Η αμερικανική κυβέρνηση πραγματοποίησε πρόσφατα μια επιχείρηση για την αντιμετώπιση ενός αναπτυσσόμενου κινεζικού δικτύου χάκερ (Volt Typhoon), που επιτυχώς παραβίασε χιλιάδες συσκευές που συνδέονται στο διαδίκτυο, σύμφωνα με δύο αξιωματούχους ασφαλείας και ένα άτομο που γνωρίζει το θέμα. Οι πηγές ανέφεραν ότι το Υπουργείο Δικαιοσύνης και το Ομοσπονδιακό Πρακτορείο Ερευνών ζήτησαν και έλαβαν νομική εξουσιοδότηση για να απενεργοποιήσουν απομακρυσμένα, τμήματα της κινεζικής κυβερνοεπίθεσης, αναφέρει το Reuters.
Δείτε επίσης: Κινέζοι hackers στοχεύουν εταιρείες ημιαγωγών
Η διοίκηση Biden επικεντρώνεται όλο και περισσότερο στο hacking, όχι μόνο εξαιτίας του φόβου ότι εχθρικές κυβερνήσεις μπορεί να προσπαθήσουν να διαταράξουν τις αμερικανικές εκλογές τον Νοέμβριο, αλλά και επειδή το ransomware προκάλεσε χάος στην επιχειρηματική Αμερική το 2023. Η ομάδα χάκερ που βρίσκεται στο επίκεντρο των πρόσφατων δραστηριοτήτων, η Volt Typhoon, ανησυχεί ιδιαίτερα τους αξιωματούχους πληροφοριών, οι οποίοι αναφέρουν ότι αυτό αποτελεί μέρος μιας μεγαλύτερης προσπάθειας να διακυβευτεί η κρίσιμη υποδομή, συμπεριλαμβανομένων ναυτιλιακών λιμένων, παρόχων υπηρεσιών internet και υπηρεσιών υποδομών.
Ενώ η εκστρατεία Volt Typhoon αρχικά ήρθε στο προσκήνιο τον Μάιο του 2023, οι χάκερ επεκτείναν το πεδίο των επιχειρήσεών τους το προηγούμενο έτος και άλλαξαν μερικές από τις τεχνικές τους, σύμφωνα με τρία άτομα που είναι εξοικειωμένα με το θέμα. Η ευρεία φύση των διαρρήξεων οδήγησε σε μια σειρά συναντήσεων ανάμεσα στον Λευκό Οίκο και την ιδιωτική τεχνολογική βιομηχανία, συμπεριλαμβανομένων αρκετών εταιρειών τηλεπικοινωνιών και εξυπηρετήσεων cloud, όπου η κυβέρνηση των Ηνωμένων Πολιτειών ζήτησε βοήθεια για την παρακολούθηση της δραστηριότητας.
Τέτοιες παραβιάσεις, σύμφωνα με ειδικούς στην εθνική ασφάλεια, θα μπορούσαν να επιτρέψουν στην Κίνα να διαταράξει απομακρυσμένα σημαντικές εγκαταστάσεις στην περιοχή του Ινδο-Ειρηνικού που υποστηρίζουν ή εξυπηρετούν με κάποιον τρόπο στρατιωτικές επιχειρήσεις των Ηνωμένων Πολιτειών. Σύμφωνα με πηγές, οι αμερικανικές αρχές εκφράζουν ανησυχία για το ενδεχόμενο οι χάκερ να επιδιώκουν να πλήξουν την έτοιμότητα των Ηνωμένων Πολιτειών σε περίπτωση εισβολής της Κίνας στην Ταϊβάν. Η Κίνα, η οποία θεωρεί τη δημοκρατικά διοικούμενη Ταϊβάν ως δική της επικράτεια, έχει αυξήσει τις στρατιωτικές της ενέργειες κοντά στο νησί τα τελευταία χρόνια, ανταποκρινόμενη σε αυτό που to Πεκίνο ονομάζει “συνωμοσία” μεταξύ Ταϊβάν και Ηνωμένων Πολιτειών.
Δείτε ακόμα: Οι Κινέζοι hackers APT15 χρησιμοποιούν το νέο Graphican backdoor
Το Υπουργείο Δικαιοσύνης και το FBI αρνήθηκαν να σχολιάσουν. Η πρεσβεία της Κίνας στην Ουάσινγκτον δεν ανταποκρίθηκε άμεσα σε αίτημα για σχόλιο. Όταν οι δυτικές χώρες πρώτο έδωσαν προειδοποιήσεις για τη Volt Typhoon τον Μάιο, ο εκπρόσωπος του κινεζικού υπουργείου Εξωτερικών, Μάο Νίνγκ, είπε ότι οι κατηγορίες για χάκερ ήταν μια “συλλογική εκστρατεία παραπληροφόρησης” από τις χώρες των Five Eyes, μια αναφορά στην ομάδα χωρών που μοιράζονται πληροφορίες στον τομέα των πληροφοριών, που αποτελείται από τις Ηνωμένες Πολιτείες, τον Καναδά, τη Νέα Ζηλανδία, την Αυστραλία και το Ηνωμένο Βασίλειο.
Η Volt Typhoon λειτουργεί αναλαμβάνοντας τον έλεγχο ευάλωτων ψηφιακών συσκευών παγκοσμίως – όπως δρομολογητές, μόντεμ και ακόμη και κάμερες ασφαλείας που συνδέονται στο διαδίκτυο – για να αποκρύψει μετέπειτα επιθέσεις σε πιο ευαίσθητους στόχους, όπως ανέφεραν ερευνητές ασφαλείας στο Reuters. Αυτή η συστοιχία απομακρυσμένα ελεγχόμενων συστημάτων, γνωστή ως botnet, αποτελεί πρωταρχική ανησυχία για τους αξιωματούχους ασφαλείας επειδή περιορίζει την ορατότητα των κυβερνοαμυντικών που παρακολουθούν για ξένα ίχνη στα δίκτυα τους.
Η χρήση των ούτως καλούμενων botnets από τόσο κυβερνητικούς όσο και εγκληματικούς χάκερς για τον απόκρυψη των κυβερνοεπιθέσεών τους δεν είναι νέα. Συχνά χρησιμοποιείται αυτή η προσέγγιση όταν ο επιτιθέμενος επιθυμεί να επιτεθεί ταυτόχρονα σε πολλά θύματα ή όταν επιθυμεί να αποκρύψει την καταγωγή του.
Δείτε επίσης: Κινέζοι χάκερ μόλυναν κατά λάθος ένα ευρωπαϊκό νοσοκομείο με malware
Οι Κινέζοι χάκερ χρησιμοποιούν μια πληθώρα τεχνικών για να επιτύχουν τους στόχους τους. Μια από αυτές είναι το phishing, μια τεχνική που στοχεύει στην απόσπαση ευαίσθητων πληροφοριών, όπως κωδικοί πρόσβασης και πιστωτικές κάρτες, μέσω επιτηδευμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου ή ιστοσελίδων. Επίσης, χρησιμοποιούν την τεχνική του spear phishing, που είναι μια πιο στοχευμένη μορφή phishing. Σε αυτή την περίπτωση, οι χάκερς δημιουργούν μηνύματα που φαίνονται να προέρχονται από ένα άτομο ή μια εταιρεία που ο στόχος γνωρίζει και εμπιστεύεται.
Μια άλλη τεχνική που χρησιμοποιούν είναι το watering hole attack, όπου οι χάκερς επιτίθενται σε μια συγκεκριμένη ιστοσελίδα που ο στόχος τους επισκέπτεται τακτικά, με σκοπό να εγκαταστήσουν κακόβουλο λογισμικό στη συσκευή του. Τέλος, οι Κινέζοι χάκερς χρησιμοποιούν την τεχνική της επίθεσης zero-day. Αυτό σημαίνει ότι εκμεταλλεύονται αδυναμίες στο λογισμικό που δεν έχουν ακόμη ανακαλυφθεί από τους κατασκευαστές, παρέχοντάς τους τη δυνατότητα να παρακάμψουν τα συστήματα ασφαλείας και να πραγματοποιήσουν επιθέσεις που είναι δύσκολο να ανιχνευθούν.
Πηγή: reuters
