Χάκερ που συνδέονται με την Κίνα φέρεται να κατάφεραν να εισέλθουν κρυφά σε ένα δίκτυο συστημάτων επιτήρησης τηλεπικοινωνιών των ΗΠΑ για 18 μήνες χωρίς να εντοπιστούν και να συγκεντρώσουν δεδομένα για πάνω από 1 εκατομμύριο ανθρώπους, με την πλήρη έκταση των φασαριών τους να είναι ακόμα άγνωστη.
Ξεκινώντας γύρω στα μέσα του 2023, κακόβουλοι εισβολείς στον κυβερνοχώρο που ανήκουν σε μια ομάδα hacking γνωστής ως Salt Typhoon – η οποία έχει δεσμούς με την κινεζική υπηρεσία πληροφοριών – διείσδυσαν στη Verizon, την AT&T και συστήματα που χρησιμοποιούνται για παρακολούθηση από δικαστήριο, ανέφερε η Wall Street Journal.
Σύμφωνα με πληροφορίες, τα τελευταία συστήματα περιλάμβαναν άτομα τα οποία η κυβέρνηση των ΗΠΑ υποπτευόταν ότι ήταν πράκτορες της Κίνας.
Χωρίς να διευκρινίζει ποια εταιρεία, η έκθεση ισχυρίστηκε ότι οι χάκερ μπήκαν σε ένα δίκτυο τηλεπικοινωνιών των ΗΠΑ για 18 μήνες και στο δίκτυο μιας άλλης εταιρείας για έξι μήνες.
Κατά τη διάρκεια αυτής της περιόδου, οι χάκερ στόχευσαν κλήσεις και τηλεφωνικές γραμμές που συνδέονταν με τον εκλεγμένο Πρόεδρο Ντόναλντ Τραμπ, τον εκλεγμένο αντιπρόεδρο JD Vance, την αντιπρόεδρο Kamala Harris καθώς και άτομα στην τροχιά τους.
Ιδιαίτερη έμφαση για τους χάκερ ήταν οι τηλεπικοινωνίες που προέρχονταν από την Ουάσιγκτον, DC και συνολικά κατάφεραν να πάρουν στα χέρια τους μια σειρά από διευθύνσεις IP, αριθμούς τηλεφώνου και πολλά άλλα από πάνω από 1 εκατομμύριο ανθρώπους, σύμφωνα με την έκθεση.
«[Αυτή ήταν η χειρότερη τηλεπικοινωνιακή εισβολή στην ιστορία του έθνους μας — μακράν», δήλωσε πέρυσι ένας γερουσιαστής που δεν κατονομάζεται στην Washington Post σχετικά με την εισβολή.
Ανησυχητικά, αφού εντοπίστηκαν οι κυβερνοεγκληματίες, τροποποίησαν τις τακτικές τους, γεγονός που έκανε τον εντοπισμό και την αποτροπή τους πιο περίπλοκο, σύμφωνα με την Wall Street Journal.
Σύμφωνα με πληροφορίες, εξακολουθούσαν να είναι λάπωτα σε ορισμένα από τα συστήματα υποκλοπής των εταιρειών μόλις τον Οκτώβριο, ακόμη και αφού το κοινό έμαθε για την εισβολή.
Κατά τη διάρκεια του χρόνου τους μέσα στα δίκτυα, οι εισβολείς προσπάθησαν να μιμηθούν μηχανικούς συστημάτων και στη συνέχεια να κρύψουν τις δραστηριότητές τους για να αναμειχθούν. Αλλά οι αρχές μπόρεσαν τελικά να παρατηρήσουν τους χάκερ να περνούν κλοπιμαία δεδομένα σε όλο τον κόσμο πριν τα τραβήξουν στην Κίνα.
«Είδαμε ένα τεράστιο σύνολο δεδομένων που αποκτήθηκαν», είπε ένας αξιωματούχος του FBI στο πρακτορείο.
Κινέζοι αξιωματούχοι αρνήθηκαν την ενοχή.
«Κάποιοι στις ΗΠΑ φαίνεται να είναι ενθουσιασμένοι με τη δημιουργία διαφόρων τύπων «τυφώνων»», δήλωσε στο πρακτορείο ο Liu Pengyu, εκπρόσωπος της κινεζικής πρεσβείας στην Ουάσιγκτον.
«Οι ΗΠΑ πρέπει να σταματήσουν τις δικές τους κυβερνοεπιθέσεις εναντίον άλλων χωρών και να απόσχουν από τη χρήση της κυβερνοασφάλειας για να συκοφαντούν και να συκοφαντούν την Κίνα».
Εν τω μεταξύ, η AT&T επιμένει ότι προς το παρόν δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι ξένοι παράγοντες έχουν διεισδύσει στο δίκτυό της, ενώ η Verizon ισχυρίζεται ότι «περιείχε τις δραστηριότητες που σχετίζονται με αυτό το συγκεκριμένο περιστατικό».
Οι ειδικοί σε θέματα εθνικής ασφάλειας φαίνονται λιγότερο πεπεισμένοι, και κάποιοι φέρεται να πιστεύουν ότι το εύρος της παραβίασης είναι τόσο προχωρημένο που οι ΗΠΑ μπορεί να μην είναι ποτέ σίγουροι ότι οι χάκερ έχουν απελαθεί.
Βασικοί αξιωματούχοι των ΗΠΑ έχουν αρχίσει να απομακρύνονται από τις παραδοσιακές κλήσεις και τα γραπτά μηνύματα υπέρ των κρυπτογραφημένων γραμμών από ιδιωτικές εφαρμογές όπως το Signal ως μέσο προστασίας από παρόμοιες επιθέσεις.
Για να ξεπεράσουν την άμυνα στον κυβερνοχώρο, οι συνδεδεμένοι με την Κίνα χάκερ εκμεταλλεύτηκαν παλιό εξοπλισμό τηλεπικοινωνιών των ΗΠΑ
«Είναι σοκαριστικό το πόσο εκτεθειμένοι είμαστε και εξακολουθούμε να είμαστε». Ο γερουσιαστής Dan Sullivan (R. Alaska) θρήνησε κατά τη διάρκεια μιας ακρόασης στη Γερουσία τον περασμένο μήνα, χαρακτηρίζοντας την ενημέρωση που έλαβε για την επίθεση «κόβει την ανάσα».
Τον περασμένο μήνα, αξιωματούχοι του Υπουργείου Οικονομικών ενημέρωσαν το Κογκρέσο ότι ένας ηθοποιός που υποστηρίζεται από το κινεζικό κράτος παραβίασε με επιτυχία ορισμένους από τους σταθμούς εργασίας του και κατέλαβε «μη διαβαθμισμένα» έγγραφα.
Προηγουμένως, η Κίνα πιστευόταν ότι είχε προσηλωθεί σε μεγάλο βαθμό στην απόκτηση εμπορικών μυστικών των ΗΠΑ για να της δώσει ένα οικονομικό πλεονέκτημα. Αλλά οι πιο πρόσφατες παραβιάσεις υπογράμμισαν τον τρόπο με τον οποίο το Κινεζικό Κομμουνιστικό Κόμμα φαίνεται πρόθυμο να χρησιμοποιήσει τον κυβερνοπόλεμο για να κερδίσει ένα πλεονέκτημα στον γεωπολιτικό τομέα.
Το φθινόπωρο του 2023, βασικοί αξιωματούχοι των ΗΠΑ προσπάθησαν να αποτρέψουν μια επίθεση υποστηριζόμενη από την Κίνα, η οποία εισήλθε σε κρίσιμης σημασίας υποδομή και της έδωσε τη δυνατότητα να απενεργοποιήσει δυνητικά δίκτυα ηλεκτρικής ενέργειας και ενδεχομένως να παραβιάσει τα λιμάνια των ΗΠΑ.
Τελικά, κυβερνητικοί αξιωματούχοι μπόρεσαν να επισημάνουν ορισμένα από τα παραβιασμένα συστήματα και να εξουδετερώσουν μέρος του κακόβουλου λογισμικού.