Salt Typhoon: Η κινέζικη ελίτ του κυβερνοπολέμου
30/09/2024
Στις 25 Σεπτεμβρίου οι αμερικανικές υπηρεσίες κυβερνοασφάλειας διαπίστωσαν κυβερνοεπιθέσεις σε παρόχους υπηρεσιών διαδικτύου (Internet Service Providers). Οι ΗΠΑ κατόπιν των σχετικών ερευνών αποδίδουν ευθύνες στην ομάδα χάκερ που η Microsoft έχει χαρακτηρίσει ως παράγοντα απειλής και έχει ονομαστεί από ερευνητές ως “Salt Typhoon”.
Η ομάδα φαίνεται να διείσδυσε σε δίκτυα με σκοπό την υποκλοπή δεδομένων αλλά εν δυνάμει και την εγκατάσταση στα δίκτυα κέντρων ελέγχου τα οποία μπορούν να αποτελέσουν “ορμητήριο” για πιο επιβλαβείς κυβερνοεπιθέσεις. Οι ενέργειες αυτές της Κίνας, εάν ορθώς της καταλογίζονται οι ευθύνες για την επίθεση, υποδεικνύουν το εύρος του οπλοστασίου της σε περιόδους γεωπολιτικών κρίσεων, όπως αυτές που διανύουμε, αλλά και τη χρήση του κυβερνοχώρου ως θεάτρου επιχειρήσεων των κρατών γενικότερα.
Η πρόσβαση στα δίκτυα παρόχων υπηρεσιών διαδικτύου δύναται να προσφέρει τη δυνατότητα αναγνωρίσεων για τον εντοπισμό νέων στόχων υψηλής αξίας και έδαφος για προσβολή κρίσιμων υποδομών, όπως εγκαταστάσεις κρατικής ασφάλειας, κρίσιμα εργοστάσια και τεχνολογικές εταιρίες. O αντιπρόεδρος ερευνών της Domain Tools, Sean McNee σημειώνει ότι η πρόσβαση στα δίκτυα αυτά διευκολύνει τους επιτιθέμενους να αντλήσουν πληροφορίες των χρηστών όπως ο γεωεντοπισμός τους, το είδος των ψηφιακών υπηρεσιών που χρησιμοποιούν, διευθύνσεις, μηνύματα κειμένου και τους παραλήπτες αυτών.
Δεδομένης μάλιστα της επιθυμίας της Κίνας να ελέγξει μεσοπρόθεσμα ή μακροπρόθεσμα την Ταΐβάν, εκτιμάται ότι η κυβερνοεπίθεση εξυπηρετεί ταυτόχρονα και στρατιωτικούς σκοπούς. Τον Φεβρουάριο του τρέχοντος έτους η αμερικανική υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (Cybersecurity and Infrastructure Security Agency) δημοσίευσε εκτενές άρθρο τεχνικού χαρακτήρα για να συμβουλεύσει και να ενημερώσει κάθε εμπλεκόμενο φορέα για τις τεχνικές που χρησιμοποιούνται από παρόμοιες κινέζικες ομάδες χάκερ (Volt Typhoon).
Προστασία από τις κυβερνοεπιθέσεις
Στο άρθρο αναφέρεται πως η Κίνα έχει κάνει πρόοδο στην παρεμβατικότητα των επιθέσεων της, καθώς πλέον δε μένει στην κυβερνοκατασκοπεία, αλλά προχωρά στην εγκατάσταση κέντρων ελέγχου με στόχο να μπορούν δυνητικά να πλήξουν κρίσιμες υποδομές πολιτικού ή στρατιωτικού χαρακτήρα. Με τον τρόπο αυτό θα μπορούσαν να παραπλανήσουν τις ΗΠΑ ή να καθυστερήσουν την αντίδραση τους σε ενδεχόμενες κινεζικές ενέργειες στην πραγματική σφαίρα.
Η εκτίμηση αυτή ενισχύεται από προηγούμενες προσπάθειες της Volt Typhoon να παρεισφρήσει σε δίκτυα στρατιωτικών βάσεων, κρίσιμων υποδομών όπως υποστήριξε η Microsoft. Τέτοιες επιθέσεις μπορούν να διακόψουν την ομαλή λειτουργία υποδομών, επικοινωνιών και να προκαλέσουν χάος σε περίπτωση σύγκρουσης των ΗΠΑ και της Κίνας στη Θάλασσα της Νότιας Κίνας. Φυσικά η Κίνα έχει αρνηθεί τις κατηγορίες για υποκίνηση, ταυτοχρόνως όμως η δράση των εν λόγω ομάδων έχει αυξηθεί σημαντικά, παρά τον εντοπισμό τους από τις αρμόδιες αμερικανικές υπηρεσίες.
Μόλις μια εβδομάδα πριν τον εντοπισμό των δραστηριοτήτων της Salt Typhoon, οι αμερικανικές αρχές διέκοψαν τη λειτουργία περίπου 200.000 συσκευών πάσης φύσεως με δυνατότητα σύνδεσης στο διαδίκτυο (IoT Devices) για τις οποίες υπήρχαν ενδείξεις προσβολής από άλλη κινέζικη ομάδα χάκερ (Flax Typhoon). O Chistopher Wray, διευθυντής του FBI υποστήριξε νωρίτερα φέτος σε συνέδριο στη Γερμανία ότι η απειλή που συνιστά η Κίνα στον κυβερνοχώρο είναι μεγαλύτερη από αυτή όλων των άλλων μεγάλων κρατών αθροιστικά.
Οι επιθέσεις που αναφέρθηκαν προσφέρονται για να υπενθυμίσουν τη ραγδαία αυξανόμενη σημασία της κυβερνοάμυνας για τα κράτη, καθώς κρίσιμες υποδομές παραμένουν ευάλωτες σε κυβερνοεπιθέσεις και ζωτικές για την ασφάλεια των αμάχων πολιτών. Δρώντες όπως η Ρωσία, η Κίνα και η Βόρεια Κορέα συνιστούν όλο και ισχυρότερες απειλές, ενώ η Ευρώπη παραμένει στη σκιά των ΗΠΑ στο δυτικό στρατόπεδο, σε ό,τι αφορά την τεχνολογία και τεχνογνωσία στον κυβερνοχώρο.
