Η Κίνα έχει παραβιάσει αμερικανικά δίκτυα και εταιρείες ηλεκτρικής ενέργειας εδώ και δεκαετίες, κλέβοντας ευαίσθητα αρχεία και πνευματική ιδιοκτησία, όπως σχέδια τσιπ, καθώς επιδιώκει να αποκτήσει πλεονέκτημα έναντι των Ηνωμένων Πολιτειών.
Από τον Adam Goldman [Λονδίνο]/New York Times
Ωστόσο, μια σαρωτική κυβερνοεπίθεση από μια ομάδα γνωστή ως Salt Typhoon από την Κίνα ήταν η πιο φιλόδοξη μέχρι σήμερα, κατέληξαν ειδικοί και αξιωματούχοι ΗΠΑ και Βρετανίας μετά από ένα χρόνο διερεύνησης. Στοχοποίησε περισσότερες από 80 χώρες και μπορεί να έχει κλέψει πληροφορίες από σχεδόν κάθε Αμερικανό, δήλωσαν αξιωματούχοι. Το βλέπουν ως απόδειξη ότι οι δυνατότητες της Κίνας ανταγωνίζονται αυτές των Ηνωμένων Πολιτειών και των συμμάχων τους.
Η κυβερνοεπιχείριση Salt Typhoon ήταν μια πολυετής, συντονισμένη επίθεση που διείσδυσε σε μεγάλες εταιρείες τηλεπικοινωνιών και σε άλλες, δήλωσαν οι ερευνητές μέσω μιας εξαιρετικά ασυνήθιστης κοινής δήλωσης την περασμένη εβδομάδα. Το εύρος της επίθεσης ήταν πολύ μεγαλύτερο από ό,τι είχε αρχικά γίνει αντιληπτό και Αμερικανοί αξιωματούχοι ασφαλείας προειδοποίησαν ότι τα κλεμμένα δεδομένα θα μπορούσαν να επιτρέψουν στις κινεζικές υπηρεσίες πληροφοριών να εκμεταλλευτούν τα παγκόσμια δίκτυα επικοινωνιών για να παρακολουθούν στόχους, συμπεριλαμβανομένων πολιτικών, κατασκόπων και ακτιβιστών.
Χάκερ που χρηματοδοτούνται από την κινεζική κυβέρνηση «στοχεύουν δίκτυα παγκοσμίως, συμπεριλαμβανομένων, ενδεικτικά, δικτύων τηλεπικοινωνιών, κυβέρνησης, μεταφορών, στέγασης και στρατιωτικών υποδομών», ανέφερε η δήλωση.
Βρετανοί και Αμερικανοί αξιωματούχοι χαρακτήρισαν την επίθεση ως «απεριόριστη» και «αδιάκριτη».
Ο Καναδάς, η Φινλανδία, η Γερμανία, η Ιταλία, η Ιαπωνία και η Ισπανία υπέγραψαν επίσης τη δήλωση, η οποία είναι μέρος μιας προσπάθειας κατονομασίας και απόδοσης ντροπιαστικής ευθύνης προς την κινεζική κυβέρνηση.
«Δεν μπορώ να φανταστώ ότι γλίτωσε κανένας Αμερικανός δεδομένου του εύρους της επιχείρησης», δήλωσε η Cynthia Kaiser, πρώην ανώτατη αξιωματούχος στο τμήμα κυβερνοασφάλειας του FBI, η οποία επέβλεψε τις έρευνες.
Δεν είναι σαφές εάν η παραβίαση της Salt Typhoon είχε σκοπό να αποθηκεύσει δεδομένα απλών ανθρώπων ή εάν αυτά τα δεδομένα παρασύρθηκαν τυχαία μέσω της επίθεσης. Αλλά το πεδίο εφαρμογής της ήταν ευρύτερο από προηγούμενες παραβιάσεις, στις οποίες η Κίνα στόχευε πιο στενά Δυτικούς που εργάζονταν σε χώρους ασφάλειας ή πάνω σε άλλα ευαίσθητα κυβερνητικά ζητήματα, δήλωσε η Kaiser.
Η παραβίαση της Salt Typhoon θα μπορούσε να σηματοδοτήσει μια νέα εποχή κινεζικών κυβερνοεπιχειρήσεων υψηλών δυνατοτήτων που θα δοκιμάσει τους στρατηγικούς της αντιπάλους, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών, ανέφεραν ειδικοί ασφαλείας. Υπογραμμίζει τις φιλοδοξίες της Κίνας για παγκόσμια επιρροή, οι οποίες παρουσιάστηκαν την Τετάρτη σε μια περίτεχνη στρατιωτική παρέλαση στο Πεκίνο, στην οποία συμμετείχαν μαχητικά αεροσκάφη, άρματα μάχης και χιλιάδες στρατιώτες που παρέλασαν στην πλατεία Tiananmen.
«Από πολλές απόψεις, η επιχείρηση Salt Typhoon σηματοδοτεί ένα νέο κεφάλαιο», δήλωσε η Jennifer Ewbank, πρώην αναπληρώτρια διευθύντρια της CIA για την ψηφιακή καινοτομία. Πριν από μια δεκαετία, σημείωσε, οι Δυτικοί σύμμαχοι ανησυχούσαν για τις κλοπές εμπορικών μυστικών, προσωπικών πληροφοριών και κυβερνητικών δεδομένων από την Κίνα, οι οποίες χρησιμοποιούσαν πιο στοιχειώδεις τεχνικές.
«Σήμερα, βλέπουμε υπομονετικές, κρατικά υποστηριζόμενες εκστρατείες βαθιά εσωτερικευμένες στις υποδομές περισσότερων από 80 χωρών, που χαρακτηρίζονται από υψηλό επίπεδο τεχνικής πολυπλοκότητας, υπομονής και επιμονής», πρόσθεσε.
Η κινεζική πρεσβεία στο Λονδίνο δεν απάντησε σε μήνυμα που ζητούσε σχόλια για λογαριασμό των New York Times.
Η δήλωση των Δυτικών συμμάχων έδωσε την πληρέστερη μέχρι στιγμής περιγραφή αυτού που το FBI έχει χαρακτηρίσει «εκστρατεία κυβερνοκατασκοπείας» της Κίνας.
Οι ερευνητές συνέδεσαν την επίθεση Salt Typhoon με τουλάχιστον τρεις εταιρείες τεχνολογίας με έδρα την Κίνα, οι οποίες λειτουργούν τουλάχιστον από το 2019, αλλά η επιχείρηση αποκαλύφθηκε μόλις πέρυσι. Η κοινή δήλωση ανέφερε ότι οι εταιρείες εργάζονται για τις στρατιωτικές και πολιτικές υπηρεσίες πληροφοριών της Κίνας, οι οποίες διεξάγουν επιχειρήσεις στο εξωτερικό.
Ο στόχος των χάκερ ήταν να δώσουν στους Κινέζους αξιωματούχους την «ικανότητα να εντοπίζουν και να παρακολουθούν τις επικοινωνίες και τις κινήσεις των στόχων τους σε όλο τον κόσμο», ανέφερε η δήλωση. Μεταξύ των στόχων ήταν τηλέφωνα που χρησιμοποιούσαν εξέχοντες πολιτικοί, συμπεριλαμβανομένου του Προέδρου Trump και του Αντιπροέδρου JD Vance, κατά τη διάρκεια της προεκλογικής τους εκστρατείας πέρυσι. Η προσπάθεια στόχευε επίσης τους Δημοκρατικούς.
Οι επιτιθέμενοι έκλεψαν δεδομένα από εταιρείες τηλεπικοινωνιών και υπηρεσιών διαδικτύου, διεισδύοντας σε περισσότερες από μισή ντουζίνα εταιρείες τηλεπικοινωνιών των ΗΠΑ. Οι χάκερ εκμεταλλεύτηκαν παλιά τρωτά σημεία στα δίκτυα, ανέφεραν οι βρετανικές αρχές. Επίσης, χάκαραν εταιρείες φιλοξενίας και μεταφορών, μεταξύ άλλων στόχων.
Οι χάκερ μπόρεσαν να παρακολουθούν τηλεφωνικές συνομιλίες και να διαβάζουν μη κρυπτογραφημένα μηνύματα κειμένου, δήλωσε ο γερουσιαστής Mark Warner της Virginia, ο κορυφαίος Δημοκρατικός στην Επιτροπή Πληροφοριών της αμερικανικής Γερουσίας.
Η επίθεση βασίστηκε σε προηγούμενες παραβιάσεις της Κίνας, δήλωσε ο Jamie MacColl, ανώτερος ερευνητής στον τομέα της κυβερνοασφάλειας στο Royal United Services Institute, μια αναλυτική ομάδα που συνδέεται με τον βρετανικό στρατό. Για χρόνια, η Κίνα έχει συλλέξει μεγάλα σύνολα δεδομένων, είπε ο MacColl, σκοπεύοντας να εκμεταλλευτεί μια μέρα αυτές τις πληροφορίες.
«Αν είσαι κυβερνοδύναμη, τότε είναι λογικό να θέλεις να θέσεις σε κίνδυνο το παγκόσμιο δίκτυο επικοινωνιών», είπε.
Κινέζοι φορείς εκμετάλλευσης είχαν προηγουμένως στοχεύσει αμερικανικές εταιρείες όπως η Marriott International, ασφαλιστικές εταιρείες υγείας και το Γραφείο Διαχείρισης Προσωπικού των ΗΠΑ, το οποίο διατηρεί αρχεία ασφαλείας της κυβέρνησης. Το 2021, η κυβέρνηση Biden κατηγόρησε την κινεζική κυβέρνηση ότι παραβίασε ευρέως χρησιμοποιούμενα συστήματα email της Microsoft.
Ρώσοι χάκερ που χρηματοδοτούνται από το κράτος έχουν επίσης πραγματοποιήσει επιτυχημένες παραβιάσεις.
Οι κυβερνήσεις των ΗΠΑ και της Βρετανίας και οι στενότεροι σύμμαχοί τους έχουν επίσης τεράστιες δυνατότητες κατασκοπείας. Δεν είναι σαφές πώς αντέδρασαν οι δυτικές χώρες στην Salt Typhoon. Η επιχείρηση ήταν «κάτι περισσότερο από μια μεμονωμένη επιτυχία των υπηρεσιών πληροφοριών για την Κίνα», έγραψε πρόσφατα στο περιοδικό Foreign Affairs η Anne Neuberger, αξιωματούχος κυβερνοασφάλειας της κυβέρνησης Biden.
«Ήταν η αντανάκλαση μια βαθύτερης, ανησυχητικής πραγματικότητας», έγραψε, προσθέτοντας, «Η Κίνα τοποθετείται για να κυριαρχήσει στον ψηφιακό χώρο μάχης».
