[ad_1]
Την ώρα που το FBI εξέταζε τον εξοπλισμό που ανακτήθηκε από το κινεζικό κατασκοπευτικό μπαλόνι που καταρρίφθηκε στις ακτές της Νότιας Καρολίνας τον Φεβρουάριο, οι αμερικανικές υπηρεσίες πληροφοριών και η Microsoft εντόπισαν αυτό που φοβόντουσαν ότι ήταν πιο ανησυχητικός εισβολέας: μυστηριώδης κώδικας υπολογιστή που εμφανιζόταν σε συστήματα τηλεπικοινωνιών στο Γκουάμ και αλλού στις Ηνωμένες Πολιτείες.
Ο κώδικας, τον οποίο η Microsoft είπε ότι εγκαταστάθηκε από μια κινεζική κυβερνητική ομάδα χάκερ, σήμανε συναγερμό επειδή το Γκουάμ, με τα λιμάνια του στον Ειρηνικό και την τεράστια αμερικανική αεροπορική βάση, θα ήταν το επίκεντρο οποιασδήποτε αμερικανικής στρατιωτικής απάντησης σε εισβολή ή αποκλεισμό στην Ταϊβάν. Η επιχείρηση διεξήχθη με μεγάλη μυστικότητα, μερικές φορές περνώντας μέσα από οικιακούς δρομολογητές και άλλες κοινές καταναλωτικές συσκευές συνδεδεμένες στο Διαδίκτυο, για να γίνει πιο δύσκολη η παρακολούθηση της εισβολής.
Ο κώδικας ονομάζεται “web shell”, σε αυτήν την περίπτωση ένα κακόβουλο σενάριο που επιτρέπει την απομακρυσμένη πρόσβαση σε έναν διακομιστή. Οι οικιακόι δρομολογητές είναι ιδιαίτερα ευάλωτοι, ειδικά τα παλαιότερα μοντέλα που δεν είχαν ενημερωμένο λογισμικό και ασφάλειες.
Σε αντίθεση με το μπαλόνι που γοήτευε τους Αμερικανούς καθώς εκτελούσε πιρουέτες πάνω από ευαίσθητες πυρηνικές τοποθεσίες, ο κώδικας του υπολογιστή δεν μπορούσε να καταρριφθεί σε ζωντανή τηλεόραση. Αντίθετα, η Microsoft δημοσίευσε την Τετάρτη λεπτομέρειες του κώδικα που θα επέτρεπε σε εταιρικούς χρήστες, κατασκευαστές και άλλους να τον εντοπίσουν και να τον αφαιρέσουν. Σε μια συντονισμένη ανακοίνωση, η Υπηρεσία Εθνικής Ασφάλειας — μαζί με άλλες εγχώριες υπηρεσίες και τους ομολόγους τους στον κυβερνοχώρο στην Αυστραλία, τη Βρετανία, τη Νέα Ζηλανδία και τον Καναδά — δημοσίευσε μια συμβουλευτική 24 σελίδων που αναφερόταν στο εύρημα της Microsoft και παρείχε ευρύτερες προειδοποιήσεις για ένα «σύμπλεγμα που ανακαλύφθηκε πρόσφατα δραστηριότητας» από την Κίνα.
Η Microsoft αποκάλεσε την ομάδα hacking “Volt Typhoon” και είπε ότι ήταν μέρος μιας κρατικής χρηματοδοτούμενης κινεζικής προσπάθειας που στοχεύει όχι μόνο σε κρίσιμες υποδομές όπως επικοινωνίες, επιχειρήσεις κοινής ωφελείας ηλεκτρισμού και φυσικού αερίου, αλλά και θαλάσσιες επιχειρήσεις και μεταφορές. Οι εισβολές φαινόταν, προς το παρόν, να είναι μια εκστρατεία κατασκοπείας. Αλλά οι Κινέζοι θα μπορούσαν να χρησιμοποιήσουν τον κώδικα, ο οποίος έχει σχεδιαστεί για να διαπερνά τα τείχη προστασίας, για να επιτρέψει καταστροφικές επιθέσεις, εάν το επιθυμούν.
Μέχρι στιγμής, λέει η Microsoft, δεν υπάρχουν στοιχεία ότι η κινεζική ομάδα έχει χρησιμοποιήσει την πρόσβαση για τυχόν επιθετικές επιθέσεις. Σε αντίθεση με τις ρωσικές ομάδες, οι κινεζικές μυστικές υπηρεσίες και οι στρατιωτικοί χάκερ συνήθως δίνουν προτεραιότητα στην κατασκοπεία.
Σε συνεντεύξεις, αξιωματούχοι της διοίκησης είπαν ότι πίστευαν ότι ο κώδικας ήταν μέρος μιας τεράστιας προσπάθειας συλλογής κινεζικών πληροφοριών που καλύπτει τον κυβερνοχώρο, το διάστημα και, όπως ανακάλυψαν οι Αμερικανοί με το περιστατικό με το μπαλόνι, την κατώτερη ατμόσφαιρα.
Η κυβέρνηση Μπάιντεν αρνήθηκε να συζητήσει τι βρήκε το FBI καθώς εξέταζε τον εξοπλισμό που ανακτήθηκε από το μπαλόνι. Αλλά το σκάφος – που περιγράφεται καλύτερα ως ένα τεράστιο εναέριο όχημα – προφανώς περιλάμβανε εξειδικευμένα ραντάρ και συσκευές παρακολούθησης επικοινωνιών που το FBI εξετάζει από τότε που καταρρίφθηκε το μπαλόνι.
Δεν είναι σαφές εάν η σιωπή της κυβέρνησης σχετικά με το εύρημα από το αερόστατο υποκινείται από την επιθυμία να εμποδίσει την κινεζική κυβέρνηση να μάθει τι έμαθαν οι Ηνωμένες Πολιτείες ή να ξεπεράσει τη διπλωματική παραβίαση που ακολούθησε την εισβολή.
Την Κυριακή, μιλώντας σε συνέντευξη Τύπου στη Χιροσίμα της Ιαπωνίας, ο Πρόεδρος Μπάιντεν αναφέρθηκε στο πώς το περιστατικό με αερόστατο είχε παραλύσει τις ήδη παγωμένες ανταλλαγές μεταξύ Ουάσιγκτον και Πεκίνου.
«Και τότε αυτό το ανόητο αερόστατο που μετέφερε κατασκοπευτικό εξοπλισμό αξίας δύο φορτηγών βαγονιών πετούσε πάνω από τις Ηνωμένες Πολιτείες», είπε στους δημοσιογράφους, «και καταρρίφθηκε και όλα άλλαξαν όσον αφορά τη συνομιλία μεταξύ τους».
Προέβλεψε ότι οι σχέσεις «θα αρχίσουν να ξεπαγώνουν πολύ σύντομα».
Η Κίνα δεν αναγνώρισε ποτέ την εισβολή σε αμερικανικά δίκτυα, ακόμη και στο μεγαλύτερο παράδειγμα όλων: την κλοπή αρχείων εκκαθάρισης ασφαλείας περίπου 22 εκατομμυρίων Αμερικανών – συμπεριλαμβανομένων έξι εκατομμυρίων σετ δακτυλικών αποτυπωμάτων – από το Γραφείο Διαχείρισης Προσωπικού κατά τη διάρκεια της κυβέρνησης Ομπάμα. Αυτή η διείσδυση δεδομένων κράτησε το μεγαλύτερο μέρος ενός έτους και κατέληξε σε μια συμφωνία μεταξύ του Προέδρου Μπαράκ Ομπάμα και του Προέδρου Σι Τζινπίνγκ που οδήγησε σε μια σύντομη μείωση της κακόβουλης κινεζικής κυβερνοδραστηριότητας.
Την Τετάρτη, η Κίνα έστειλε μια προειδοποίηση στις εταιρείες της να είναι σε εγρήγορση για το αμερικανικό hacking. Και υπάρχουν πολλά από αυτά: Στα έγγραφα που έδωσε στη δημοσιότητα ο Έντουαρντ Σνόουντεν, ο πρώην ανάδοχος της NSA, υπήρχαν στοιχεία για αμερικανικές προσπάθειες να παραβιάσουν τα συστήματα της Huawei, του κινεζικού γίγαντα τηλεπικοινωνιών, καθώς και στρατιωτικούς και ηγετικούς στόχους.
Τα δίκτυα τηλεπικοινωνιών είναι βασικοί στόχοι για τους χάκερ και το σύστημα στο Γκουάμ είναι ιδιαίτερα σημαντικό για την Κίνα, επειδή οι στρατιωτικές επικοινωνίες συχνά επιστρέφουν σε εμπορικά δίκτυα.
Ο Tom Burt, το στέλεχος που επιβλέπει τη μονάδα πληροφοριών απειλών της Microsoft, είπε σε συνέντευξή του ότι οι αναλυτές της εταιρείας – πολλοί από τους οποίους βετεράνοι της Υπηρεσίας Εθνικής Ασφάλειας και άλλων υπηρεσιών πληροφοριών – βρήκαν τον κωδικό “ενώ διερευνούσαν τη δραστηριότητα εισβολής που επηρεάζει ένα λιμάνι των ΗΠΑ”. Καθώς εντόπισαν την εισβολή, βρήκαν άλλα δίκτυα που χτυπήθηκαν, «συμπεριλαμβανομένων ορισμένων στον τομέα των τηλεπικοινωνιών στο Γκουάμ».
Η Microsoft δημοσίευσε μια ανάρτηση ιστολογίου την Τετάρτη με λεπτομερείς δείκτες σχετικά με τον κώδικα, για να επιτρέψει στους χειριστές υποδομών ζωτικής σημασίας να λάβουν προληπτικά μέτρα.
Σε μια συντονισμένη ανακοίνωση, η NSA δημοσίευσε μια τεχνική έκθεση σχετικά με τις κινεζικές εισβολές σε ένα ευρύ φάσμα αμερικανικών υποδομών ζωτικής σημασίας. Η έκθεση των ΗΠΑ δεν αναμενόταν να αναφέρεται απευθείας στο περιστατικό στο Γκουάμ που αναφέρθηκε από τη Microsoft, αλλά περιέγραφε ένα ευρύτερο φάσμα απειλών κινεζικής προέλευσης.
Η κυβέρνηση Μπάιντεν αγωνίζεται για την επιβολή ελάχιστων προτύπων κυβερνοασφάλειας που δημιουργήθηκαν πρόσφατα για υποδομές ζωτικής σημασίας. Μετά από μια επίθεση ρωσικού ransomware στον Colonial Pipeline το 2021 που οδήγησε σε διακοπή της ροής βενζίνης, ντίζελ και καυσίμου αεροπλάνων στην Ανατολική Ακτή, η διοίκηση χρησιμοποίησε τις αρχές της Υπηρεσίας Ασφάλειας Μεταφορών —η οποία ρυθμίζει τους αγωγούς— για να αναγκάσει τις επιχειρήσεις κοινής ωφέλειας του ιδιωτικού τομέα να ακολουθήσει μια σειρά από εντολές κυβερνοασφάλειας.
Μια παρόμοια διαδικασία βρίσκεται τώρα σε εξέλιξη για τις παροχές νερού, τα αεροδρόμια και σύντομα νοσοκομεία, τα οποία έχουν στοχοποιήσει οι χάκερ το τελευταίο διάστημα.
Η έκθεση της Υπηρεσίας Εθνικής Ασφάλειας αποτελεί μέρος μιας σχετικά νέας κίνησης της κυβέρνησης των ΗΠΑ να δημοσιεύσει γρήγορα τέτοια δεδομένα με την ελπίδα να κάψει τις κινεζικές επιχειρήσεις. Τα προηγούμενα χρόνια, οι Ηνωμένες Πολιτείες συνήθως απέκρυβαν τέτοιες πληροφορίες – μερικές φορές τις ταξινομούσαν – και τις μοιράζονταν μόνο με λίγες επιλεγμένες εταιρείες ή οργανισμούς. Αλλά αυτό σχεδόν πάντα εξασφάλιζε ότι οι χάκερ θα μπορούσαν να παραμείνουν πολύ μπροστά από την κυβέρνηση.
Σε αυτήν την περίπτωση, ήταν η εστίαση στο Γκουάμ που τράβηξε ιδιαίτερα την προσοχή των αξιωματούχων που αξιολογούν τις ικανότητες της Κίνας – και την προθυμία της – να επιτεθεί ή να πνίξει την Ταϊβάν. Ο κ. Xi έδωσε εντολή στον Λαϊκό Απελευθερωτικό Στρατό να είναι σε θέση να καταλάβει το νησί μέχρι το 2027. Όμως ο διευθυντής της CIA, William J. Burns, σημείωσε στο Κογκρέσο ότι η εντολή «δεν σημαίνει ότι αποφάσισε να πραγματοποιήσει εισβολή».
Στις δεκάδες επιτραπέζιες ασκήσεις των ΗΠΑ που πραγματοποιήθηκαν τα τελευταία χρόνια για να χαρτογραφηθεί πώς μπορεί να μοιάζει μια τέτοια επίθεση, μια από τις πρώτες αναμενόμενες κινήσεις της Κίνας θα ήταν να διακόψει τις αμερικανικές επικοινωνίες και να επιβραδύνει την ικανότητα των Ηνωμένων Πολιτειών να απαντήσουν. Έτσι, οι ασκήσεις προβλέπουν επιθέσεις σε δορυφορικές και επίγειες επικοινωνίες, ειδικά γύρω από αμερικανικές εγκαταστάσεις όπου θα κινητοποιούνται στρατιωτικά μέσα.
Κανένα δεν είναι μεγαλύτερο από το Γκουάμ, όπου η Πολεμική Αεροπορία Άντερσεν θα ήταν το σημείο εκτόξευσης για πολλές από τις αποστολές της Πολεμικής Αεροπορίας για να βοηθήσει στην άμυνα του νησιού, και ένα λιμάνι του Ναυτικού είναι ζωτικής σημασίας για τα αμερικανικά υποβρύχια.
[ad_2]
Source link
