπως σχέδια για μικροτσίπ, στην προσπάθειά της να αποκτήσει πλεονέκτημα έναντι των ΗΠΑ.
Όμως, μια εκτεταμένη κυβερνοεπίθεση από την ομάδα που είναι γνωστή ως Salt Typhoon θεωρείται από ειδικούς και αξιωματούχους η πλέον φιλόδοξη αλλά και αποτελεσματική για την Κίνα μέχρι σήμερα. Στόχευσε περισσότερες από 80 χώρες και, σύμφωνα με αξιωματούχους, ενδέχεται να έχει αποσπάσει δεδομένα σχεδόν κάθε Αμερικανού πολίτη. Η υπόθεση αντιμετωπίζεται ως απόδειξη ότι οι κινεζικές δυνατότητες στον κυβερνοχώρο μπορούν να ανταγωνιστούν αυτές των ΗΠΑ και των συμμάχων τους και για να είμαστε απόλυτα ακριβείς πλέον να τις ξεπερνούν…
Επίθεση «τεράστια» και «χωρίς όρια»
Η συγκεκριμένη επίθεση, διήρκεσε χρόνια, διείσδυσε σε μεγάλες τηλεπικοινωνιακές εταιρείες και άλλους οργανισμούς. Το εύρος της ήταν πολύ μεγαλύτερο από ό,τι είχε αρχικά εκτιμηθεί, με τις αρχές ασφαλείας να προειδοποιούν ότι τα κλεμμένα δεδομένα θα μπορούσαν να χρησιμοποιηθούν από τις κινεζικές υπηρεσίες πληροφοριών για την εκμετάλλευση παγκόσμιων δικτύων επικοινωνίας και την παρακολούθηση πολιτικών, πρακτόρων και ακτιβιστών.
«Οι Κινέζοι κρατικά υποστηριζόμενοι χάκερ στοχεύουν δίκτυα σε όλο τον κόσμο, όπως τηλεπικοινωνίες, κυβερνήσεις, μεταφορές, ξενοδοχειακές υπηρεσίες και στρατιωτικές υποδομές», ανέφερε η κοινή δήλωση από Βρετανούς αλλά και Αμερικανούς αξιωματούχους και μέλη της εθνικής ασφαλείας και των δύο χωρών. Βρετανοί και Αμερικανοί χαρακτήρισαν την επίθεση «τεράστια» και «χωρίς όρια». Τη δήλωση υπογράφουν επίσης ο Καναδάς, η Φινλανδία, η Γερμανία, η Ιταλία, η Ιαπωνία και η Ισπανία.
Ανάμεσα στους στόχους περιλαμβάνονταν και τηλέφωνα που χρησιμοποιήθηκαν από πολιτικούς, όπως ο πρόεδρος Ντόναλντ Τραμπ και ο αντιπρόεδρος Τζέι Ντι Βανς στην προεκλογική τους εκστρατεία, ενώ στην λίστα των χάκερς είναι και μέλη των Δημοκρατικών και του στενού περιβάλλοντος της Κάμαλα Χάρις.
Οι χάκερ παραβίασαν πάνω από έξι μεγάλες αμερικανικές τηλεπικοινωνιακές εταιρείες, εκμεταλλευόμενοι παλιά κενά ασφαλείας. Κατάφεραν να υποκλέψουν τηλεφωνικές συνομιλίες και μη κρυπτογραφημένα μηνύματα ενώ υπάρχουν αναφορές για παραβιάσεις ακόμη και των συσκευών παρακολούθησης των μυστικών υπηρεσιών των χωρών που δέχθηκαν τις επιθέσεις.
Ειδικοί προειδοποιούν ότι η Salt Typhoon σηματοδοτεί μια νέα εποχή κινεζικών δυνατοτήτων στον κυβερνοχώρο, με υψηλό επίπεδο τεχνικής αρτιότητας, υπομονής και επιμονής. Η εκστρατεία συνδέθηκε με τουλάχιστον τρεις κινεζικές τεχνολογικές εταιρείες που δρουν για λογαριασμό στρατιωτικών και πολιτικών υπηρεσιών πληροφοριών από το 2019.
Η ουσία, όπως τονίζουν αξιωματούχοι της Δύσης, είναι ότι η Κίνα δεν αρκείται πλέον στην κλοπή εμπορικών μυστικών και προσωπικών δεδομένων, αλλά επιδιώκει την πλήρη κυριαρχία στον ψηφιακό χώρο.
Τι είναι η Salt Typhoon;
Πρόκειται για μια ομάδα κυβερνοκατασκοπείας που συνδέεται με το κινεζικό κράτος. Οι ΗΠΑ (CISA, NSA, FBI) μαζί με 19 διεθνείς εταίρους έχουν εκδώσει κοινή προειδοποίηση, όπου αναφέρουν ρητά τη δραστηριότητα που η βιομηχανία ονομάζει «Salt Typhoon».
Η Microsoft χρησιμοποιεί τον όρο «Typhoon» για ομάδες που συνδέονται με την Κίνα, το «Salt Typhoon» εντάσσεται σε αυτή την κατηγορία.
Άλλα ονόματα
Εμφανίζεται επίσης ως GhostEmperor, Earth Estries (Trend Micro), FamousSparrow (ESET), UNC2286 (Mandiant). Σε κυβερνητικές αναφορές εμφανίζεται ακόμη με τα ψευδώνυμα OPERATOR PANDA, RedMike, UNC5807.
Στόχοι και κλίμακα
Κύριος στόχος: δίκτυα τηλεπικοινωνιακών υποδομών (backbone, edge routers). Επίσης επιθέσεις σε κυβερνήσεις, μεταφορές, φιλοξενία/ξενοδοχεία και στρατιωτικούς οργανισμούς.
Δραστηριότητα καταγεγραμμένη από το 2019 σε ΗΠΑ, Ηνωμένο Βασίλειο, Αυστραλία, Καναδά, Νέα Ζηλανδία και άλλες χώρες.
Δημοσιεύματα (βασισμένα σε ενημερώσεις του FBI) αναφέρουν επιθέσεις σε περισσότερες από 80 χώρες, με παραβιάσεις σε κρίσιμες υποδομές και κυβερνητικούς οργανισμούς.
Μέχρι τα τέλη του 2024 είχαν επιβεβαιωθεί παραβιάσεις σε τουλάχιστον εννέα αμερικανικούς τηλεπικοινωνιακούς παρόχους.
Στρατηγικός σκοπός
Επιδιώκει μακροχρόνια, αθόρυβη πρόσβαση με στόχο την παρακολούθηση επικοινωνιών και την απόκτηση μεταδεδομένων, ώστε οι κινεζικές υπηρεσίες πληροφοριών να παρακολουθούν κινήσεις και επαφές στόχων.
Αρχική διείσδυση και συσκευές
Επικεντρώνεται σε δικτυακό εξοπλισμό αιχμής (routers backbone, provider-edge, customer-edge, firewalls, gateways).
Πηγή: protothema.gr