Κυβερνοκατασκοπεία: «Ξηλώθηκε» τεράστιο κινεζικό δίκτυο

Η διαμάχη μεταξύ των ΗΠΑ και της Κίνας κλιμακώνεται καθώς οι Ηνωμένες Πολιτείες και συμμαχικές τους χώρες ανακοίνωσαν την Τετάρτη ότι πήραν τον έλεγχο ενός δικτύου 260.000 συνδεδεμένων στο Διαδίκτυο καμερών, δρομολογητών και άλλων συσκευών που η κινεζική κυβέρνηση χρησιμοποιούσε για να κατασκοπεύει ευαίσθητους οργανισμούς.

Η επιχείρηση ασφαλείας, που έλαβε χώρα την περασμένη εβδομάδα, στόχευσε σε ένα botnet γνωστό ως Flax Typhoon, το οποίο, σύμφωνα με Αμερικανούς αξιωματούχους, διαχειριζόταν ένας κυβερνητικός εργολάβος στο Πεκίνο, μια εισηγμένη εταιρεία που ονομάζεται Integrity Technology Group. Το FBI κέρδισε μια δικαστική απόφαση να στείλει στις συσκευές που έχουν μολυνθεί εντολές που τις αποσύνδεσαν από το δίκτυο, αναφέρει η Washington Post.

Phishing: Επικριτές του Κρεμλίνου στο στόχαστρο παγκόσμιας επιχείρησης κυβερνοκατασκοπείας

Οι αρχές των ΗΠΑ δήλωσαν ότι οι κυβερνοκατάσκοποι χρησιμοποίησαν τις συσκευές για να κρύψουν τα ίχνη τους όταν παραβίασαν κυβερνητικές και βιομηχανικές δομές στην Αμερική, στην Ταϊβάν και αλλού. Οι αρχές κατονόμασαν την ίδια πρόθεση μετά από προηγούμενες κατασχέσεις τον Δεκέμβριο και τον Ιανουάριο.

Ένας νικηφόρος γύρος σε έναν μεγαλύτερο αγώνα

«Αυτή ήταν άλλη μια επιτυχημένη επιχείρηση, αλλά μην κάνετε λάθος, είναι μόνο ένας γύρος σε έναν πολύ μεγαλύτερο αγώνα», δήλωσε την Τετάρτη ο διευθυντής του FBI Κρίστοφερ Ρέι στο Aspen Cyber ​​Summit στην Ουάσιγκτον. «Η κινεζική κυβέρνηση πρόκειται να συνεχίσει να στοχεύει τους οργανισμούς σας και τις κρίσιμες υποδομές μας είτε με το δικό της χέρι είτε κρυφά μέσω πληρεξουσίων της».

Το botnet στόχευε κρίσιμης σημασίας υποδομές, από εταιρείες και οργανισμούς μέσων ενημέρωσης έως πανεπιστήμια και κυβερνητικούς φορείς, στις Ηνωμένες Πολιτείες και σε άλλες χώρες με στόχο τη συλλογή εμπιστευτικών δεδομένων, είπε ο Ρέι. Οι ενέργειες προκάλεσαν «πραγματική ζημιά» στα θύματα που προσπαθούσαν να αφαιρέσουν το κακόβουλο λογισμικό, είπε.

Για έναν οργανισμό στην Καλιφόρνια, για παράδειγμα, ανέφερε, ήταν ένα περιστατικό που απαιτούσε από όλο το προσωπικό πληροφορικής να εργάζεται πολλές ώρες για να αντικαταστήσει το υλικό, «το οποίο έβγαλε τμήματα του οργανισμού εκτός σύνδεσης και προκάλεσε σημαντικές οικονομικές απώλειες».

Ο Ρέι επιβεβαίωσε επίσης ότι το Volt Typhoon είχε παραβιάσει τις αμερικανικές εταιρείες τηλεπικοινωνιών, όπως ανέφερε η Washington Post τον περασμένο μήνα.

Μια κοινή οδηγία από τις υπηρεσίες πληροφοριών στις Ηνωμένες Πολιτείες, στον Καναδά, στο Ηνωμένο Βασίλειο, στην Αυστραλία και στη Νέα Ζηλανδία ανέφερε ότι σχεδόν οι μισές από τις μολυσμένες συσκευές εντοπίστηκαν στις Ηνωμένες Πολιτείες, ακολουθούμενες από το Βιετνάμ και τη Γερμανία. Είπε ότι ορισμένες από αυτές ήταν χωρίς υποστήριξη κατασκευαστή για χρόνια, ενώ άλλες εξακολουθούσαν να υποστηρίζονται.

Volt Typhoon και Flax Typhoon

Η προηγούμενη επιχείρηση έπληξε μια ομάδα χάκερ που συνδέεται με τον Κινεζικό Λαϊκό Απελευθερωτικό Στρατό, γνωστή ως Volt Typhoon. Αυτή η ομάδα χρησιμοποίησε ένα παραβιασμένο δίκτυο δρομολογητών για να αποκτήσει πρόσβαση σε επιχειρήσεις κοινής ωφελείας και ύδρευσης, καθώς και σε συστήματα επικοινωνιών και μεταφορών και να διατηρήσει την ικανότητα για αποτρεπτικές και καταστροφικές επιθέσεις, ανέφερε το FBI.

Η ομάδα Flax Typhoon, αντίθετα, ενδιαφερόταν περισσότερο για την παραδοσιακή κατασκοπεία και κλοπή πληροφοριών. Η Microsoft έγραψε προηγουμένως ότι οι χάκερ της ομάδας στόχευαν τηλεπικοινωνίες και επικεντρώθηκαν στην Ταϊβάν.

Η Lumen Technologies ανέφερε σε έκθεσή της την Τετάρτη ότι είδε το Flax Typhoon να κυνηγά στόχους στον στρατό, στην κυβέρνηση, στην τριτοβάθμια εκπαίδευση, στις τηλεπικοινωνίες, στην αμυντική βιομηχανική βάση και στην τεχνολογία πληροφοριών. Η Lumen είπε ότι ελέγχεται με εξελιγμένο τρόπο και ήταν ένα από τα μεγαλύτερα κινεζικά κρατικά δίκτυα του είδους του, που αποτελείται κυρίως από δρομολογητές.

Η κινεζική πρεσβεία αμφισβήτησε τον λογαριασμό του υπουργείου Δικαιοσύνης. «Χωρίς έγκυρα στοιχεία, οι ΗΠΑ κατέληξαν σε ένα αδικαιολόγητο συμπέρασμα και εξαπέλυσαν αβάσιμες κατηγορίες κατά της Κίνας», δήλωσε ο εκπρόσωπος Λιου Πενγκιού σε ένα email προς την Post. «Είναι εξαιρετικά ανεύθυνο και αποτελεί πλήρη διαστρέβλωση των γεγονότων».

Της κατάσχεσης έχουν προηγηθεί δηλώσεις ανησυχίας για την ασφάλεια του «διαδικτύου των πραγμάτων», όπως οι δρομολογητές και οι κάμερες παρακολούθησης. Οι ειδικοί του κλάδου έχουν πιέσει για υπευθυνότητα από τους κατασκευαστές, ειδικά για παλαιότερες συσκευές που συνεχίζουν να λειτουργούν μετά τη διακοπή των ενημερώσεων και της άλλης υποστήριξης.