Ένα επικίνδυνο ψηφιακό «παιχνίδι» κατασκοπείας βρίσκεται σε εξέλιξη με επίκεντρο τις δραστηριότητες κρατικά υποστηριζόμενων Κινέζων χάκερς, οι οποίοι επιτίθενται μεθοδικά σε τηλεπικοινωνιακές εταιρείες και σε κρίσιμες υποδομές πληροφορικής σε παγκόσμιο επίπεδο.
Οι αποκαλύψεις των τελευταίων ημερών από κορυφαίες εταιρείες κυβερνοασφάλειας και η Microsoft δείχνουν ένα κοινό μοτίβο: στόχος είναι η πρόσβαση σε εσωτερικά δίκτυα, η υποκλοπή ευαίσθητων πληροφοριών και η διατήρηση «σιωπηλής» παρουσίας εντός κρίσιμων ψηφιακών υποδομών.
Ομάδα Κινέζων Χάκερς
Μια ομάδα Κινέζων χάκερ γνωστή ως Salt Typhoon, η οποία φέρεται να έχει δεσμούς με την κινεζική κυβέρνηση, έχει διεισδύσει από τον Φεβρουάριο σε δικτυακές συσκευές συνδεδεμένες με τουλάχιστον επτά τηλεπικοινωνιακές εταιρείες, ανάμεσά τους η Comcast στις ΗΠΑ, η MTN Group στην Αφρική και η LG Uplus στη Νότια Κορέα. Αν και οι ίδιες οι εταιρείες δεν επιβεβαιώνουν παραβίαση των εσωτερικών τους συστημάτων, οι επιθέσεις αφορούσαν εξοπλισμό που συνδέεται με πελάτες τους – γεγονός που καθιστά το πρόβλημα εξίσου σοβαρό.
Ο τελικός στόχος των εισβολών φαίνεται να είναι η εσωτερική διείσδυση στα «νευραλγικά» σημεία των τηλεπικοινωνιακών δικτύων, επιτρέποντας παρακολούθηση και έλεγχο σε βάθος χρόνου. Οι επιθέσεις επηρεάζουν άμεσα την καθημερινή ζωή πολιτών, καθώς η ακεραιότητα των δικτύων αυτών είναι θεμελιώδης για κάθε σύγχρονη κοινωνία.
Η ανησυχία εντείνεται με τις παράλληλες αποκαλύψεις από τη Microsoft, η οποία επιβεβαίωσε ότι κινέζοι χάκερς εκμεταλλεύονται σοβαρά κενά ασφαλείας στο δημοφιλές λογισμικό διαχείρισης εγγράφων SharePoint. Οι ευπάθειες εντοπίζονται κυρίως σε server εγκατεστημένους εντός των οργανισμών (on-premise), και όχι σε περιβάλλοντα cloud, καθιστώντας χιλιάδες επιχειρήσεις και κρατικές υπηρεσίες ευάλωτες.
Τουλάχιστον τρεις κινεζικές ομάδες, μεταξύ των οποίων οι Linen Typhoon, Violet Typhoon και Storm-2603, φαίνεται να έχουν αξιοποιήσει αυτά τα τρωτά σημεία, προκειμένου να αποκτήσουν πρόσβαση σε συστήματα εθνικών κυβερνήσεων, εκπαιδευτικών ιδρυμάτων και εταιρειών ενέργειας σε Ευρώπη, Μέση Ανατολή, ΗΠΑ και Ασία. Η Eye Security ανέφερε περισσότερους από 60 θύματα, συμπεριλαμβανομένων εταιρειών συμβούλων, πανεπιστημίων και κυβερνητικών υπηρεσιών.
Το πιο ανησυχητικό είναι ότι οι χάκερς κατάφεραν όχι μόνο να υποκλέψουν διαπιστευτήρια, όπως usernames, passwords και tokens, αλλά και να εγκαταστήσουν μόνιμα backdoors που επιτρέπουν συνεχή πρόσβαση, ακόμη και μετά την εγκατάσταση των patches από τη Microsoft.
Πάνω από 10.000 εκτεθειμένες επιχειρήσεις παγκοσμίως
Η Microsoft, αν και έδωσε διορθώσεις ασφαλείας, αναγνώρισε ότι οι εισβολείς βρήκαν εναλλακτικούς τρόπους διείσδυσης, κάτι που αποδεικνύει ότι το πρόβλημα είναι πιο περίπλοκο από μια απλή τεχνική ενημέρωση. Επιπλέον, σύμφωνα με την εταιρεία Censys, περισσότερες από 10.000 επιχειρήσεις παγκοσμίως παραμένουν εκτεθειμένες σε σοβαρούς κινδύνους λόγω των SharePoint server τους.
Οι επιθέσεις, που θυμίζουν τις στοχευμένες παραβιάσεις του παρελθόντος σε εταιρείες όπως η AT&T και η Verizon, δείχνουν ότι η Κίνα συνεχίζει μια στρατηγική συλλογής πληροφοριών μέσω της ψηφιακής διείσδυσης.
Σύμφωνα με τον καθηγητή Andrew Reddie του Πανεπιστημίου Berkeley, οι συγκεκριμένες επιθέσεις δεν έχουν μόνο στόχο την άμεση πληροφόρηση, αλλά και τη δυνατότητα διατήρησης πρόσβασης για πιθανή αξιοποίηση σε μελλοντικές γεωπολιτικές κρίσεις.
Η κινεζική πρεσβεία στις ΗΠΑ απάντησε ότι η χώρα «αντιτίθεται σε κάθε μορφή κυβερνοεγκλήματος» και χαρακτήρισε τις κατηγορίες ατεκμηρίωτες. Ωστόσο, ειδικοί στον τομέα της ασφάλειας συμφωνούν ότι η κλίμακα, η μεθοδολογία και η στόχευση των επιθέσεων συνάδουν με δραστηριότητες κρατικά υποστηριζόμενης κατασκοπείας.
Το περιστατικό με τη SharePoint και η επιμονή της ομάδας Salt Typhoon να διεισδύει σε κρίσιμες τηλεπικοινωνιακές δομές υπενθυμίζουν ότι το πεδίο του κυβερνοχώρου έχει μετατραπεί σε έναν αθέατο, αλλά καθοριστικό χώρο στρατηγικής αντιπαράθεσης. Σε έναν κόσμο όπου η πληροφορία είναι εξίσου πολύτιμη με το πετρέλαιο ή το νερό, η προστασία των ψηφιακών υποδομών δεν είναι πλέον απλώς τεχνικό ζήτημα — είναι θέμα εθνικής και παγκόσμιας ασφάλειας.
