Salt Typhoon: Τεράστια κινεζική κυβερνοεπίθεση χτύπησε 80 χώρες – Έκλεψε δεδομένα από όλους σχεδόν τους Αμερικανούς

Η Κίνα παραβιάζει δίκτυα ηλεκτρικής ενέργειας και εταιρείες των ΗΠΑ για δεκαετίες, κλέβοντας ευαίσθητα αρχεία και πνευματική ιδιοκτησία, όπως σχέδια μικροτσίπ, με στόχο να αποκτήσει πλεονέκτημα έναντι των Ηνωμένων Πολιτειών, όπως μεταδίδει ρεπορτάζ των New York Times.

Ωστόσο, μια εκτεταμένη κυβερνοεπίθεση από μια ομάδα γνωστή ως Salt Typhoon θεωρείται η πιο φιλόδοξη έως σήμερα, σύμφωνα με εμπειρογνώμονες και αξιωματούχους, μετά από έναν χρόνο έρευνας. Η επίθεση στόχευσε περισσότερες από 80 χώρες και μπορεί να έχει υποκλέψει πληροφορίες σχεδόν από κάθε Αμερικανό, όπως δήλωσαν αξιωματούχοι. Το βλέπουν ως ένδειξη ότι οι δυνατότητες της Κίνας μπορούν να ανταγωνιστούν εκείνες των ΗΠΑ και των συμμάχων τους.

Η επίθεση Salt Typhoon ήταν μια πολυετής, συντονισμένη επιχείρηση που διείσδυσε σε μεγάλες τηλεπικοινωνιακές εταιρείες και άλλους στόχους, ανέφεραν οι ερευνητές σε μια κοινή δήλωση την προηγούμενη εβδομάδα.

Η έκταση της επίθεσης ήταν πολύ μεγαλύτερη από ό,τι αρχικά πιστευόταν, και οι αξιωματούχοι ασφαλείας προειδοποίησαν ότι τα κλεμμένα δεδομένα θα μπορούσαν να επιτρέψουν στις κινεζικές υπηρεσίες πληροφοριών να εκμεταλλευτούν παγκόσμια δίκτυα επικοινωνιών για να παρακολουθούν στόχους, όπως πολιτικούς, κατασκόπους και ακτιβιστές.

Οι χάκερς που υποστηρίζονται από την κινεζική κυβέρνηση «στοχεύουν δίκτυα παγκοσμίως, περιλαμβανομένων, αλλά όχι περιοριστικά, των τηλεπικοινωνιών, της κυβέρνησης, των μεταφορών, των καταλυμάτων και των στρατιωτικών υποδομών», ανέφερε η δήλωση.

Βρετανοί και Αμερικανοί αξιωματούχοι περιέγραψαν την επίθεση ως «απερίσκεπτη» και «αδιάκριτη». Στη δήλωση συμμετείχαν επίσης Καναδάς, Φινλανδία, Γερμανία, Ιταλία, Ιαπωνία και Ισπανία.

«Δεν μπορώ να φανταστώ ότι υπήρξε Αμερικανός που να γλίτωσε, δεδομένης της έκτασης της εκστρατείας», δήλωσε η Σίνθια Κάιζερ, πρώην κορυφαία αξιωματούχος στη μονάδα κυβερνοασφάλειας του FBI, που επέβλεπε έρευνες για τις παραβιάσεις.

Δεν είναι σαφές εάν η επίθεση Salt Typhoon είχε ως στόχο την αποθήκευση δεδομένων απλών πολιτών ή αν αυτά τα δεδομένα συλλέχθηκαν συγκυριακά. Ωστόσο, η έκταση της ήταν μεγαλύτερη από προηγούμενες επιθέσεις, στις οποίες η Κίνα στόχευε πιο συγκεκριμένα δυτικούς που εργάζονταν σε θέματα ασφαλείας ή άλλες ευαίσθητες κυβερνητικές υποθέσεις, είπε η Κάιζερ.

Η επίθεση Salt Typhoon θα μπορούσε να σηματοδοτήσει μια νέα εποχή των κινεζικών δυνατοτήτων στον κυβερνοχώρο που θα δοκιμάσει τους στρατηγικούς αντιπάλους της, συμπεριλαμβανομένων των ΗΠΑ, λένε οι ειδικοί ασφαλείας. Αναδεικνύει τις φιλοδοξίες της Κίνας για παγκόσμια επιρροή, όπως φάνηκε την Τετάρτη σε μια επιδεικτική στρατιωτική παρέλαση στο Πεκίνο με μαχητικά αεροπλάνα, τανκς και χιλιάδες στρατιώτες που παρέλασαν στην Πλατεία Τιεν Αν Μεν.

«Με πολλούς τρόπους, το Salt Typhoon σηματοδοτεί ένα νέο κεφάλαιο», δήλωσε η Τζένιφερ Εουμπανκ, πρώην αναπληρώτρια διευθύντρια ψηφιακής καινοτομίας της CIA. Πριν από μια δεκαετία, οι σύμμαχοι της Δύσης ανησυχούσαν για την κλοπή εμπορικών μυστικών, προσωπικών πληροφοριών και κυβερνητικών δεδομένων από την Κίνα, χρησιμοποιώντας πιο απλές τεχνικές.

«Σήμερα, βλέπουμε υπομονετικές, κρατικά υποστηριζόμενες εκστρατείες που διεισδύουν βαθιά στις υποδομές περισσότερων από 80 χωρών, με υψηλό επίπεδο τεχνικής αρτιότητας, υπομονής και επιμονής», πρόσθεσε.

Η δήλωση των δυτικών συμμάχων έδωσε την πιο πλήρη αποτίμηση μέχρι σήμερα της «εκστρατείας κυβερνοκατασκοπείας» της Κίνας, όπως την αποκάλεσε το FBI.

Οι ερευνητές συνδέουν την επίθεση Salt Typhoon με τουλάχιστον τρεις κινεζικές τεχνολογικές εταιρείες που λειτουργούν από τουλάχιστον το 2019, αλλά η επιχείρηση αποκαλύφθηκε μόλις πέρυσι. Η κοινή δήλωση ανέφερε ότι οι εταιρείες εργάζονταν για τις στρατιωτικές και πολιτικές υπηρεσίες πληροφοριών της Κίνας, που εκτελούν επιχειρήσεις στο εξωτερικό.

Στόχος των χάκερ ήταν να παρέχουν στους Κινέζους αξιωματούχους «τη δυνατότητα να εντοπίζουν και να παρακολουθούν τις επικοινωνίες και τις κινήσεις των στόχων τους παγκοσμίως», ανέφερε η δήλωση. Μεταξύ των στόχων ήταν κινητά τηλέφωνα σημαντικών πολιτικών, συμπεριλαμβανομένων του Προέδρου Τραμπ και του Αντιπροέδρου Βανς, κατά την εκστρατεία τους πέρυσι. Η προσπάθεια επεκτάθηκε και στους Δημοκρατικούς.

Οι χάκερ έκλεψαν δεδομένα από τηλεπικοινωνιακές και εταιρείες παροχής διαδικτύου, παραβιάζοντας πολλές αμερικανικές τηλεπικοινωνιακές εταιρείες. Οι χάκερ εκμεταλλεύτηκαν παλαιές ευπάθειες στα δίκτυα, δήλωσαν οι βρετανικές Αρχές. Επιπλέον, παραβίασαν εταιρείες καταλυμάτων και μεταφορών, μεταξύ άλλων στόχων.

Οι χάκερ μπόρεσαν να ακούσουν τηλεφωνικές συνομιλίες και να διαβάσουν μη κρυπτογραφημένα μηνύματα κειμένου, δήλωσε ο γερουσιαστής Μάρκ Γουόρνερ από τη Βιρτζίνια, κορυφαίος Δημοκρατικός στην Επιτροπή Πληροφοριών της Γερουσίας.

Η επιχείρηση «δεν ήταν απλώς μια μεμονωμένη επιτυχία πληροφοριών για την Κίνα», έγραψε πρόσφατα η Άν Νόιμπεργκερ, αξιωματούχος κυβερνοασφάλειας της κυβέρνησης Μπάιντεν, στο περιοδικό Foreign Affairs.

«Αντανακλούσε μια βαθύτερη, ανησυχητική πραγματικότητα», πρόσθεσε, «η Κίνα τοποθετείται για να κυριαρχήσει στον ψηφιακό χώρο μάχης».