Γράφει η Δήμητρα Στάικου

Τη Δευτέρα, 30 Δεκεμβρίου 2024, το Υπουργείο Οικονομικών των ΗΠΑ σημείωσε ότι σημειώθηκε παραβίαση ασφαλείας από Κινέζους χάκερς σε μεγάλες εταιρείες και υπηρεσίες τηλεπικοινωνιών στις ΗΠΑ, η οποία φυσικά περιγράφεται ως ένα «σημαντικό περιστατικό». Οι αξιωματούχοι του Υπουργείου Οικονομικών δήλωσαν ότι οι χάκερς κατάφεραν να αποκτήσουν πρόσβαση στους σταθμούς εργασίας των υπαλλήλων και σε ορισμένα μη ταξινομημένα έγγραφα.

Η Κίνα, από την άλλη πλευρά, αρνήθηκε οποιαδήποτε εμπλοκή. Είναι η τελευταία σε μια σειρά κυβερνοεπιθέσεων που έχουν εμφανιστεί τους τελευταίους μήνες κατά στόχων των πρακτόρων στις ΗΠΑ καθώς και άλλες δυτικές χώρες. Το FBI και η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (Cisa) δήλωσαν ότι η επίθεση που στοχεύει τις εκστρατείες του Λευκού Οίκου πραγματοποιήθηκε “από άτομα που συνδέονται με την Λαϊκή Δημοκρατία της Κίνας.” Αυτό το περιστατικό που συνέβη πρόσφατα δεν είναι το πρώτο και δυστυχώς δεν φαίνεται να είναι και το τελευταίο εγχείρημα της κινεζικής κυβέρνησης να διαρρεύσει σε πολύτιμα αμερικανικά έγγραφα.

Τον Σεπτέμβριο, αναφέρθηκαν επιχειρήσεις που κατάφεραν να παραβιάσουν την ασφάλεια κορυφαίων τηλεπικοινωνιακών εταιρειών.Ο Λευκός Οίκος δήλωσε πρόσφατα ότι τουλάχιστον εννέα εταιρείες είχαν πέσει θύματα hacking, συμπεριλαμβανομένων των τηλεπικοινωνιακών κολοσσών AT&T και Verizon. Νωρίτερα φέτος, τον Μάρτιο, επτά Κινέζοι υπήκοοι κατηγορήθηκαν για τη διεξαγωγή μιας επιχείρησης hacking που διήρκεσε τουλάχιστον 14 χρόνια και στοχεύσε σε ξένους επικριτές της Κίνας, επιχειρήσεις και πολιτικούς.  Οι επιχειρήσεις που συνδέονται από τις δυτικές κυβερνήσεις με την Κίνα έχουν επίσης στοχοποιήσει την Εκλογική Επιτροπή του Ηνωμένου Βασιλείου, καθώς και τα κοινοβούλια του Ηνωμένου Βασιλείου και της Νέας Ζηλανδίας.

Ποιοι είναι όμως οι χάκερς; Ας ρίξουμε μια πιο προσεκτική ματιά. Ενώ οι πλήρεις λεπτομέρειες δεν έχουν αποκαλυφθεί ακόμη, οι επιθέσεις φαίνεται να είναι έργο αρκετών διαφορετικών μονάδων – καθεμία από τις οποίες, σύμφωνα με τις αμερικανικές αρχές, συνδέεται με το κινεζικό κράτος. Οι ομάδες χάκερς χρησιμοποιούν  ψευδώνυμα από τις εταιρείες ασφαλείας. Για παράδειγμα, η ομάδα πίσω από την επίθεση στα τηλεπικοινωνιακά δίκτυα είναι πιο γνωστή ως Salt Typhoon, το όνομα που της έδωσαν οι ερευνητές της Microsoft. Άλλες ομάδες από χάκερς χρησιμοποιούν τα ονόμαρα Famous Sparrow, Ghost Emperor και Earth Estrie.

Πιστεύεται ότι πίσω από την επίθεση στα τηλεπικοινωνιακά συστήματα βρίσκεται η Salt Typhoon. Μια ξεχωριστή ομάδα, με κωδική ονομασία Volt Typhoon, έχει κατηγορηθεί για παραβίαση οργανισμών κρίσιμης υποδομής με στόχο πιθανές επιθέσεις διακοπής. Οι επτά Κινέζοι υπήκοοι που κατηγορήθηκαν για hacking συνδέθηκαν από αξιωματούχους του Υπουργείου Δικαιοσύνης των ΗΠΑ με μια επιχείρηση γνωστή ως Zirconium ή Judgment Panda. Το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου αναφέρει ότι η ίδια επιχείρηση στοχοποίησε τα emails των βουλευτών του Ηνωμένου Βασιλείου το 2021. Δυστυχώς, οι χάκερς προχώρησαν ακόμη περισσότερο αυτή τη φορά, χωρίς να διστάσουν να στοχεύσουν τον ίδιο τον Πρόεδρο Ντόναλντ Τραμπ και τον εκλεγμένο αντιπρόεδρο των Ηνωμένων Πολιτειών, JD Vance. Επίσης, πρέπει να αναφέρουμε ότι οι επιτιθέμενοι στοχεύσαν και άτομα του κόμματος της Καμάλα Χάρις επειδή ήθελαν να αποκτήσουν πληροφορίες σχετικά με το πολιτικό κόμμα των Δημοκρατικών.

Με αυτήν την άμεση επίθεση στην αμερικανική ελίτ, οι χάκερς ήθελαν να αποκτήσουν πρόσβαση στη στρατηγική της Αμερικής για τη γεωπολιτική. Αλλά δεν σταμάτησαν εκεί. Οι χάκερς έχουν επίσης αποκτήσει πρόσβαση σε μια βάση δεδομένων τηλεφωνικών αριθμών που παρακολουθούνται από τις υπηρεσίες επιβολής του νόμου – γνώση που οι ειδικοί λένε ότι θα μπορούσε να χρησιμοποιηθεί για να ανακαλύψουν ποιοι ξένοι κατάσκοποι παρακολουθούνται. Εκατομμύρια Αμερικανοί μπορεί να έχουν υποστεί παραβίαση των δεδομένων τους από τις επιθέσεις στις τηλεπικοινωνιακές εταιρείες.

Ο Ρίτσαρντ Φόρνο, αναπληρωτής διευθυντής του Ινστιτούτου Κυβερνοασφάλειας στο Πανεπιστήμιο του Μέριλαντ, στην κομητεία του Βαλτιμόρη, είπε ότι οι κινεζικές προσπάθειες στοχεύουν σε μια ποικιλία στόχων. «Είναι πιο γενική συλλογή πληροφοριών, ας δούμε σε τι μπορούμε να εισέλθουμε και τι μπορούμε να βρούμε», είπε. Πόσο ανήσυχοι είναι οι Αμερικανοί αξιωματούχοι; Οι Αμερικανοί νομοθέτες και από τα δύο κόμματα έχουν εκφράσει ανησυχία για τις επιθέσεις. Ο γερουσιαστής Μαρκ Γουόρνερ, Δημοκρατικός, περιέγραψε τις δραστηριότητες του Salt Typhoon ως την «χειρότερη παραβίαση τηλεπικοινωνιών στην ιστορία του έθνους μας». Ο Brendan Carr, υποψήφιος του Τραμπ για πρόεδρος της Ομοσπονδιακής Επιτροπής Επικοινωνιών, είπε ότι μια ενημέρωση για την παραβίαση ήταν “βαθιά, βαθιά ανησυχητική.” «Οι πληροφορίες που άκουσα με έκαναν ουσιαστικά να θέλω να σπάσω το τηλέφωνό μου στο τέλος», είπε στο CNBC.

Ο διευθυντής του FBI, Κρίστοφερ Ρέι, δήλωσε πρόσφατα ότι« η επίθεση Salt Typhoon σε εταιρείες τηλεπικοινωνιών ήταν η σημαντικότερη επιχείρηση κυβερνοκατασκοπείας στην ιστορία της Κίνας. » Πώς έχουν απαντήσει οι δυτικοί σύμμαχοι; Εκτός από τις κατηγορίες που απαγγέλθηκαν εναντίον των επτά Κινέζων υπηκόων, νωρίτερα αυτόν τον μήνα, οι αμερικανικές αρχές προειδοποίησαν την China Telecom Americas, τη θυγατρική εταιρεία των Η.Π.Α. μιας από τις μεγαλύτερες εταιρείες τηλεπικοινωνιών της Κίνας, ότι αποτελεί απειλή για την εθνική ασφάλεια. Η εταιρεία έχει 30 ημέρες για να απαντήσει και θα μπορούσε τελικά να αντιμετωπίσει απαγόρευση.

Τον Μάιο, το Ηνωμένο Βασίλειο επέβαλε κυρώσεις σε δύο άτομα και στην εταιρεία Wuhan Xiaoruizhi Science and Technology Company Ltd, την οποία κατηγόρησε ότι συνδέεται με το Judgment Panda. Ο επικείμενος σύμβουλος εθνικής ασφάλειας του Ντόναλντ Τραμπ, Μάικ Γουόλτζ, έχει δηλώσει ότι οι ξένοι χάκερς πρέπει να αντιμετωπίσουν “υψηλότερο κόστος και συνέπειες.” Ο κ. Forno του Ινστιτούτου Κυβερνοασφάλειας UMBC είπε: «Η Κίνα παραδοσιακά έχει μια πολύ μακροπρόθεσμη και στρατηγική άποψη για το πώς διεξάγει τις κατασκοπευτικές και πληροφοριακές της επιχειρήσεις ενώ οι  ΗΠΑ τείνουν να είναι πολύ πιο αντιδραστικές και με στόχευση για άμεσα και ορατά αποτελέσματα.»

Από την άλλη ,η εκπρόσωπος του Υπουργείου Εξωτερικών της Κίνας, Μάο Νινγκ, δήλωσε σε συνέντευξη τύπου ότι οι κατηγορίες ήταν “χωρίς βάση” και “χωρίς αποδείξεις.” «Η Κίνα αντιτίθεται σθεναρά σε όλες τις μορφές χάκινγκ και απορρίπτει κατηγορηματικά τη διάδοση ψευδών πληροφοριών που στοχοποιούν την Κίνα για πολιτικούς σκοπούς», δήλωσε η Μάο.

Ένας εκπρόσωπος της κινεζικής πρεσβείας δήλωσε σε ανακοίνωση: “Οι ΗΠΑ θα πρέπει να σταματήσουν να χρησιμοποιούν την κυβερνοασφάλεια για να συκοφαντούν και να δυσφημούν την Κίνα, και να σταματήσουν να διαδίδουν κάθε είδους παραπληροφόρηση σχετικά με τις λεγόμενες κινεζικές απειλές hacking.”

Μετά την παραβίαση, ο Λευκός Οίκος τόνισε την ανεπάρκεια των εθελοντικών μέτρων κυβερνοασφάλειας απέναντι στις απειλές από κράτη-έθνη. Η Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC) ξεκίνησε μια δημόσια πρόταση κανόνα που απαιτεί βασικές πρακτικές κυβερνοασφάλειας από τους παρόχους τηλεπικοινωνιών. Οι επιτροπές αναμένεται να ψηφίσουν για τον κανόνα μέχρι τις 15 Ιανουαρίου.

Αν και η κινεζική πλευρά στερείται της αξιοπρέπειας να αναλάβει την ευθύνη για αυτές τις αποδεδειγμένες επιθέσεις, και επειδή, όπως αναφέρθηκε παραπάνω, είναι πολύ πιθανό να συμβούν ξανά, η Αμερική, με έναν πολύ πιο πολιτικά ώριμο Τραμπ στη δεύτερη θητεία του, είναι έτοιμη να τις αντιμετωπίσει. Η Κίνα είναι απολύτως βέβαιη ότι φοβάται την αυστηρή πολιτική που θα ακολουθήσει η Αμερική εναντίον της και προσπαθεί να υπερασπιστεί τον εαυτό της, αρχικά παίζοντας με τις τιμές των εμπορευμάτων και στη συνέχεια βρίσκοντας κυβερνοπράκτορες για να προσπαθήσει να σπάσει το εσωτερικό σύστημα προστασίας των αμερικανικών εσωτερικών θεμάτων από μέσα. Ας μην ξεχνάμε ότι η Ινδία έχει ξεπεράσει την Κίνα στον τομέα του διεθνούς εμπορίου και ότι η Αμερική, με τον Τραμπ στο τιμόνι, είναι πλέον προετοιμασμένη για κινεζικές κυβερνοεπιθέσεις. Επομένως, η τακτική της Κίνας έχει αντίθετο αποτέλεσμα, καθώς οδηγεί τη χώρα σε οικονομική απομόνωση από τη διεθνή σκηνή.