Η Κίνα στοχεύει τρεις υποτιθέμενους πράκτορες της NSA για κυβερνοεπιθέσεις σε Ασιατικούς Αγώνες

Η ψηφιακή σύγκρουση μεταξύ Κίνας και Ηνωμένων Πολιτειών κλιμακώθηκε περαιτέρω αυτή την εβδομάδα, καθώς οι κινεζικές αρχές κατηγόρησαν τρεις φερόμενους Αμερικανούς πράκτορες ότι εξαπέλυσαν κυβερνοεπιθέσεις κατά τη διάρκεια των Ασιατικών Αγώνων στο Χαρμπίν. Οι τελευταίοι ισχυρισμοί, οι οποίοι προέρχονται από την αστυνομία και τα κρατικά μέσα ενημέρωσης, υποστηρίζουν ότι η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA) ενορχήστρωσε μια στοχευμένη εκστρατεία με στόχο να διαταράξει κρίσιμα συστήματα και να κλέψει ευαίσθητα δεδομένα κατά τη διάρκεια του διεθνούς αθλητικού γεγονότος.

Το Πεκίνο κατονομάζει ονόματα στην έρευνα για την κυβερνοεπίθεση στο Χαρμπίν

Σύμφωνα με ανακοίνωση που κυκλοφόρησε η αστυνομία του Χάρμπιν, τρία άτομα—η Κάθριν Α. Γουίλσον, ο Ρόμπερτ Τζ. Σνέλινγκ και ο Στίβεν Β. Τζόνσον καταδιώκονται τώρα από τις κινεζικές αρχές για τον φερόμενο ρόλο τους στις επιθέσεις. Και οι τρεις πιστεύεται ότι έδρασαν υπό τις οδηγίες της NSA, αν και οι Κινέζοι αξιωματούχοι δεν έχουν αποκαλύψει πώς απέκτησαν την ταυτότητά τους ή το τρέχον πού βρίσκονται.

Οι κυβερνοεπιθέσεις φέρεται να επικεντρώθηκαν σε συστήματα πληροφορικής που διαχειρίζονται τους Ασιατικούς Αγώνες, συμπεριλαμβανομένων βάσεων δεδομένων εγγραφής, ταξιδιωτικών logistics και συστημάτων συμμετοχής σε αγώνες. Αυτές οι πλατφόρμες φιλοξενούσαν εκτενείς προσωπικές πληροφορίες που συνδέονται με αθλητές, αξιωματούχους και προσωπικό υποστήριξης.

Σύμφωνα με έκθεση του κινεζικού κρατικού πρακτορείου ειδήσεων Xinhua, η πρόθεση ήταν να διαταραχθεί η ομαλή λειτουργία της εκδήλωσης, ενώ παράλληλα αποκτήθηκε μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα προσωπικά και οργανωτικά δεδομένα.

Οι ευρύτεροι στόχοι του κυβερνοχώρου περιλαμβάνουν υποδομές και τεχνολογικούς γίγαντες

Πέρα από τους ίδιους τους Αγώνες, οι κινεζικές αρχές ισχυρίζονται ότι η NSA επέκτεινε την ψηφιακή της επίθεση για να συμπεριλάβει ένα ευρύ φάσμα κρίσιμων υποδομών στην επαρχία Heilongjiang, όπου βρίσκεται το Harbin. Οι στοχευόμενοι τομείς φέρεται να περιελάμβαναν την ενέργεια, τις τηλεπικοινωνίες, τους υδάτινους πόρους, τις μεταφορές και την έρευνα για την εθνική άμυνα.

Ο τεχνολογικός γίγαντας Huawei κατονομάστηκε επίσης ως θύμα των εικαζόμενων επιθέσεων. Σύμφωνα με το Xinhua, οι πράκτορες μετέδωσαν «άγνωστα κρυπτογραφημένα πακέτα δεδομένων» σε συσκευές με Microsoft Windows, εγείροντας ανησυχίες σχετικά με την πιθανή χρήση κακόβουλου λογισμικού ή εκμεταλλεύσεις zero-day για παραβίαση συστημάτων που δεν έχουν εντοπιστεί.

Οι Κινέζοι αξιωματούχοι δεν έχουν αποκαλύψει δημόσια τεχνικά εγκληματολογικά στοιχεία ή συγκεκριμένα στοιχεία που να υποστηρίζουν αυτούς τους ισχυρισμούς, αφήνοντας ερωτήματα σχετικά με την απόδοση και την επαλήθευση.

Κινέζοι αξιωματούχοι καταδικάζουν τις επιθέσεις, ζητούν από τις ΗΠΑ να λογοδοτήσουν

Σε μια συνηθισμένη ενημέρωση Τύπου, ο εκπρόσωπος του υπουργείου Εξωτερικών Lin Jian περιέγραψε τις εικαζόμενες επιθέσεις στον κυβερνοχώρο ως «εξαιρετικά κακόβουλες», υποστηρίζοντας ότι προκάλεσαν σοβαρή βλάβη τόσο στην εθνική ασφάλεια όσο και στην ιδιωτική ζωή των Κινέζων πολιτών. Ο Λιν κάλεσε τις Ηνωμένες Πολιτείες να «υιοθετήσουν μια υπεύθυνη στάση» και να τερματίσουν αυτό που το Πεκίνο θεωρεί εχθρική συμπεριφορά στον κυβερνοχώρο.

«Η Κίνα έχει εκφράσει τις ανησυχίες της στην αμερικανική πλευρά με διάφορα μέσα», είπε ο Λιν. «Καλούμε τις ΗΠΑ να σταματήσουν τις κυβερνοεπιθέσεις στην Κίνα και να σταματήσουν τις αδικαιολόγητες συκοφαντίες και επιθέσεις».

Όπως και με προηγούμενα περιστατικά, η πρεσβεία των ΗΠΑ στο Πεκίνο δεν έδωσε άμεση απάντηση στους τελευταίους ισχυρισμούς της Κίνας.

Αυξανόμενες εντάσεις στον κυβερνοχώρο μεταξύ των κορυφαίων δυνάμεων του κόσμου

Οι ΗΠΑ και η Κίνα έχουν περάσει χρόνια εμπορικές κατηγορίες για κατασκοπεία στον κυβερνοχώρο, εκστρατείες hacking και ψηφιακή παρακολούθηση. Η Ουάσιγκτον κατηγορεί συστηματικά το Πεκίνο ότι υποστηρίζει επιθετικές εκστρατείες διείσδυσης σε αμερικανικές κυβερνητικές υπηρεσίες και εταιρείες. Τον Μάρτιο, το Υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε μια επιχείρηση με στόχο 12 φερόμενους Κινέζους χάκερ, συμπεριλαμβανομένου του προσωπικού επιβολής του νόμου, που κατηγορούνται για κακόβουλη διαδικτυακή δραστηριότητα εναντίον αμερικανικών ιδρυμάτων.

Σε σχετική έκθεση, το Γραφείο του Διευθυντή της Εθνικής Υπηρεσίας Πληροφοριών περιέγραψε την Κίνα ως «την πιο ενεργή και επίμονη απειλή στον κυβερνοχώρο» για τα δίκτυα των ΗΠΑ, συμπεριλαμβανομένων των υποδομών τόσο του κυβερνητικού όσο και του ιδιωτικού τομέα.

Τα κίνητρα πίσω από το χρονοδιάγραμμα των εικαζόμενων κυβερνοεπιθέσεων υπό την ηγεσία της NSA παραμένουν ασαφή. Κάποιοι εικάζουν ότι η Κίνα μπορεί να έχει χαλαρώσει ορισμένους περιορισμούς στο διαδίκτυο κατά τη διάρκεια των Ασιατικών Αγώνων, δημιουργώντας ένα σύντομο παράθυρο ευπάθειας. Άλλοι θεωρούν τις κατηγορίες ως μέρος μιας ευρύτερης αφηγηματικής αλλαγής, με το Πεκίνο τώρα να χαρακτηρίζει τις ΗΠΑ ως επιτιθέμενους στον κυβερνοχώρο.

Καθώς οι κατηγορίες αυξάνονται και οι ψηφιακές απειλές γίνονται πιο περίπλοκες, και τα δύο έθνη εμφανίζονται εγκλωβισμένα σε έναν ψυχρό πόλεμο στον κυβερνοχώρο, όπου τα όρια μεταξύ της εθνικής άμυνας, της κατασκοπείας και των δημοσίων σχέσεων γίνονται όλο και πιο ασαφή.