Το Hack που συνδέεται με την Κίνα στοχεύει τις τηλεπικοινωνίες των ΗΠΑ και τα παγκόσμια δίκτυα σε μια τολμηρή κυβερνοεκστρατεία
Μια μεγάλης κλίμακας εκστρατεία hacking που αποδίδεται σε κινεζικούς φορείς που υποστηρίζονται από το κράτος έχει χτυπήσει την καρδιά των τηλεπικοινωνιών των ΗΠΑ, επηρεάζοντας τουλάχιστον οκτώ εταιρείες τηλεπικοινωνιών και εξαπλώθηκε σε δεκάδες χώρες. Αξιωματούχοι του Λευκού Οίκου έχουν σημάνει συναγερμό για την επιχείρηση κυβερνοκατασκοπείας, η οποία διακυβεύει τις ιδιωτικές επικοινωνίες ανώτερων αξιωματούχων των ΗΠΑ και εξέχουσες πολιτικές προσωπικότητες.
Table of Contents
Μια διευρυνόμενη απειλή
Η Αναπληρώτρια Σύμβουλος Εθνικής Ασφάλειας Anne Neuberger αποκάλυψε την Τετάρτη ότι η πειρατεία, που ονομάστηκε "Salt Typhoon", είχε στόχο κρίσιμα δίκτυα τηλεπικοινωνιών για να υποκλέψει μηνύματα κειμένου και τηλεφωνικές συνομιλίες. Αν και η παραβίαση επικεντρώθηκε σε μια επιλεγμένη ομάδα ατόμων, οι επιπτώσεις της είναι εκτεταμένες. Η επίθεση έδωσε πρόσβαση σε ευαίσθητες συνομιλίες, συμπεριλαμβανομένων εκείνων ανώτατων κυβερνητικών αξιωματούχων, εγείροντας ανησυχίες για την εθνική ασφάλεια.
Αν και καμία απόρρητη πληροφορία δεν πιστεύεται ότι έχει παραβιαστεί, ο Neuberger τόνισε ότι οι επιτιθέμενοι παραμένουν ενσωματωμένοι στα δίκτυα. Οι αμερικανικές εταιρείες δεν έχουν ακόμη εκδιώξει πλήρως τους χάκερ, αφήνοντας τον κίνδυνο συνεχούς παρακολούθησης.
Παγκόσμιος αντίκτυπος του τυφώνα αλατιού
Η καμπάνια δεν περιορίζεται στις Ηνωμένες Πολιτείες. Ανώτεροι αξιωματούχοι του Λευκού Οίκου πιστεύουν ότι χάκερ διείσδυσαν σε δίκτυα τηλεπικοινωνιών σε μερικές δεκάδες χώρες, δυνητικά διακυβεύοντας τις κυβερνητικές και εταιρικές επικοινωνίες παγκοσμίως. Το χακάρισμα πιστεύεται ότι συνεχιζόταν για τουλάχιστον ένα χρόνο, στοχεύοντας περιφερειακά δίκτυα και εστιάζοντας σε βασικούς αξιωματούχους.
Το FBI και η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) έχουνεκδώσει τεχνικές οδηγίες για να βοηθήσουν τους παρόχους τηλεπικοινωνιών να εντοπίσουν και να μετριάσουν τις ευπάθειες . Αυτές οι συστάσεις, οι οποίες περιλαμβάνουν την ενίσχυση της κρυπτογράφησης, τη συγκέντρωση της παρακολούθησης του δικτύου και την εφαρμογή συνεπών πρακτικών ασφάλειας στον κυβερνοχώρο, στοχεύουν στη διακοπή των μελλοντικών λειτουργιών από το Salt Typhoon ή παρόμοιες εκστρατείες.
Η Κίνα αρνείται ανάμειξη
Η κινεζική πρεσβεία στην Ουάσιγκτον απέρριψε τους ισχυρισμούς, κατηγορώντας τις ΗΠΑ ότι χρησιμοποιούν την κυβερνοασφάλεια ως πρόσχημα για να δυσφημήσουν την Κίνα. «Οι ΗΠΑ πρέπει να σταματήσουν τις δικές τους κυβερνοεπιθέσεις εναντίον άλλων χωρών και να απόσχουν από τη χρήση της κυβερνοασφάλειας για να συκοφαντούν και να συκοφαντούν την Κίνα», δήλωσε ο εκπρόσωπος της πρεσβείας Liu Pengyu.
Μαθήματα από το παρελθόν
Αξιωματούχοι του Λευκού Οίκου παρομοίασαν την απάντηση με τις προσπάθειες μετά την επίθεση ransomware του Colonial Pipeline το 2021, η οποία υπογράμμισε τα τρωτά σημεία σε κρίσιμες υποδομές των ΗΠΑ. Μετά από αυτή την επίθεση, η οποία διέκοψε τις προμήθειες καυσίμων κατά μήκος της Ανατολικής Θάλασσας, η ομοσπονδιακή κυβέρνηση πίεσε για αυστηρότερα μέτρα κυβερνοασφάλειας στην ενέργεια, τις μεταφορές και άλλους τομείς.
Ο Αναπληρωτής Σύμβουλος Εθνικής Ασφάλειας Neuberger τόνισε ότι απαιτούνται παρόμοιες προσπάθειες για την ενίσχυση της τηλεπικοινωνιακής υποδομής ενάντια σε εισβολές τύπου Salt Typhoon. «Για να αποτρέψουμε τις συνεχιζόμενες εισβολές, πιστεύουμε ότι πρέπει να εφαρμόσουμε ελάχιστες πρακτικές κυβερνοασφάλειας σε όλους τους τομείς», είπε.
Ο δρόμος μπροστά
Καθώς η έρευνα συνεχίζεται, το μέγεθος της παραβίασης και οι συνέπειές της παραμένουν αβέβαιες. Με τον Πρόεδρο Μπάιντεν να δίνει προτεραιότητα στις προσπάθειες για την ασφάλεια στον κυβερνοχώρο, οι ομοσπονδιακές αρχές πιέζουν για μεγαλύτερη συνεργασία μεταξύ της κυβέρνησης και των ιδιωτικών εταιρειών τηλεπικοινωνιών για την εξασφάλιση κρίσιμων δικτύων.
Η επιχείρηση Salt Typhoon υπογραμμίζει το εξελισσόμενο τοπίο απειλών στην παγκόσμια ασφάλεια στον κυβερνοχώρο. Καθώς οι επιθέσεις γίνονται πιο εξελιγμένες, οι κυβερνήσεις και οι εταιρείες πρέπει να υιοθετήσουν προληπτικά μέτρα για την προστασία των ευαίσθητων επικοινωνιών και των κρίσιμων υποδομών.
