Σχεδόν πριν από μια δεκαετία, οι Ηνωμένες Πολιτείες άρχισαν να κατονομάζουν και να ντροπιάζουν την Κίνα για μια επίθεση διαδικτυακής κατασκοπείας, η οποία στο μεγαλύτερο μέρος της διεξαγόταν με τη χρήση χαμηλού επιπέδου ηλεκτρονικών μηνυμάτων ηλεκτρονικού «ψαρέματος» εναντίον αμερικανικών εταιρειών για κλοπή πνευματικής ιδιοκτησίας.
Το καλοκαίρι του 2021 οι Ηνωμένες Πολιτείες κατηγόρησαν και πάλι την Κίνα για κυβερνοεπιθέσεις. Αλλά αυτές οι επιθέσεις ήταν ιδιαίτερα αιχμηρές και αποκαλύπτουν ότι η Κίνα έχει μετατραπεί σε έναν πολύ πιο εξελιγμένο και ώριμο ψηφιακό αντίπαλο από αυτόν που προκαλούσε αμηχανία στους Αμερικανούς αξιωματούχους πριν από μια δεκαετία.
Το κατηγορητήριο της κυβέρνησης Μπάιντεν για τις κυβερνοεπιθέσεις, μαζί με συνεντεύξεις με δεκάδες νυν και πρώην Αμερικανούς αξιωματούχους, δείχνει ότι η Κίνα έχει αναδιοργανώσει τις επιχειρήσεις hacking της στα χρόνια που μεσολάβησαν. Ενώ κάποτε πραγματοποιούσε σχετικά απλοϊκές παραβιάσεις ξένων εταιρειών και κυβερνητικών οργανισμών, η Κίνα τώρα διαπράττει μυστικές, αποκεντρωμένες ψηφιακές επιθέσεις εναντίον αμερικανικών εταιρειών και συμφερόντων σε όλο τον κόσμο.
Οι επιθέσεις που διεξάγονταν μέσω πρόχειρα διατυπωμένων spearphishing email από μονάδες του Λαϊκού Απελευθερωτικού Στρατού πραγματοποιούνται τώρα από ένα επίλεκτο δορυφορικό δίκτυο «εργολάβων» σε εταιρείες βιτρίνας και πανεπιστήμια που εργάζονται υπό την καθοδήγηση του Υπουργείου Κρατικής Ασφάλειας της Κίνας, σύμφωνα με Αμερικανούς αξιωματούχους και το κατηγορητήριο.
Η εξελιγμένη τεχνολογία στο βωμό του «κυβερνοψαρέματος»
Ενώ οι επιθέσεις phishing παραμένουν, οι εκστρατείες κατασκοπείας έχουν περάσει στην παρανομία και χρησιμοποιούν εξελιγμένες τεχνικές. Αυτές περιλαμβάνουν την εκμετάλλευση των «zero-days», ή άγνωστων κενών ασφαλείας σε ευρέως χρησιμοποιούμενο λογισμικό, όπως η υπηρεσία ηλεκτρονικού ταχυδρομείου Exchange της Microsoft και οι συσκευές ασφαλείας Pulse VPN, οι οποίες είναι πιο δύσκολο να αμυνθούν και επιτρέπουν στους χάκερ της Κίνας να δρουν απαρατήρητοι για μεγαλύτερα χρονικά διαστήματα.
«Αυτό που βλέπουμε τα τελευταία δύο ή τρία χρόνια είναι ένα upleveling» από την Κίνα, δήλωσε ο George Kurtz, διευθύνων σύμβουλος της εταιρείας κυβερνοασφάλειας CrowdStrike, σύμφωνα με τους New York Times. «Λειτουργούν περισσότερο σαν μια επαγγελματική υπηρεσία πληροφοριών παρά σαν τις επιχειρήσεις που βλέπαμε στο παρελθόν».
Κίνα και Ρωσία στο στόχαστρο των Αμερικανικών υπηρεσιών πληροφοριών
Η Κίνα αποτελεί εδώ και καιρό μια από τις μεγαλύτερες ψηφιακές απειλές για τις Ηνωμένες Πολιτείες. Σε μια διαβαθμισμένη Εθνική Εκτίμηση Πληροφοριών του 2009, ένα έγγραφο που αντιπροσωπεύει τη συναίνεση και των 16 αμερικανικών υπηρεσιών πληροφοριών, η Κίνα και η Ρωσία βρίσκονταν στην κορυφή του καταλόγου των διαδικτυακών αντιπάλων της Αμερικής. Όμως η Κίνα θεωρήθηκε η πιο άμεση απειλή λόγω του όγκου της κλοπής βιομηχανικού εμπορίου.
Όμως αυτή η απειλή είναι ακόμη πιο ανησυχητική από πέρυσι, λόγω της ανανέωσης των επιχειρήσεων hacking της Κίνας. Επιπλέον, η κυβέρνηση Μπάιντεν έχει μετατρέψει τις κυβερνοεπιθέσεις – συμπεριλαμβανομένων των επιθέσεων ransomware- σε ένα σημαντικό διπλωματικό μέτωπο με υπερδυνάμεις όπως η Ρωσία, ενώ οι σχέσεις των ΗΠΑ με την Κίνα επιδεινώνονται σταθερά για θέματα όπως το εμπόριο και η τεχνολογική υπεροχή.
Η εξέχουσα θέση της Κίνας στο hacking ήρθε για πρώτη φορά στο προσκήνιο το 2010 με επιθέσεις στην Google και την RSA, την εταιρεία ασφάλειας, και ξανά το 2013 με το hacking των New York Times.
Αυτές οι παραβιάσεις και χιλιάδες άλλες ώθησαν την κυβέρνηση Ομπάμα να καταγγείλει τους χάκερ του Λαϊκού Απελευθερωτικού Στρατού της Κίνας σε μια σειρά κατηγοριών για βιομηχανική εμπορική κλοπή το 2014. Μια ενιαία μονάδα του Λαϊκού Απελευθερωτικού Στρατού με έδρα τη Σαγκάη, γνωστή ως Μονάδα 61398, ήταν υπεύθυνη για εκατοντάδες -κάποιοι εκτιμούν χιλιάδες- παραβιάσεις αμερικανικών εταιρειών, ανέφεραν οι Times.
Το 2015 αξιωματούχοι του Ομπάμα απείλησαν να υποδεχτούν τον Πρόεδρο Σι Τζινπίνγκ της Κίνας με ανακοίνωση κυρώσεων κατά την πρώτη του επίσκεψη στον Λευκό Οίκο, μετά από μια ιδιαίτερα επιθετική παραβίαση του αμερικανικού Γραφείου Διαχείρισης Προσωπικού των ΗΠΑ.
Στην επίθεση αυτή, Κινέζοι χάκερς απέσπασαν ευαίσθητες προσωπικές πληροφορίες, συμπεριλαμβανομένων περισσότερων από 20 εκατομμυρίων δακτυλικών αποτυπωμάτων, για Αμερικανούς στους οποίους είχε χορηγηθεί άδεια ασφαλείας.
Οι αξιωματούχοι του Λευκού Οίκου συνήψαν σύντομα μια συμφωνία σύμφωνα με την οποία η Κίνα θα σταματούσε να παραβιάζει αμερικανικές εταιρείες και συμφέροντα προς βιομηχανικό της όφελος. Για 18 μήνες κατά τη διάρκεια της διακυβέρνησης Ομπάμα, οι ερευνητές ασφαλείας και οι αξιωματούχοι των υπηρεσιών πληροφοριών παρατήρησαν μια αξιοσημείωτη μείωση των κινεζικών χάκερ.
Μετά την ανάληψη των καθηκόντων του Προέδρου Ντόναλντ Τραμπ και την επιτάχυνση των εμπορικών συγκρούσεων και άλλων εντάσεων με την Κίνα, το hacking επανήλθε. Μέχρι το 2018, οι αξιωματούχοι των αμερικανικών υπηρεσιών πληροφοριών είχαν παρατηρήσει μια αλλαγή: Οι χάκερ του Λαϊκού Απελευθερωτικού Στρατού είχαν αποσυρθεί και αντικατασταθεί από πράκτορες που εργάζονταν κατ’ εντολή του Υπουργείου Κρατικής Ασφάλειας, το οποίο χειρίζεται τις πληροφορίες, την ασφάλεια και τη μυστική αστυνομία της Κίνας.
Σύμφωνα με αξιωματούχους και ερευνητές των μυστικών υπηρεσιών, οι παραβιάσεις της πνευματικής ιδιοκτησίας, που ωφελούσαν τα οικονομικά σχέδια της Κίνας, δεν προέρχονταν από το Λ.Σ. αλλά από ένα πιο χαλαρό δίκτυο εικονικών εταιρειών και εργολάβων, συμπεριλαμβανομένων μηχανικών που εργάζονταν για ορισμένες από τις κορυφαίες εταιρείες τεχνολογίας της χώρας.
Ορισμένοι ειδικοί σε θέματα ασφάλειας στον κυβερνοχώρο υπέθεσαν ότι οι μηχανικοί πληρώνονταν μετρητά για να παράσχουν μαύρη εργασία στο κράτος, ενώ άλλοι είπαν ότι όσοι συμμετείχαν στο δίκτυο δεν είχαν άλλη επιλογή από το να κάνουν ό,τι τους ζητούσε το κράτος. Το 2013, ένα διαβαθμισμένο υπόμνημα της Εθνικής Υπηρεσίας Ασφαλείας των ΗΠΑ ανέφερε: «Η ακριβής σύνδεση με κινεζικές κυβερνητικές οντότητες δεν είναι γνωστή, αλλά οι δραστηριότητές τους υποδεικνύουν πιθανή τροφοδοσία απαιτήσεων πληροφοριών από το Υπουργείο Κρατικής Ασφάλειας της Κίνας».
Ο Λευκός Οίκος παρείχε περισσότερη σαφήνεια. Στο λεπτομερές κατηγορητήριό τους, οι Ηνωμένες Πολιτείες κατηγόρησαν το Υπουργείο Κρατικής Ασφάλειας της Κίνας ότι βρίσκεται πίσω από μια επιθετική επίθεση στα συστήματα ηλεκτρονικού ταχυδρομείου Exchange της Microsoft φέτος.
Το Υπουργείο Δικαιοσύνης απήγγειλε ξεχωριστά κατηγορίες σε τέσσερις Κινέζους υπηκόους για τον συντονισμό της παραβίασης εμπορικών μυστικών από εταιρείες της αεροπορίας, της άμυνας, της βιοφαρμακευτικής και άλλων βιομηχανιών.
Συμβασιούχοι χάκερ
Σύμφωνα με τα κατηγορητήρια, οι Κινέζοι υπήκοοι λειτουργούσαν από εταιρείες βιτρίνα, όπως η Hainan Xiandun, που είχε συστήσει το Υπουργείο Κρατικής Ασφάλειας για να παρέχει στις κινεζικές υπηρεσίες πληροφοριών αληθοφανή δυνατότητα άρνησης. Το κατηγορητήριο περιλάμβανε μια φωτογραφία ενός κατηγορούμενου, του Ding Xiaoyang, υπαλλήλου της Hainan Xiandun, ο οποίος έλαβε βραβείο το 2018 από το Υπουργείο Κρατικής Ασφάλειας για το έργο του στην επίβλεψη των παραβιάσεων της εικονικής εταιρείας.
Οι Ηνωμένες Πολιτείες κατηγόρησαν, επίσης, τα κινεζικά πανεπιστήμια ότι έπαιζαν κρίσιμο ρόλο, στρατολογώντας φοιτητές στις εικονικές εταιρείες και εκτελώντας βασικές επιχειρηματικές λειτουργίες τους, όπως η μισθοδοσία.
Το κατηγορητήριο επισήμανε, επίσης, ότι οι κινέζοι χάκερ «που συνδέονται με την κυβέρνηση» διεξάγουν επιθέσεις ransomware που εκβιάζουν εταιρείες για εκατομμύρια δολάρια. Ο έλεγχος των επιτιθέμενων με ransomware είχε προηγουμένως επικεντρωθεί σε μεγάλο βαθμό στη Ρωσία, την Ανατολική Ευρώπη και τη Βόρεια Κορέα.
Ο υπουργός Εξωτερικών Antony J. Blinken ανέφερε σε δήλωσή του ότι το Υπουργείο Κρατικής Ασφάλειας της Κίνας «έχει καλλιεργήσει ένα οικοσύστημα εγκληματικών συμβασιούχων χάκερς που εκτελούν τόσο κρατικά χρηματοδοτούμενες δραστηριότητες όσο και κυβερνοεγκλήματα για το δικό τους οικονομικό όφελος».
Η ασπίδα προστασίας της Κίνας από κυβερνοεπιθέσεις
Η Κίνα έχει, επίσης, πατάξει την έρευνα σχετικά με τα τρωτά σημεία σε ευρέως διαδεδομένο λογισμικό και υλικό, τα οποία θα μπορούσαν ενδεχομένως να ωφελήσουν τις εκστρατείες επιτήρησης, αντικατασκοπείας και κυβερνοκατασκοπείας του κράτους. Μια πολιτική που εφαρμόζεται ήδη από τον προηγούμενο χρόνο σχετικά με αυτό απαιτεί από τους κινέζους ερευνητές ασφαλείας να ενημερώνουν το κράτος εντός δύο ημερών όταν βρίσκουν κενά ασφαλείας, όπως τα «zero-days» στα οποία βασίστηκε η χώρα για την παραβίαση των συστημάτων Microsoft Exchange.
Η πολιτική αυτή αποτελεί το αποκορύφωμα της πενταετούς εκστρατείας του Πεκίνου να μαζέψει τα δικά του zero-days. Το 2016, οι αρχές έκλεισαν απότομα την πιο γνωστή ιδιωτική πλατφόρμα της Κίνας για την αναφορά των zero-days και συνέλαβαν τον ιδρυτή της. Δύο χρόνια αργότερα, η κινεζική αστυνομία ανακοίνωσε ότι θα αρχίσει να εφαρμόζει νόμους που απαγορεύουν τη «μη εξουσιοδοτημένη αποκάλυψη» ευπαθειών. Την ίδια χρονιά, οι Κινέζοι χάκερ, οι οποίοι είχαν τακτική παρουσία σε μεγάλα συνέδρια χάκερ που διοργανώνονταν στη Δύση, σταμάτησαν να εμφανίζονται, κατόπιν κρατικών εντολών.
«Αν συνεχίσουν να διατηρούν αυτό το επίπεδο πρόσβασης, με τον έλεγχο που έχουν, η κοινότητα πληροφοριών τους θα επωφεληθεί», δήλωσε ο κ. Kurtz για την Κίνα. «Πρόκειται για μια κούρσα εξοπλισμών στον κυβερνοχώρο».
