Το «μυστήριο» με τις ξαφνικές κινεζικές προειδοποιήσεις για τους χάκερ από τις ΗΠΑ

Χάκερς

Από τις αρχές του 2022, το υπουργείο Εξωτερικών της Κίνας και οι εταιρείες κυβερνοασφάλειας της χώρας διαλαλούν ολοένα και περισσότερο υποτιθέμενη κυβερνοκατασκοπεία των ΗΠΑ.

Του Μίλτου Σακελλάρη

Τουλάχιστον την τελευταία δεκαετία ένα μεγάλο κομμάτι Αμερικανών αξιωματούχων και εταιρειών κυβερνοασφάλειας κατονόμαζαν μία σειρά από χάκερ, οι οποίοι λειτουργούσαν εκ μέρους της κινεζικής κυβέρνησης. Σύμφωνα με τα όσα ανέφεραν σε επίσημες εκθέσεις τους, οι περισσότεροι χάκερ έχουν κλέψει τεράστιο όγκο από δεδομένα εταιρειών, έχουν καταστρέψει δίκτυα ασφαλείας και έχουν παραβιάσει κώδικες.

Μπορεί οι Αμερικανοί αξιωματούχοι εδώ και πολλά χρόνια να επιδίδονται στο «κυνήγι» των διαδικτυακών «φαντασμάτων», κατηγορώντας αρκετές φορές την Κίνα για «ύποπτη» συμμετοχή, όμως φαίνεται πως και από το Πεκίνο περνούν πλέον στην αντεπίθεση. Από τις αρχές του 2022, το υπουργείο Εξωτερικών της Κίνας και οι εταιρείες κυβερνοασφάλειας της χώρας διαλαλούν ολοένα και περισσότερο υποτιθέμενη κυβερνοκατασκοπεία των ΗΠΑ. Έως και σήμερα οι συγκεκριμένοι ισχυρισμοί ήταν σπάνιοι, όμως αυτό αλλάζει. Σύμφωνα με διεθνείς αναλυτές οι συγκεκριμένες αιτιάσεις είναι αβάσιμες καθώς οι Κινέζοι στηρίζουν τις κατηγορίες του σε παλιότερες τεχνικές λεπτομέρειες χωρίς να δίνουν παραπάνω στοιχεία.

«Αυτά είναι χρήσιμα υλικά για τις προπαγανδιστικές εκστρατείες της Κίνας όταν αντιμετώπισαν κατηγορίες και κατηγορίες για κινεζικές δραστηριότητες κυβερνοκατασκοπείας», λέει ο Τσε Τσανγκ, αναλυτής απειλών στον κυβερνοχώρο στην εταιρεία κυβερνοασφάλειας TeamT5 με έδρα την Ταϊβάν. Οι κατηγορίες της Κίνας, τις οποίες επισήμανε ο δημοσιογράφος ασφαλείας Catalin Cimpanu, ακολουθούν όλες ένα πολύ παρόμοιο μοτίβο. Στις 23 Φεβρουαρίου, η κινεζική εταιρεία ασφαλείας Pangu Lab δημοσίευσε ισχυρισμούς ότι οι ελίτ χάκερ της Ομάδας Equation της Εθνικής Υπηρεσίας Ασφαλείας των ΗΠΑ χρησιμοποίησαν μια κερκόπορτα, που ονομάστηκε Bvp47, για να παρακολουθούν 45 χώρες. Η Global Times, μια ταμπλόιντ εφημερίδα που ανήκει στα κρατικά ελεγχόμενα μέσα ενημέρωσης της Κίνας, δημοσίευσε μια αποκλειστική αναφορά για την έρευνα. Εβδομάδες αργότερα, στις 14 Μαρτίου, η εφημερίδα είχε μια δεύτερη αποκλειστική είδηση ​​για ένα άλλο εργαλείο της NSA, το NOPEN, βασισμένο σε λεπτομέρειες από το Εθνικό Κέντρο Αντιμετώπισης Έκτακτης Ανάγκης για Ιούς Υπολογιστών της Κίνας. Μια εβδομάδα αργότερα, η κινεζική εταιρεία κυβερνοασφάλειας Qihoo 360 ισχυρίστηκε ότι Αμερικανοί χάκερ είχαν επιτεθεί σε κινεζικές εταιρείες και οργανισμούς. Και στις 19 Απριλίου, οι Global Times ανέφεραν περαιτέρω ευρήματα του National Computer Virus Emergency Response Center σχετικά με το HIVE, κακόβουλο λογισμικό που αναπτύχθηκε από τη CIA.

Οι αναφορές συνοδεύονται από ένα σωρό δηλώσεις -συχνά ως απάντηση σε ερωτήσεις των μέσων ενημέρωσης- εκπροσώπων του υπουργείου Εξωτερικών της Κίνας. «Η Κίνα ανησυχεί σοβαρά για τις ανεύθυνες κακόβουλες δραστηριότητες στον κυβερνοχώρο της κυβέρνησης των ΗΠΑ», δήλωσε τον Απρίλιο ο εκπρόσωπος του υπουργείου Εξωτερικών Wang Wenbin μετά από μια από τις ανακοινώσεις. «Προτρέπουμε την αμερικανική πλευρά να εξηγήσει τον εαυτό της και να σταματήσει αμέσως τέτοιες κακόβουλες δραστηριότητες», συνέχισε τότε. Τις πρώτες εννέα ημέρες του Μαΐου, εκπρόσωποι του Υπουργείου Εξωτερικών σχολίασαν τις δραστηριότητες στον κυβερνοχώρο των ΗΠΑ τουλάχιστον τρεις φορές.

Ενώ η διαδικτυακή δραστηριότητα που αναλαμβάνεται από κρατικούς παράγοντες είναι συχνά τυλιγμένη σε εξαιρετικά απόρρητα αρχεία, πολλά εργαλεία hacking που αναπτύχθηκαν από τις ΗΠΑ δεν είναι πλέον μυστικά. Το 2017, το WikiLeaks δημοσίευσε 9.000 έγγραφα στις διαρροές Vault7, τα οποία περιγράφουν λεπτομερώς πολλά από τα εργαλεία της CIA. Ένα χρόνο νωρίτερα, η μυστηριώδης ομάδα hacking «Shadow Brokers» έκλεψε δεδομένα από μια από τις ελίτ ομάδες hacking της NSA και σιγά σιγά τα «έριξε» στον κόσμο. Οι διαρροές του Shadow Brokers περιλάμβαναν δεκάδες εκμεταλλεύσεις και νέα zero-days—συμπεριλαμβανομένου του εργαλείου hacking Eternal Blue, το οποίο έκτοτε έχει χρησιμοποιηθεί επανειλημμένα σε μερικές από τις μεγαλύτερες επιθέσεις στον κυβερνοχώρο.

Πολλές από τις λεπτομέρειες στις διαρροές του Shadow Brokers ταιριάζουν με λεπτομέρειες σχετικά με την NSA που αποκαλύφθηκαν από τον Έντουαρντ Σνόουντεν το 2013. (Ένας εκπρόσωπος της NSA είπε ότι «δεν έχει κανένα σχόλιο» για αυτήν την ιστορία· η υπηρεσία συνήθως δεν σχολιάζει τις δραστηριότητές της.)

Ο Ben Read, διευθυντής ανάλυσης κυβερνοκατασκοπείας στην αμερικανική εταιρεία κυβερνοασφάλειας Mandiant, λέει ότι η ώθηση των κρατικών μέσων ενημέρωσης της Κίνας για υποτιθέμενη αμερικανική πειρατεία φαίνεται να είναι συνεπής, αλλά περιέχει κυρίως παλαιότερες πληροφορίες. «Ό,τι έχω δει ότι έχουν γράψει, συνδέονται με τις ΗΠΑ είτε μέσω των διαρροών του Snowden είτε μέσω των Shadow Brokers», λέει ο Read.

Η έκθεση Φεβρουαρίου της Pangu Lab για το Bvp47 - τη μόνη δημοσίευση στον ιστότοπό της - λέει ότι αρχικά ανακάλυψε τις λεπτομέρειες το 2013, αλλά τις συγκέντρωσε μετά τη διαρροή του Shadow Brokers το 2017. «Η αναφορά βασίστηκε σε ένα κακόβουλο λογισμικό δεκαετίας και το κλειδί αποκρυπτογράφησης είναι το ίδιο» όπως στο WikiLeaks, λέει ο Τσε. Οι λεπτομέρειες του HIVE και του NOPEN είναι επίσης διαθέσιμες εδώ και χρόνια. Ούτε η Pangu Labs ούτε το Qihoo 360, το οποίο περιλαμβάνεται στη λίστα κυρώσεων της κυβέρνησης των ΗΠΑ από το 2020, ανταποκρίθηκαν σε αιτήματα για σχόλια σχετικά με την έρευνα ή τη μεθοδολογία τους. Ένας εκπρόσωπος της Pangu είπε προηγουμένως ότι δημοσίευσε πρόσφατα τις παλιές λεπτομέρειες και χρειάστηκε πολύς χρόνος για να αναλυθούν τα δεδομένα.

Η Megha Pardhi, ερευνήτρια από την Κίνα στο Ινστιτούτο Takshashila, μια ινδική δεξαμενή σκέψης, λέει ότι οι δημοσιεύσεις και τα επακόλουθα σχόλια από αξιωματούχους μπορούν να εξυπηρετήσουν πολλαπλούς σκοπούς. Εσωτερικά, η Κίνα μπορεί να το χρησιμοποιήσει για προπαγάνδα και για να στείλει ένα μήνυμα στις ΗΠΑ ότι έχουν την ικανότητα να αποδίδουν κυβερνο-δραστηριότητα. Αλλά πέρα ​​από αυτό, υπάρχει μια προειδοποίηση προς άλλες χώρες, λέει ο Pardhi. «Το μήνυμα είναι ότι παρόλο που είστε σύμμαχοι με τις Ηνωμένες Πολιτείες, θα σας κυνηγήσουν».
«Είμαστε αντίθετοι και καταπολεμούμε σύμφωνα με το νόμο όλες τις μορφές κυβερνοκατασκοπείας και επιθέσεων», δήλωσε ο Liu Pengyu, εκπρόσωπος της κινεζικής πρεσβείας στις ΗΠΑ, σε δήλωση.

Πάντως, η Κίνα θεωρείται ευρέως ως ένας από τους πιο εξελιγμένους και ενεργούς κρατικούς φορείς στον κυβερνοχώρο—που εμπλέκεται σε κατασκοπεία, πειρατεία για κατασκοπεία και συλλογή δεδομένων. Δυτικοί αξιωματούχοι θεωρούν τη χώρα ως τη μεγαλύτερη απειλή στον κυβερνοχώρο, μπροστά από τη Ρωσία, το Ιράν και τη Βόρεια Κορέα.

Πηγή: skai.gr