Η διαβόητη ομάδα Salt Typhoon, που φέρεται να χρηματοδοτείται από την Κίνα, βρίσκεται στο επίκεντρο μιας τεράστιας υπόθεσης κυβερνοκατασκοπείας. Η ομάδα αυτή, σύμφωνα με τις αμερικανικές αρχές, στοχεύει τις αδυναμίες στα δίκτυα επικοινωνίας και υποκλέπτει δεδομένα χρηστών «προς αξιοποίηση στο μέλλον».

Εδώ και δεκαετίες, η Κίνα κατηγορείται για στοχευμένες κυβερνοεπιθέσεις εναντίον αμερικανικών δικτύων ηλεκτρικής ενέργειας και μεγάλων εταιρειών, με σκοπό την κλοπή σημαντικών δεδομένων στο πλαίσιο του ανταγωνισμού της με τις ΗΠΑ.

Μία από τις πιο πρόσφατες κυβερνοεπιθέσεις που έχουν προκαλέσει έντονο προβληματισμό στις αμερικανικές αρχές συνδέεται με την ομάδα χάκερ Salt Typhoon, η οποία φέρεται να χρηματοδοτείται από το Πεκίνο. Μετά από έναν χρόνο ερευνών, ειδικοί και αξιωματούχοι κατέληξαν στο συμπέρασμα ότι η ομάδα αυτή έθεσε στο στόχαστρο περισσότερες από 80 χώρες και μπορεί να υπέκλεψε πληροφορίες από «σχεδόν κάθε Αμερικανό».

Η επίθεση της Salt Typhoon ήταν μια συντονισμένη επιχείρηση διείσδυσης σε μεγάλες εταιρείες τηλεπικοινωνιών, όπως ανέφεραν οι ερευνητές σε μια κοινή δήλωση την περασμένη εβδομάδα. Το εύρος της επίθεσης είναι πολύ μεγαλύτερο από ό,τι είχε αρχικά εκτιμηθεί, και οι αξιωματούχοι ασφαλείας προειδοποιούν ότι τα κλεμμένα δεδομένα θα μπορούσαν να επιτρέψουν στις κινεζικές υπηρεσίες πληροφοριών να εκμεταλλευτούν τα παγκόσμια δίκτυα επικοινωνίας για να παρακολουθούν στόχους, συμπεριλαμβανομένων πολιτικών, κατασκόπων και ακτιβιστών.

Οι χάκερ «στοχεύουν δίκτυα σε παγκόσμιο επίπεδο, συμπεριλαμβανομένων, μεταξύ άλλων, δικτύων τηλεπικοινωνιών, κυβερνητικών και στρατιωτικών υποδομών», αναφέρεται στην κοινή δήλωση. Βρετανοί και Αμερικανοί αξιωματούχοι έκαναν λόγο για μια «αδιάκριτη» και «χωρίς όρια» επίθεση. Την δήλωση υπέγραψαν επίσης ο Καναδάς, η Φινλανδία, η Γερμανία, η Ιταλία, η Ιαπωνία και η Ισπανία.

«Δεν μπορώ να φανταστώ ότι κάποιος Αμερικανός γλίτωσε, δεδομένου του εύρους της εκστρατείας», δήλωσε η Σίνθια Κάιζερ, πρώην κορυφαία υπάλληλος στο τμήμα κυβερνοχώρου του FBI, η οποία επέβλεψε τις έρευνες για το χάκινγκ.

Δεν είναι σαφές αν η κυβερνοεπίθεση της Salt Typhoon είχε στόχο την αποθήκευση δεδομένων απλών πολιτών ή αν τα δεδομένα αυτά εκλάπησαν τυχαία κατά την επίθεση. Ωστόσο, η Κίνα στο παρελθόν έχει αποδείξει ότι στις κυβερνοεπιθέσεις της στόχευε πιο στενά δυτικούς που εργάζονταν σε θέματα ασφάλειας ή άλλα ευαίσθητα κυβερνητικά ζητήματα, δήλωσε η Κάιζερ.

«Με πολλούς τρόπους, η υπόθεση Salt Typhoon σηματοδοτεί ένα νέο κεφάλαιο», δήλωσε η Τζένιφερ Ιμπανκ, πρώην αναπληρώτρια διευθύντρια της CIA για την ψηφιακή καινοτομία. Πριν από μια δεκαετία, οι δυτικοί σύμμαχοι ανησυχούσαν για τις κλοπές εμπορικών μυστικών, προσωπικών πληροφοριών και κυβερνητικών δεδομένων από την Κίνα, η οποία χρησιμοποιούσε πιο υποτυπώδεις τεχνικές. «Σήμερα, βλέπουμε υπομονετικές, υποστηριζόμενες από το κράτος εκστρατείες που έχουν εισχωρήσει βαθιά στις υποδομές περισσότερων από 80 χωρών, οι οποίες χαρακτηρίζονται από υψηλό επίπεδο τεχνικής πολυπλοκότητας, υπομονή και επιμονή», πρόσθεσε.

Οι ερευνητές συνέδεσαν την επίθεση της Salt Typhoon με τουλάχιστον τρεις εταιρείες τεχνολογίας με έδρα την Κίνα, οι οποίες δραστηριοποιούνται τουλάχιστον από το 2019. Στην κοινή δήλωση αναφέρεται ότι οι εταιρείες εργάζονταν για τις στρατιωτικές και πολιτικές υπηρεσίες πληροφοριών της Κίνας, οι οποίες διεξάγουν επιχειρήσεις στο εξωτερικό.

Στόχος των χάκερ ήταν να δώσουν στους Κινέζους αξιωματούχους την «ικανότητα να εντοπίζουν και να παρακολουθούν τις επικοινωνίες και τις κινήσεις των στόχων τους σε όλο τον κόσμο», αναφέρεται στην ανακοίνωση. Μεταξύ των στόχων αυτών ήταν τηλέφωνα που χρησιμοποιούσαν επιφανείς πολιτικοί, όπως και ο Αμερικανός πρόεδρος Ντόναλντ Τραμπ και ο αντιπρόεδρος Τζέι Ντι Βανς, κατά τη διάρκεια της προεκλογικής τους εκστρατείας πέρυσι. Η επίθεση είχε επίσης στόχο και Δημοκρατικούς πολιτικούς.

Οι χάκερ υπέκλεψαν επίσης δεδομένα από εταιρείες τηλεπικοινωνιών και υπηρεσιών διαδικτύου, διεισδύοντας σε αρκετές επιχειρήσεις του κλάδου στις ΗΠΑ. Για τη διείσδυση αυτή εκμεταλλεύτηκαν παλαιά τρωτά σημεία των δικτύων, δήλωσαν οι βρετανικές αρχές. Παραβίασαν επίσης εταιρείες καταλυμάτων και μεταφορών, μεταξύ άλλων στόχων.

Οι χάκερ ήταν σε θέση να παρακολουθούν τηλεφωνικές συνομιλίες και να διαβάζουν μη κρυπτογραφημένα μηνύματα κειμένου, δήλωσε ο γερουσιαστής Μαρκ Γουόρνερ από τη Βιρτζίνια, ο κορυφαίος Δημοκρατικός στην Επιτροπή Πληροφοριών της Γερουσίας.

Η επίθεση βασίστηκε σε προηγούμενες επιθέσεις της Κίνας, δήλωσε ο Τζάμι Μακόλ, ανώτερος ερευνητής σε θέματα κυβερνοασφάλειας στο Royal United Services Institute, μια ομάδα που συνδέεται με τον βρετανικό στρατό. Για χρόνια, η Κίνα έχει συλλέξει μεγάλα σύνολα δεδομένων, είπε ο Μακόλ, με σκοπό να εκμεταλλευτεί μια μέρα αυτές τις πληροφορίες.

Με πληροφορίες από New York Times