Χάκερς της κινεζικής κυβέρνησης έχουν παραβιάσει τηλεπικοινωνιακές υποδομές σε ολόκληρο τον κόσμο, στο πλαίσιο μιας τεράστιας εκστρατείας κατασκοπείας που έχει επηρεάσει δεκάδες χώρες, όπως δήλωσε κορυφαία Αμερικανίδα αξιωματούχος για θέματα ασφαλείας.
Μιλώντας κατά τη διάρκεια ενημέρωσης Τύπου, η Άν Νιούμπεργκερ, αναπληρώτρια σύμβουλος του Προέδρου Μπάιντεν για την κυβερνοασφάλεια και τις αναδυόμενες τεχνολογίες, ανέφερε ότι η αποκαλούμενη εκστρατεία Salt Typhoon βρίσκεται σε εξέλιξη και ότι τουλάχιστον οκτώ τηλεπικοινωνιακές εταιρείες στις ΗΠΑ έχουν δεχθεί παραβιάσεις. Σύμφωνα με αξιωματούχους, η εκστρατεία ξεκίνησε από το 2022, δίνοντας στους Κινέζους χάκερς συνεχή πρόσβαση σε δίκτυα τηλεπικοινωνιών.
«Οι Κινέζοι παραβίασαν ιδιωτικές εταιρείες, εκμεταλλευόμενοι κενά ασφαλείας στα συστήματά τους, στο πλαίσιο μιας παγκόσμιας κινεζικής εκστρατείας που έχει επηρεάσει δεκάδες χώρες», δήλωσε η Νιούμπεργκερ. Η κινεζική κυβέρνηση αρνείται την ευθύνη για την επίθεση. Ο Αμερικανός Πρόεδρος έχει ενημερωθεί πολλές φορές για την παραβίαση, πρόσθεσε η Νιούμπεργκερ.
Οι δηλώσεις αυτές αποτελούν μια δημόσια παραδοχή από την αμερικανική κυβέρνηση σχετικά με το εύρος και τη σοβαρότητα της εκστρατείας, την οποία οι ερευνητές έχουν συνδέσει με μια κινεζική υπηρεσία πληροφοριών. Ο Μαρκ Γουόρνερ, πρόεδρος της Επιτροπής Πληροφοριών της Γερουσίας, χαρακτήρισε το Salt Typhoon «τη χειρότερη παραβίαση τηλεπικοινωνιών στην ιστορία των Ηνωμένων Πολιτειών», σημειώνοντας ότι κάνει προηγούμενες επιθέσεις από Ρώσους χάκερς να μοιάζουν με «παιχνιδάκι».
Η Washington Journal είχε προηγουμένως κατονομάσει τις Verizon, AT&T, T-Mobile και Lumen Technologies μεταξύ των θυμάτων. Επιπλέον, «μεγάλος αριθμός Αμερικανών» είδαν τα μεταδεδομένα των κινητών τους να παραβιάζονται, όπως δήλωσε ανώτερος Αμερικανός αξιωματούχος. Ο ίδιος αρνήθηκε να δώσει ακριβή αριθμό, αλλά ανέφερε ότι δεν πιστεύεται πως όλα τα μεταδεδομένα των Αμερικανών -όπως χρονικές σημάνσεις κλήσεων και εμπλεκόμενοι αριθμοί τηλεφώνων- έχουν παραβιαστεί.
Η συλλογή των μεταδεδομένων φαίνεται να είχε περιφερειακή στόχευση και πιθανόν αποσκοπούσε στην αναγνώριση τηλεφωνικών γραμμών αξιωματούχων υψηλού επιπέδου, τις οποίες οι χάκερς στη συνέχεια στοχοποιούσαν για να υποκλέψουν κρυπτογραφημένα μηνύματα και να παρακολουθήσουν ορισμένες τηλεφωνικές κλήσεις.
Αξιωματούχοι σημείωσαν επίσης ότι οι Κινέζοι χάκερς κατάφεραν να αποκτήσουν πρόσβαση στα ιδιωτικά portals που διατηρούν οι τηλεπικοινωνιακοί πάροχοι για αιτήματα επιτήρησης από την κυβέρνηση των ΗΠΑ. Αυτή η πρόσβαση πιθανόν αποκάλυψε σε κινεζικούς στόχους ποιοι κατάσκοποι και πράκτορες βρίσκονταν υπό παρακολούθηση από τις αμερικανικές υπηρεσίες, εγείροντας σοβαρά ζητήματα αντικατασκοπείας.
Ο εκλεγμένος Πρόεδρος Ντόναλντ Τραμπ, ο εκλεγμένος Αντιπρόεδρος Τζέι Ντι Βανς, ανώτερα στελέχη του Κογκρέσου και μια σειρά Αμερικανών αξιωματούχων ασφαλείας ήταν μεταξύ δεκάδων ατόμων που οι επικοινωνίες τους στοχοποιήθηκαν άμεσα, γεγονός που πιθανόν οδήγησε στην παραβίαση ιδιωτικών επικοινωνιών με χιλιάδες Αμερικανούς.
Η κυβερνοεπίθεση δεν περιορίζεται μόνο στις Ηνωμένες Πολιτείες. Έρευνα της εταιρείας ασφαλείας Trend Micro δείχνει ότι το Salt Typhoon έχει παραβιάσει και άλλες κρίσιμες υποδομές σε διάφορα μέρη του κόσμου τα τελευταία χρόνια, κάτι που επιβεβαιώνουν και οι Αμερικανικές Αρχές.
Την Τρίτη, αξιωματούχοι παραδέχτηκαν ότι δεν γνωρίζουν πότε οι χάκερς ενδέχεται να απομακρυνθούν πλήρως από τις τηλεπικοινωνιακές υποδομές και προέτρεψαν τους πολίτες να χρησιμοποιούν κρυπτογραφημένες εφαρμογές για την προστασία των κλήσεων και των μηνυμάτων τους.
Η αδυναμία αντιμετώπισης της εκστρατείας Salt Typhoon αποδεικνύει, όπως ανέφεραν ειδικοί, ότι πολλές οργανώσεις εξακολουθούν να αποτυγχάνουν να ακολουθήσουν βασικές πρακτικές κυβερνοασφάλειας, με αποτέλεσμα να μένουν εκτεθειμένες σε τέτοιες επιθέσεις. Σύμφωνα με τις Αρχές, η επίθεση εκμεταλλεύτηκε ευπάθειες σε firewalls και άλλες κρίσιμες δικτυακές υποδομές, επιτρέποντας στους χάκερς να αναπτύξουν κακόβουλο λογισμικό και να παραμείνουν αόρατοι για μήνες.
Τέλος, η κυβέρνηση των ΗΠΑ εξέδωσε οδηγίες προστασίας μέσω των CISA, NSA και FBI, προτρέποντας τις εταιρείες να ενισχύσουν την ασφάλεια των δικτύων τους και να αντιμετωπίσουν τις γνωστές αδυναμίες, ειδικά σε στοχευμένο εξοπλισμό όπως οι συσκευές Cisco.
Αν και η επίθεση έχει προκαλέσει έντονες ανησυχίες για την εθνική ασφάλεια, οι ειδικοί διαβεβαιώνουν ότι ο μέσος πολίτης δεν έχει λόγο ανησυχίας. Ωστόσο, η χρήση ισχυρής κρυπτογράφησης σε υπηρεσίες όπως το Signal ή το FaceTime και η αποφυγή εύκολων κωδικών πρόσβασης σε οικιακούς routers μπορούν να προσφέρουν ένα επιπλέον επίπεδο ασφάλειας.
