Την πιο φιλόδοξη κυβερνοεπίθεση στην Ιστορία εξαπέλυσαν Κινέζοι χάκερ, βάζοντας στο στόχαστρό τους 80 χώρες και υποκλέπτοντας προσωπικά δεδομένα από σχεδόν όλους τους Αμερικανούς πολίτες. Παρότι η Κίνα έχει παράδοση στην ηλεκτρονική διείσδυση σε ενεργειακά δίκτυα και στην υποκλοπή ευαίσθητων πληροφοριών και τεχνικών δεδομένων, η μαζική κυβερνοεπίθεση με κωδική ονομασία «Αλμυρός Τυφώνας» είναι πρωτοφανής τόσο για το εύρος όσο και για την προετοιμασία της, που απαίτησε πολλά χρόνια. Η επίθεση ήταν τέτοια που κάνει αξιωματούχους των αρμόδιων αμερικανικών υπηρεσιών να προειδοποιούν ότι κινεζικές μυστικές υπηρεσίες είναι πια σε θέση να εκμεταλλευθούν δίκτυα επικοινωνίας προκειμένου να κινηθούν εναντίον κατασκόπων, ακτιβιστών ή πολιτικών προσώπων.
«Υποστηριζόμενοι από την κινεζική κυβέρνηση, χάκερ επιδιώκουν να διεισδύσουν σε τηλεπικοινωνιακά, κυβερνητικά, μεταφορικά και στρατιωτικά δίκτυα», ανέφερε σε ανακοίνωσή της η διεύθυνση κυβερνοασφάλειας του FBI. Βρετανοί και Αμερικανοί αξιωματούχοι περιέγραψαν την επίθεση ως «αχαλίνωτη» και «χωρίς διακρίσεις». Την ανακοίνωση του FBI προσυπογράφουν και οι αρμόδιες υπηρεσίες του Καναδά, της Φινλανδίας, της Γερμανίας, της Ιταλίας, της Ιαπωνίας και της Ισπανίας, στέλνοντας έμμεσο μήνυμα στο Πεκίνο ότι αντιλήφθηκαν τη λαθροχειρία. «Δεδομένης της έκτασης της εκστρατείας χάκινγκ, αμφιβάλλω ότι κάποιος Αμερικανός γλίτωσε», λέει η Σίνθια Κάιζερ, πρώην αξιωματούχος της διεύθυνσης κυβερνοασφάλειας του FBI.
Αγνωστο παραμένει εάν τα προσωπικά δεδομένα πολιτών ήταν μεταξύ των στόχων των χάκερ ή εάν τα στοιχεία αυτά σαρώθηκαν μαζί με εκείνα κρατικών φορέων και εταιρειών κοινής ωφελείας. Το εύρος της επίθεσης υπήρξε, όμως, μεγαλύτερο από κάθε άλλη φορά.
Ο «Αλμυρός Τυφώνας» ενδέχεται να σηματοδοτεί νέα εποχή κινεζικής κυβερνοεπιθετικότητας, υπογραμμίζοντας την ανανεωμένη επιρροή της Κίνας στη διεθνή σκηνή, όπως φάνηκε και στη στρατιωτική παρέλαση στο Πεκίνο. «Ο “Αλμυρός Τυφώνας” σηματοδοτεί πράγματι νέα φάση. Πριν από μία δεκαετία, οι δυτικοί σύμμαχοι ανησυχούσαν για την υποκλοπή εμπορικών μυστικών από την Κίνα με πρωτόλειες μεθόδους. Σήμερα βλέπουμε υπομονετικές κρατικές εκστρατείες με διείσδυση στις υποδομές περισσότερων από 80 χωρών, με τεχνολογικά μέσα αιχμής, υπομονή και επιμονή», λέει η πρώην επικεφαλής ψηφιακής καινοτομίας της CIA, Τζένιφερ Γιούμπανκ.
Η κινεζική πρεσβεία στο Λονδίνο δεν απάντησε σε αίτημα των Times να σχολιάσει την αποκάλυψη. Η ανακοίνωση των δυτικών συμμάχων προσφέρει την καλύτερη μέχρι στιγμής εικόνα της εκστρατείας κυβερνοκατασκοπείας της Κίνας. Οι ερευνητές συνέδεσαν τον «Αλμυρό Τυφώνα» με τουλάχιστον τρεις κινεζικές επιχειρήσεις τεχνολογίας αιχμής που δραστηριοποιούνται από το 2019, παρότι η εκστρατεία αποκαλύφθηκε μόλις πέρυσι. Η κοινή ανακοίνωση αναφέρει ότι οι εταιρείες αυτές λειτουργούσαν σαν εκκολαπτήρια και κέντρα στρατολόγησης ταλαντούχων χάκερ, με τη διοίκησή τους να αναλαμβάνει συμβόλαια για τον κινεζικό στρατό και τις υπηρεσίες πληροφοριών του Πεκίνου, αρμόδιες για την εξωτερική κατασκοπεία.
«Οι χάκερ φρόντισαν Κινέζοι αξιωματούχοι να αποκτήσουν την ικανότητα να αναγνωρίζουν και να παρακολουθούν τις τηλεπικοινωνίες των στόχων τους και τις κινήσεις τους σε όλο τον κόσμο», αναφέρει η ανακοίνωση. Μεταξύ των στόχων ξεχωρίζουν τα κινητά τηλέφωνα πολιτικών προσωπικοτήτων, συμπεριλαμβανομένου του προέδρου Ντόναλντ Τραμπ και του αντιπροέδρου Τζέι Ντι Βανς, κατά τη διάρκεια της περυσινής προεκλογικής εκστρατείας των ΗΠΑ. Στελέχη του Δημοκρατικού Κόμματος βρέθηκαν και αυτά στο στόχαστρο.
Οι χάκερ υπέκλεψαν δεδομένα από εταιρείες τηλεπικοινωνιών και παρόχους Ιντερνετ, διεισδύοντας σε περισσότερες από έξι τέτοιες επιχειρήσεις μόνο στις ΗΠΑ. Στόχος τους υπήρξαν επίσης στοιχεία πελατών και κρατήσεων σε μεγάλες ξενοδοχειακές αλυσίδες και αεροπορικές εταιρείες, μεταξύ άλλων. Οι χάκερ είχαν επίσης τη δυνατότητα συνακρόασης τηλεφωνικών κλήσεων αλλά και ανάγνωσης sms. Η επίθεση αποτελεί βελτιωμένη εκδοχή παλαιότερων τέτοιων επιθέσεων της Κίνας, λέει ο Τζέιμι Μακόλ, ερευνητής κυβερνοασφάλειας στο βρετανικό αμυντικό ινστιτούτο RUSI. «Η Κίνα έχει συγκεντρώσει μεγάλο όγκο δεδομένων και σκοπεύει να τα εκμεταλλευθεί κάποια μέρα», λέει ο Μακόλ.
Εκτός λειτουργίας
Στο μεταξύ, εκτός λειτουργίας τέθηκαν χθες για λίγες ώρες οι υπηρεσίες της Google στη Νοτιοανατολική Ευρώπη, στην Τουρκία και στη Γερμανία. Η οργάνωση «Ελευθερία της Εκφρασης», που καταγράφει κρούσματα λογοκρισίας στην Τουρκία, ανέφερε ότι οι υπηρεσίες της Google έπαψαν να λειτουργούν χθες στις 10 π.μ. ώρα Ελλάδος, για να αποκατασταθούν τουλάχιστον πέντε ώρες αργότερα. Σποραδικές διακοπές στις υπηρεσίες της εταιρείας, όπως στο Gmail, στο GoogleMaps, στο YouTube και στα αποθηκευμένα στην πλατφόρμα cloud GoogleDrive δεδομένα, συνεχίσθηκαν μέχρι χθες το απόγευμα σε Ελλάδα, Βουλγαρία, Σερβία και Ρουμανία.
Πηγή: New York Times
