Η μεγαλύτερη κυβερνοεπίθεση στις τηλεπικοινωνίες των ΗΠΑ από Κινέζους χάκερ
Η πρόσφατη παραβίαση του αμερικανικού συστήματος τηλεπικοινωνιών από την Κίνα αποδείχθηκε πολύ πιο εκτεταμένη από ό,τι είχε ανακοινώσει αρχικά η κυβέρνηση Μπάιντεν, σύμφωνα με τον πρόεδρο της Επιτροπής Πληροφοριών της Γερουσίας. Ο γερουσιαστής Μαρκ Γουόρνερ, πρώην στέλεχος του κλάδου των τηλεπικοινωνιών, δήλωσε την Πέμπτη ότι εντυπωσιάστηκε από το εύρος και την πολυπλοκότητα της επίθεσης, η οποία οργανώθηκε πέρυσι από μια ομάδα χάκερ συνδεδεμένη με τις κινεζικές υπηρεσίες πληροφοριών, γνωστή ως “Salt Typhoon”, σύμφωνα με τη Microsoft. Η εταιρεία είχε αποκαλύψει την εισβολή το καλοκαίρι.
Παρά τις προσπάθειες, οι ερευνητές δεν έχουν ακόμα πλήρη εικόνα για το τι δεδομένα κατάφεραν να αποκτήσουν οι χάκερ, ούτε πώς εκμεταλλεύτηκαν τις συνομιλίες που περιλάμβαναν υψηλόβαθμους Αμερικανούς, όπως τον τότε εκλεγμένο πρόεδρο Ντόναλντ Τραμπ και τον αντιπρόεδρο Τζ.Ντ. Βανς. Αρχικές αναφορές υποδείκνυαν ότι οι χάκερ είχαν αποκτήσει πρόσβαση μέσω κλεμμένων κωδικών, εστιάζοντας σε συστήματα που παρακολουθούν τηλεφωνικές συνομιλίες και μηνύματα υπό δικαστική εντολή.
Ωστόσο, πιο πρόσφατες έρευνες αποκάλυψαν ότι οι Κινέζοι χάκερ είχαν διεισδύσει βαθύτερα στο δίκτυο, εκμεταλλευόμενοι παλιό εξοπλισμό και διασυνδέσεις στα δίκτυα μεγάλων εταιρειών, όπως η Verizon, η AT&T και η T-Mobile. Παρότι οι χάκερ φαίνεται να σταμάτησαν προσωρινά τις δραστηριότητές τους, ώστε να μην εντοπιστούν τα πλήρη τους ίχνη, δεν αποκλείεται να διατηρούν ακόμα κάποιου είδους πρόσβαση.
Ο Μαρκ Γουόρνερ προειδοποίησε ότι οι ερευνητές απέχουν πολύ από το να κατανοήσουν το πλήρες εύρος της παραβίασης. Ανέφερε επίσης ότι η Κίνα, η οποία εδώ και δύο δεκαετίες αποτελεί σημαντική απειλή για την κυβερνοασφάλεια, έχει εξελιχθεί από την κλοπή πνευματικής ιδιοκτησίας σε πιο περίπλοκες επιχειρήσεις. Παρόμοια περιστατικά, όπως η εισβολή στη SolarWinds ή η κυβερνοεπίθεση στην Colonial Pipeline από Ρώσους χάκερ, ωχριούν μπροστά στην έκταση αυτής της υπόθεσης, δήλωσε χαρακτηριστικά.
Η επίθεση, ωστόσο, είχε περιορισμούς. Οι Κινέζοι χάκερ δεν κατάφεραν να υποκλέψουν δεδομένα από κρυπτογραφημένες εφαρμογές όπως το WhatsApp, το Signal ή το iMessage της Apple. Ωστόσο, είχαν τη δυνατότητα να διαβάζουν μη κρυπτογραφημένα μηνύματα κειμένου και να ακούν τηλεφωνικές κλήσεις μέσω συμβατικών δικτύων. Αυτό επέτρεψε στους χάκερ να παρακολουθούν συνομιλίες μεταξύ αξιωματούχων εθνικής ασφάλειας, πολιτικών και του προσωπικού τους.
Οι ειδικοί εκτιμούν ότι οι χάκερ δεν μπορούν να επαναφέρουν προηγούμενα δεδομένα, αλλά έχουν τη δυνατότητα να συλλέξουν μεταδεδομένα, όπως τους αριθμούς τηλεφώνου που χρησιμοποιήθηκαν, τη διάρκεια κλήσεων και τις τοποθεσίες συσκευών. Αυτή η πληροφορία, αν και περιορισμένη, θεωρείται ιδιαίτερα ανησυχητική.
Ο Γουόρνερ τόνισε ότι οι ερευνητές πρέπει να συνεχίσουν τις προσπάθειές τους για να κατανοήσουν την πλήρη έκταση της επίθεσης. Παράλληλα, ζήτησε να ενημερωθεί το κοινό για την ευπάθεια των συστημάτων, καθώς το πρόβλημα δεν περιορίζεται στην Ουάσιγκτον, αλλά είναι εθνικής εμβέλειας. Παρόμοια περιστατικά σε Αυστραλία και Βρετανία έχουν οδηγήσει αυτές τις χώρες να υιοθετήσουν αυστηρότερα πρότυπα ασφάλειας, και ο Γουόρνερ ελπίζει ότι η υπόθεση αυτή θα ωθήσει τις ΗΠΑ προς την ίδια κατεύθυνση.
