Μια από τις μεγαλύτερες κυβερνοεπιθέσεις στην ιστορία αποκαλύφθηκε από τη συμμαχία Five Eyes, που εξαπέλυσαν κατηγορίες για εκτεταμένη κατασκοπεία. Οι χάκερ της ομάδας Salt Typhoon φέρονται να παραβίασαν τηλεπικοινωνιακά δίκτυα σε περισσότερες από 80 χώρες και να υπέκλεψαν ευαίσθητα δεδομένα, απειλώντας την ασφάλεια κρίσιμων υποδομών σε παγκόσμιο επίπεδο.
Η συμμαχία Five Eyes που περιλαμβάνει τις ΗΠΑ, Αυστραλία, Βρετανία, Καναδά, Νέα Ζηλανδία, ευρωπαϊκές χώρες και την Ιαπωνία κατήγγειλε τρεις κινεζικές εταιρείες για κυβερνοκατασκοπεία σε μια από τις μεγαλύτερες επιθέσεις hacking που πραγματοποιήθηκαν ποτέ. Η Wall Street Journal ανέφερε ότι οι χάκερς στόχευσαν περισσότερες από 80 χώρες και στόχευσαν περισσότερες από 600 εταιρείες.
Σε αναφορά 37 σελίδων, που δημοσιεύτηκε την Τετάρτη από την συμμαχία, αναφέρεται ότι «τα δεδομένα που εκλάπησαν μέσω αυτής της δραστηριότητας κατά ξένων τηλεπικοινωνιακών παρόχων και παρόχων υπηρεσιών διαδικτύου (ISPs), καθώς και οι παραβιάσεις στους τομείς της φιλοξενίας και των μεταφορών, μπορούν τελικά να δώσουν στις κινεζικές υπηρεσίες πληροφοριών τη δυνατότητα να ταυτοποιούν και να παρακολουθούν τις επικοινωνίες και τις μετακινήσεις των στόχων τους σε όλο τον κόσμο».
Η συμμαχία κατηγόρησε τις ομάδες Sichuan Juxinhe Network Technology, Beijing Huanyu Tianqiong Information Technology και Sichuan Zhixin Ruijie Network Technology ότι παρέχουν «κυβερνο-σχετιζόμενα προϊόντα και υπηρεσίες στις κινεζικές υπηρεσίες πληροφοριών, συμπεριλαμβανομένων πολλών μονάδων του Λαϊκού Απελευθερωτικού Στρατού και του Υπουργείου Κρατικής Ασφάλειας».
Οι Beijing Huanyu Tianqiong και Sichuan Zhixin Ruijie φέρεται να έχουν πραγματοποιήσει πρόσφατα επιθέσεις καθώς έχουν υπάρξει ανεξήγητες μέχρι στιγμής διαρροές δεδομένων. Από την πλευρά της, η Sichuan Juxinhe έχει ήδη υποστεί κυρώσεις από το Υπουργείο Οικονομικών των ΗΠΑ λόγω των φερόμενων δεσμών της με την ομάδα hacking με το παρατσούκλι «Salt Typhoon».
Οι παραβιάσεις, που αναφέρθηκαν για πρώτη φορά από την εφημερίδα ThePost πριν από ένα χρόνο, έχουν χαρακτηριστεί ως από τις σημαντικότερες στη σύγχρονη ιστορία και καταδεικνύουν την ευρύτερη και αδιάκριτη στοχοποίηση κρίσιμων υποδομών παγκοσμίως.
Ένας γερουσιαστής πέρυσι περιέγραψε το μέγεθός των επιθέσεων ως «ασύλληπτο», ενώ άλλος τόνισε ότι πιθανόν να αντιπροσωπεύουν «τη μεγαλύτερη παραβίαση τηλεπικοινωνιών στην ιστορία της χώρας μας».
Πως έγινε η κινεζική επίθεση
Σε συνέντευξή του στη Wall Street Journal, που δημοσιεύτηκε την Τετάρτη, ο κορυφαίος αξιωματούχος στον τομέα του κυβερνοχώρου του FBI, Μπρετ Λίδερμαν, δήλωσε ότι η Salt Typhoon ήταν υπεύθυνη για «μία από τις πιο σημαντικές παραβιάσεις κυβερνο-κατασκοπείας που έχουμε δει εδώ στις Ηνωμένες Πολιτείες».
Ανέφερε ότι Κινέζοι χάκερ απέκτησαν ισχυρή πρόσβαση σε μεγάλους παρόχους τηλεπικοινωνιών στις ΗΠΑ και αλλού, και στη συνέχεια υπέκλεψαν αρχεία κλήσεων και ορισμένες οδηγίες των αρχών επιβολής του νόμου. Μεταξύ των θυμάτων είναι και πρωτοκλασσάτα ονόματα Ρεπουμπλικάνων και Δημοκρατικών, με τον Λιδερναν να σημειώνει ότι η επίθεση αυτή ξεπέρασε τα επίπεδα κατασκοπείας, καθώς οι ομάδες χάκερ στόχευσαν σε πολλούς στόχους από διαφορετικούς κλάδους.
Σύμφωνα με ειδικούς του κλάδου, οι χάκερ της Salt Typhoon έχουν μοναδική εξοικείωση με τα τηλεπικοινωνιακά συστήματα που τους βοηθά να μένουν εκτός των ραντάρ.
Διεισδύοντας σε τηλεπικοινωνιακές εταιρείες, οι χάκερ της Salt Typhoon μπόρεσαν να κλέψουν αρχεία τηλεφωνικών κλήσεων, πληροφορίες σχετικά με τηλεφωνικές παρακολουθήσεις που είχαν διαταχθεί από δικαστήρια και άλλα ευαίσθητα δεδομένα που θα μπορούσαν να βοηθήσουν το Πεκίνο να εντοπίζει τα άτομα που το ενδιαφέρουν.
Ειδικοί της αγοράς επισημαίνουν ότι πέρα από τις τηλεπικοινωνίες, στο πλαίσιο της γενικευμένης επίθεσης, μπήκαν στο στόχαστρο και οι κλάδοι της φιλοξενίας και μεταφορών όπου μπορούν να χρησιμοποιηθούν οι πληροφορίες για να δημιουργηθεί μια πλήρης εικόνα για ένα άτομο και το που βρίσκεται.
Κίνδυνος για τις τηλεπικοινωνίες
Η συμμαχία παροτρύνει «έντονα τους υπεύθυνους άμυνας δικτύων να αναζητήσουν κακόβουλη δραστηριότητα και να εφαρμόσουν τα μέτρα μετριασμού που περιλαμβάνονται στην [ανακοίνωση] για να μειώσουν την απειλή κινεζικής κρατικά υποστηριζόμενης και άλλης κακόβουλης κυβερνοδραστηριότητας».
Όπως αναφέρει η ανακοίνωση, οι χάκερ «εστιάζουν σε μεγάλους δρομολογητές κορμού μεγάλων τηλεπικοινωνιακών παρόχων, καθώς και σε δρομολογητές provider edge (PE) και customer edge (CE)», διεισδύουν επίσης σε άλλες συσκευές πιο κοντά στους στόχους τους ώστε να κάνουν το τελικό βήμα μέσα στα δίκτυα.
Επιπλέον, το έγγραφο προειδοποιούσε ότι οι χάκερ «συχνά τροποποιούν τους δρομολογητές για να διατηρούν μόνιμη, μακροχρόνια πρόσβαση στα δίκτυα».
Ο επικεφαλής του FBI για την κυβερνοασφάλεια επισήμανε ότι η απειλή δεν έχει σταματήσει καθώς οι χάκερ έχουν δημιουργήσει «σημεία εισόδου» που τους επιτρέπουν να εισβάλλουν όποτε θέλουν στα λογισμικά. «Το γεγονός ότι κάτι ήταν ασφαλές πριν από έξι μήνες δεν σημαίνει ότι είναι και τώρα», σημείωσε χαρακτηριστικά.
Η ανακοίνωση παρέχει μια αναλυτική λίστα παραβιασμένων συσκευών και τεχνικών, μαζί με συμβουλές για το τι πρέπει να αναζητείται εντός των εταιρικών δικτύων και πώς να προστατευθούν από μελλοντικές επιθέσεις.
Ακολουθήστε το Business Daily στο Google news
