Η κυβέρνηση των ΗΠΑ βρίσκεται σε κατάσταση συναγερμού μετά τις κυβερνοεπιθέσεις που αποδίδονται στην Κίνα και οι οποίες παραβίασαν μεγάλα τμήματα του δικτύου των αμερικανικών τηλεπικοινωνιών. Το περιστατικό χαρακτηρίστηε ως «η χειρότερη επίθεση σε τηλεπικοινωνιακό δίκτυο στην ιστορία των ΗΠΑ», υπογραμμίζοντας ότι σε σύγκριση με αυτήν, οι προηγούμενες ρωσικές επιθέσεις μοιάζουν με «παιχνιδάκι».
Η σύνθετη αυτή κυβερνοεπίθεση – η πιο φιλόδοξη της Κίνας – αποδίδεται στην ομάδα χάκερ Salt Typhoon και, σύμφωνα με τις αρχές, η δράση της ξεκίνησε ήδη από το 2022. Στόχος της ήταν να εξασφαλίσει μόνιμη πρόσβαση στα αμερικανικά τηλεπικοινωνιακά δίκτυα, εκμεταλλευόμενη αδυναμίες στα δίκτυα εταιρειών-κολοσσών όπως οι AT&T, Verizon και Lumen.
Όπως προέκυψε από έρευνα που διήρκεσε έναν χρόνο, η η πολυετής επίθεση Salt Typhoon αποδείχθηκε πολύ πιο εκτεταμένη: Φέρεται να έχει πλήξει πάνω από 80 χώρες, ενώ ενδέχεται να έχει υποκλέψει δεδομένα σχεδόν κάθε Αμερικανού πολίτη. Για αξιωματούχους στην Ουάσιγκτον, αυτό αποτελεί αδιαμφισβήτητη απόδειξη ότι οι κινεζικές δυνατότητες στον ψηφιακό χώρο πλησιάζουν απειλητικά –αν όχι ανταγωνίζονται– εκείνες των ΗΠΑ και των συμμάχων τους.
ΔΙΑΦΗΜΙΣΗ
Οι ερευνητές, που επικαλούνται μια πρωτοφανή κοινή δήλωση αρκετών δυτικών χωρών, προειδοποιούν ότι οι πληροφορίες που εκλάπησαν από την κυβερνοεπίθεση, θα μπορούσαν να επιτρέψουν στις μυστικές υπηρεσίες της Κίνας να παρακολουθούν πολιτικούς, κατασκόπους και ακτιβιστές, σύμφωνα με τους New York Times.
Πρόκειται για σπάνια και ενδεικτική κίνηση που φανερώνει το μέγεθος της ανησυχίας. Οι χάκερ φέρονται μάλιστα να στοχοθέτησαν και τις επικοινωνίες του Ντόναλντ Τραμπ και του υποψήφιου αντιπροέδρου του Τζέι Ντι Βανς κατά την προεκλογική εκστρατεία του 2024.
Ένα παγκόσμιο φαινόμενο
Σύμφωνα με ερευνητές, η κυβερνοεπίθεση Salt Typhoon δεν ήταν μια μεμονωμένη ενέργεια, αλλά μια πολυετής, συντονισμένη εκστρατεία. Διείσδυσε σε τηλεπικοινωνιακούς κολοσσούς και άλλες κρίσιμες υποδομές, με σκοπό να δημιουργήσει «πίσω πόρτες» σε συστήματα που χρησιμοποιούνται όχι μόνο από πολίτες, αλλά και από τις ίδιες τις μυστικές υπηρεσίες των ΗΠΑ.
ΔΙΑΦΗΜΙΣΗ
Η διαρροή τέτοιων πληροφοριών θεωρείται εξαιρετικά επικίνδυνη, καθώς μπορεί να βοήθησε την Κίνα να ανακαλύψει ποιοι δικοί της κατάσκοποι βρίσκονταν στο στόχαστρο.
Η ομάδα δεν περιορίστηκε στις ΗΠΑ. Έρευνες της Trend Micro αποκάλυψαν ότι το Salt Typhoon είχε παραβιάσει κρίσιμες υποδομές και σε άλλες χώρες, κάτι που επιβεβαιώθηκε από τις αμερικανικές αρχές. Το εύρος της επίθεσης είναι τέτοιο που, σύμφωνα με τις ίδιες πηγές, δίνει στο Πεκίνο τη δυνατότητα να εκμεταλλευτεί τα παγκόσμια δίκτυα επικοινωνιών για να παρακολουθεί πολιτικούς, πράκτορες και ακτιβιστές.
Παρά τα βήματα αυτά, οι αρχές παραδέχονται ότι δεν έχουν καταφέρει ακόμη να απομακρύνουν πλήρως τους χάκερ από τα παραβιασμένα δίκτυα, ενώ το ακριβές εύρος και η σοβαρότητα της επίθεσης παραμένουν ασαφή.
Μέτρα προστασίας από τον «ψηφιακό τυφώνα»
Αμερικανοί αξιωματούχοι υποστηρίζουν ότι πολλές από τις μεθόδους με τις οποίες το Salt Typhoon κατάφερε να διεισδύσει στους στόχους του βασίστηκαν σε ήδη υπάρχουσες αδυναμίες των υποδομών για αυτό είναι πιο κρίσιμο από ποτέ να υπάρχουν ισχυρά προγράμματα ασφάλειας που θα αποτρέπουν τέτοιες επιθέσεις, ιδιαίτερα σε κρίσιμες υποδομές, όπως τα τηλεπικοινωνιακά δίκτυα.
Επιπλέον, οι εταιρείες και οι κυβερνήσεις θα πρέπει να εξασφαλίζουν ότι τα τμήματα πληροφορικής και τα προγράμματα κυβερνοασφάλειας είναι επαρκώς στελεχωμένα και χρηματοδοτούμενα, ώστε να ανταποκρίνονται στις ανάγκες και να εφαρμόζουν βέλτιστες πρακτικές.
Ωστόσο, οι ειδικοί τονίζουν ότι ο μέσος Αμερικανός πολίτης πιθανότατα δεν έχει πολλά να φοβάται από το Salt Typhoon. Είναι απίθανο το Πεκίνο να ενδιαφέρεται για τα οικογενειακά τηλεφωνήματα ή τα μηνύματα σε φίλους. Ωστόσο, για όσους θέλουν να ενισχύσουν κάπως την ασφάλεια και την ιδιωτικότητά τους, η χρήση εφαρμογών με end-to-end κρυπτογράφηση, όπως το Signal, το FaceTime ή το iMessage, θεωρείται μια καλή πρακτική.
Εξίσου σημαντικό είναι να αποφεύγεται η χρήση προεπιλεγμένων ή εύκολων κωδικών στις συσκευές. Παράλληλα, ο έλεγχος ταυτότητας δύο παραγόντων μπορεί να προσφέρει ένα επιπλέον επίπεδο προστασίας.
