Την επομένη της μεγαλειώδους παρέλασης των νέων υπερσύγχρονων όπλων της Κίνας για τους εορτασμούς της 80ης επετείου από το τέλος του Β’ Παγκοσμίου Πολέμου στην Ασία, το FBI αποκάλυψε νέες λεπτομέρειες για τον «τυφώνα αλατιού» που είναι η κωδική ονομασία που έχει δώσει στους Κινέζους χάκερς.

Η μαζική κινεζική κυβερνοκατασκοπεία, έχει αναστατώσει 80 χώρες, με υπηρεσίες πληροφοριών 13 χωρών, να εκδίδουν επείγουσα προειδοποίηση.

Οι χάκερς εκμεταλλεύτηκαν συστήματα τηλεφωνικών υποκλοπών (CALEA), για να αποκτήσουν πρόσβαση σε μεταδεδομένα κλήσεων για πάνω από 1 εκατομμύριο χρήστες. Εκτιμάται πως έχουν υποκλέψει δεδομένα από σχεδόν όλους τους πολίτες των ΗΠΑ.

Σε αντίθεση με το παραδοσιακό κυβερνοέγκλημα, η εκστρατεία κυβερνοκατασκοπείας, που έχει το όνομα Salt Typhoon, επικεντρώθηκε στην αντικατασκοπεία και την κλοπή πνευματικής ιδιοκτησίας «με στόχο τη χαρτογράφηση δικτύων επικοινωνίας και τη συλλογή πληροφοριών που θα μπορούσαν να καθοδηγήσουν μελλοντικές επιθέσεις», όπως δημοσιεύουν οι New York Times.

Τα δεδομένα που ανακτώνται, μπορούν να επιτρέψουν στις υπηρεσίες πληροφοριών του Πεκίνου να εκμεταλλευτούν τα παγκόσμια δίκτυα επικοινωνιών και να εντοπίσουν στόχους, συμπεριλαμβανομένων πολιτικών, ακτιβιστών, αντιφρονούντων και κατασκόπων.

«Αβάσιμες συκοφαντίες»

Η Salt Typhoon είναι μαζική εκστρατεία κυβερνοκατασκοπεία που συμβαίνει από το 2019. Όπως αναφέρει το Yahoo! Finance, έγινε αντιληπτή το 2024, ωστόσο το περασμένο καλοκαίρι διαπίστωσε το FBI πως η έκταση είναι πολύ μεγαλύτερη από ό,τι αρχικά είχε εκτιμηθεί. Νέα στοιχεία (πχ κλοπή δεδομένων που αφορούν τον Τραμπ) δείχνουν πως τα πράγματα είναι ακόμα χειρότερα.

«Η παρατεταμένη διάρκεια της εκστρατείας και η καθυστερημένη ανίχνευσή της, υπογραμμίζουν την ανάγκη για βελτιωμένη κυβερνοασφάλεια και διεθνή συνεργασία».

Διευκρινίστηκε πως υπάρχει σύνδεση με Κινέζους χάκερ «οι οποίοι χρηματοδοτούνται από το κράτος και διευθύνονται κυρίως από το Υπουργείο Κρατικής Ασφάλειας (MSS) της Κίνας».

Η Κινεζική Πρεσβεία στις ΗΠΑ αρνήθηκε τους ισχυρισμούς, αποκαλώντας τους «αβάσιμες συκοφαντίες», με τα δεδομένα να δείχνουν πως δυτικά έθνη συμμετέχουν σε εκτεταμένες κυβερνοεπιθέσεις.

Η Salt Typhoon κλέβει δεδομένα και χρηστικές πληροφορίες

Για την ιστορία, η Salt Typhoon είναι μία από τις πολλές κινεζικές εκστρατείες hacking (π.χ., Volt Typhoon, Flax Typhoon), που στοχεύουν τις υποδομές των ΗΠΑ και του υπόλοιπου κόσμου. Κατά τους αναλυτές, αυτές οι επιχειρήσεις αντικατοπτρίζουν την πρόθεσή της να κυριαρχήσει η Κίνα στον «ψηφιακό χώρο μάχης».

Αξιωματούχος του FBI δήλωσε στην Wall Street Journal πως η επίθεση ξεπερνάει τα όρια της συμβατικής κατασκοπείας, καθώς έχει περισσότερους από 600 οργανισμούς, σε 80 χώρες.

Η πολυετής, συντονισμένη επίθεση της Salt Typhoon έχει ως στόχο μεγάλες εταιρείες τηλεπικοινωνιών, κυβερνητικούς οργανισμούς, κολοσσούς στον τομέα των μεταφορών και της φιλοξενίας και στρατιωτικές υποδομές «γεγονός που εγείρει ανησυχίες για πιθανά τρωτά σημεία σε άλλες κρίσιμες υποδομές».

Συλλέγοντας τεράστιες ποσότητες δεδομένων κλήσεων και ιδιωτικών επικοινωνιών παγκοσμίως, οι χάκερ μπορούν να δημιουργήσουν μια ολοκληρωμένη εικόνα πληροφοριών, πολύ πέρα ​​από αυτό που θα μπορούσε να επιτύχει η στόχευση μιας μόνο χώρας.

«Η κλίμακα των επιθέσεων υποδηλώνει μια συστημική αποτυχία στην ασφάλεια κρίσιμων υποδομών, ιδίως στις τηλεπικοινωνίες, όπου γνωστά τρωτά σημεία δεν διορθώθηκαν για χρόνια».

Πληροφορίες αναφέρουν πως γίνεται κλοπή και πνευματικής ιδιοκτησίας. Για παράδειγμα, σχεδίων αμερικανικών τσιπ.

Στο στόχαστρο οι Τραμπ και Βανς

Στις επιθέσεις που έγιναν στους μεγαλύτερους παρόχους τηλεπικοινωνιών των ΗΠΑ, οι χάκερ εκμεταλλεύτηκαν συστήματα που χρησιμοποιούνται για, δικαστικά εξουσιοδοτημένες, τηλεφωνικές υποκλοπές, αποκτώντας πρόσβαση σε μεταδεδομένα (π.χ., αρχεία καταγραφής κλήσεων, χρονικές σημάνσεις, διευθύνσεις IP, αριθμούς τηλεφώνου) για πάνω από ένα εκατομμύριο χρήστες.

Είχαν μια επιμονή με την περιοχή της Ουάσινγκτον και επικεντρώθηκαν σε επικοινωνίες ανώτερων αξιωματούχων των ΗΠΑ, συμπεριλαμβανομένου του Ντόναλντ Τραμπ και του Τζέι Ντι Βανς, κατά την προεκλογική τους εκστρατεία -όπως αναφέρει το Euronews.

Στο στόχαστρο μπήκαν και ιδιωτικές επικοινωνίες ατόμων που εμπλέκονται σε κυβερνητικές ή πολιτικές δραστηριότητες.

Το Reuters ενημέρωσε ότι τρεις εταιρείες τηλεπικοινωνιών που έχουν έδρα στην Κίνα και συγκεκριμένα η Sichuan Juxinhe Network Technology, η Beijing Huanyu Tianqiong Information Technology και η Sichuan Zhixin Ruijie Network Technology κατηγορήθηκαν ότι παρείχαν εργαλεία και υπηρεσίες στον κυβερνοχώρο στην MSS και τον Λαϊκό Απελευθερωτικό Στρατό της Κίνας.

Έτσι, επετράπη η κλίμακα και η πολυπλοκότητα της εκστρατείας.

Aμοιβή των 10.000.000 δολαρίων

Το FBI συνεργάζεται με υπηρεσίες από 13 χώρες (Αυστραλία, Καναδάς, Νέα Ζηλανδία, Ηνωμένο Βασίλειο, Τσεχία, Φινλανδία, Γερμανία, Ιταλία, Ιαπωνία, Ολλανδία, Πολωνία, Ισπανία) και εξέδωσε μια συμβουλευτική ανακοίνωση 37 σελίδων, στην οποία περιγράφονταν λεπτομερώς οι δείκτες παραβίασης και οι στρατηγικές μετριασμού.

Αναφέρονταν και οδηγίες για την ανίχνευση ύποπτης δραστηριότητας δικτύου και την επιδιόρθωση τρωτών σημείων, ιδίως σε συσκευές Cisco, ενώ προσφέρεται αμοιβή 10 εκατομμυρίων δολαρίων για πληροφορίες σχετικά με τους πράκτορες του Salt Typhoon.