Τον Μάιο του 2022, ο Τζο Μπάιντεν ήταν σε μια επίθεση γοητείας. Ο πρόεδρος των ΗΠΑ κάλεσε τους ηγέτες 10 χωρών της Νοτιοανατολικής Ασίας στον Λευκό Οίκο για πρώτη φορά για συνομιλίες σχετικά με την περιοχή, η οποία φιλοξενεί περισσότερους από 600 εκατομμύρια ανθρώπους. Ψηλά στην ημερήσια διάταξη ήταν η Κίνα — ένας βασικός εμπορικός εταίρος για όλες τις χώρες, αλλά και μια πιθανή απειλή για τη σταθερότητά τους. Ο Μπάιντεν υποσχέθηκε 150 εκατομμύρια δολάρια σε πρόσθετη υποστήριξη στα έθνη για να συμβάλει στη βελτίωση της ασφάλειας, των υποδομών και της συνεχιζόμενης αντιμετώπισης της πανδημίας.
Ωστόσο, τις εβδομάδες πριν από τη συνάντηση, σύμφωνα με μια προειδοποίηση κυβερνοασφάλειας που είδε το WIRED, χάκερ που εργάζονταν για λογαριασμό της Κίνας έκλεβαν χιλιάδες email και ευαίσθητες λεπτομέρειες από τα έθνη της Νοτιοανατολικής Ασίας. Η κυβερνοκατασκοπεία, η οποία δεν έχει αναφερθεί προηγουμένως, είναι το πιο πρόσφατο σε μια σειρά περιστατικών όπου οι συνδεδεμένοι με την Κίνα χάκερ έχουν αθόρυβα συμβιβάσει γειτονικές χώρες, προσπαθώντας να αποκτήσουν πολιτικές και οικονομικές πληροφορίες.
Σύμφωνα με την προειδοποίηση κυβερνοασφάλειας, χάκερ που συνδέονται με την Κίνα κατάφεραν να εισβάλουν σε διακομιστές αλληλογραφίας που διαχειριζόταν η Ένωση Εθνών της Νοτιοανατολικής Ασίας (ASEAN) τον Φεβρουάριο του 2022 και να κλέψουν ένα θησαυροφυλάκιο δεδομένων. Ο οργανισμός ASEAN είναι ένας διακυβερνητικός φορέας που αποτελείται από 10 χώρες της Νοτιοανατολικής Ασίας, συμπεριλαμβανομένων της Σιγκαπούρης, της Μαλαισίας και της Ταϊλάνδης. Αυτή ήταν η τρίτη φορά που ο οργανισμός παραβιάστηκε από το 2019, αναφέρει το έγγραφο.
Οι χάκερ κατάφεραν να κλέψουν «gigabytes» email που αποστέλλονταν από τις χώρες του ASEAN και τα δεδομένα κλέβονταν «καθημερινά», σύμφωνα με την προειδοποίηση για την ασφάλεια στον κυβερνοχώρο. Πιστεύεται ότι οι εισβολείς έκλεψαν περισσότερα από 10.000 μηνύματα ηλεκτρονικού ταχυδρομείου, που αποτελούν περισσότερα από 30 GB δεδομένων. Το περιστατικό «επηρεάζει όλα τα μέλη της ASEAN λόγω αλληλογραφίας που παραβιάστηκε», αναφέρει η προειδοποίηση. Η ειδοποίηση στάλθηκε σε υπηρεσίες κυβερνοασφάλειας, υπουργεία Εξωτερικών και άλλους κυβερνητικούς οργανισμούς και στις 10 χώρες μέλη του ASEAN.
Ο Haji Amirudin Abdul Wahab, Διευθύνων Σύμβουλος της CyberSecurity Malaysia, μιας υπηρεσίας υπό το Υπουργείο Επιστήμης, Τεχνολογίας και Καινοτομίας της χώρας, λέει ότι έλαβε την ειδοποίηση το 2022, ειδοποίησε αξιωματούχους εντός της χώρας και γενικά καταδικάζει το hacking. Άλλα κράτη που επηρεάστηκαν αρνήθηκαν να σχολιάσουν ή δεν απάντησαν στο αίτημα του WIRED για σχολιασμό. Ο ίδιος ο όμιλος ASEAN δεν απάντησε σε επανειλημμένα αιτήματα για σχολιασμό.
- Διαφήμιση –
Η πρεσβεία της Κίνας στις ΗΠΑ δεν απάντησε αμέσως σε αίτημα για σχόλιο.
«Η ASEAN είναι πραγματικά σημαντική ως ο βασικός περιφερειακός όμιλος, όχι μόνο στη Νοτιοανατολική Ασία αλλά και πέραν αυτής», λέει η Susannah Patton, διευθύντρια του Προγράμματος Νοτιοανατολικής Ασίας στο αυστραλιανό think tank Lowy Institute. Ο Patton εξηγεί ότι η ASEAN βοηθά στο συντονισμό των πολιτικών της Νοτιοανατολικής Ασίας σε διάφορους τομείς. «Ακόμη και πέρα από τη Νοτιοανατολική Ασία, η ASEAN έχει σημαντικό ρόλο επειδή συγκαλεί ή διοργανώνει άλλες μεγάλες περιφερειακές συνόδους κορυφής», λέει ο Patton. Ως αποτέλεσμα, τα δεδομένα που κατέχει θα μπορούσαν να είναι χρήσιμα για την κατανόηση των πολιτικών συναισθημάτων στην περιοχή.
Η ASEAN βοηθά στην «ενίσχυση» των φωνών των 10 χωρών μελών που εμπλέκονται σε αυτήν, λέει ο Scot Marciel, μέλος του Oksenberg-Rohlen στο Πανεπιστήμιο του Στάνφορντ και πρώην πρεσβευτής των ΗΠΑ στην Ινδονησία και τη Μιανμάρ. Η ομάδα πραγματοποιεί επίσημες συναντήσεις και ανεπίσημες συνομιλίες, λέει ο Μαρσιέλ, και θα συζητήσει τα πάντα, από την οικονομική ολοκλήρωση και τα σχέδια υποδομής έως τις εμπορικές διαπραγματεύσεις και τη γεωπολιτική. «Όλα αυτά θα ήταν πράγματα που θα πίστευα ότι θα ενδιέφερε το Πεκίνο», λέει ο Marciel.
Η ειδοποίηση κυβερνοασφάλειας που είδαν το WIRED λέει ότι για να κλέψουν μηνύματα ηλεκτρονικού ταχυδρομείου από την ASEAN, κινέζοι φορείς απειλών χρησιμοποίησαν «έγκυρα διαπιστευτήρια» για να παραβιάσουν διακομιστές αλληλογραφίας που ήταν συνδεδεμένοι με την ομάδα. Αυτοί οι διακομιστές του Microsoft Exchange χρησιμοποιούσαν τους τομείς mail.asean.org και auto.discover.asean.org. Το έγγραφο παραθέτει επίσης τέσσερα τρωτά σημεία του διακομιστή Microsoft Exchange που καταχράστηκαν από εκείνους που κρύβονται πίσω από το hack. Η Microsoft δημοσίευσε για πρώτη φορά λεπτομέρειες για τα τρωτά σημεία τον Μάρτιο του 2021 και συνέδεσε τη χρήση τους με τον κινεζικό παράγοντα απειλών Hafnium, ο οποίος επιτέθηκε σε δεκάδες χιλιάδες διακομιστές αλληλογραφίας εκείνη την εποχή.
Η ειδοποίηση κυβερνοασφάλειας συμβούλευσε τα κράτη μέλη να επαναφέρουν τα διαπιστευτήρια, να παρακολουθούν την απομακρυσμένη συλλογή email από άγνωστες τοποθεσίες και να αμυνθούν από τα τρωτά σημεία. Σημειώνει επίσης ότι αυτή δεν είναι η πρώτη φορά που κινεζικοί παράγοντες απειλούν σε κίνδυνο την ASEAN. Τον Ιούλιο του 2021, λέει η ειδοποίηση, το κακόβουλο λογισμικό ShadowPad χρησιμοποιήθηκε για να παραβιάσει τον οργανισμό. Εν τω μεταξύ, μεταξύ Μαΐου και Οκτωβρίου 2019, Κινέζοι εισβολείς χρησιμοποίησαν το κακόβουλο λογισμικό PlugX για να κλέψουν περισσότερα από 100 έγγραφα που σχετίζονται με το ASEAN.
Το ShadowPad και το PlugX είναι και τα δύο εργαλεία απομακρυσμένης πρόσβασης που χρησιμοποιούνται συνήθως από χάκερ που συνδέονται με την Κίνα, λέει ο Ben Read, διευθυντής ανάλυσης κυβερνοκατασκοπείας στην αμερικανική εταιρεία κυβερνοασφάλειας Mandiant. Λειτουργούν ως κερκόπορτες και επιτρέπουν στους χάκερ να αναλαμβάνουν τον έλεγχο του υπολογιστή κάποιου, συμπεριλαμβανομένης της αποστολής και λήψης αρχείων και της μετακίνησης μέσω του δικτύου κάποιου. «Το PlugX είναι το άλογο της κινεζικής κυβερνοκατασκοπείας την τελευταία δεκαετία», λέει ο Read.