Τους τελευταίους μήνες, αξιωματούχοι των υπηρεσιών πληροφοριών των ΗΠΑ προειδοποιούν για τις απειλές που προέρχονται από Κινέζους hackers “Typhoon” (υπάρχουν διάφορες ομάδες Typhoon), οι οποίοι υποστηρίζονται από την κινεζική κυβέρνηση και στοχεύουν δίκτυα κρίσιμων υποδομών των ΗΠΑ. Οι hackers έχουν καταφέρει να διεισδύσουν σε παρόχους νερού, ενέργειας και μεταφορών. Σύμφωνα με τους αξιωματούχους, στόχος των Κινέζων hackers είναι να τεθούν οι βάσεις για δυνητικά καταστροφικές επιθέσεις στον κυβερνοχώρο, σε περίπτωση μελλοντικής σύγκρουσης μεταξύ Κίνας και ΗΠΑ.
«Οι Κινέζοι hackers διεισδύον στις αμερικανικές υποδομές και προετοιμάζονται να προκαλέσουν χάος και πραγματική ζημιά σε Αμερικανούς πολίτες και κοινότητες, εάν ή όταν η Κίνα αποφασίσει ότι ήρθε η ώρα να χτυπήσει», είχε πει πριν λίγο καιρό ο διευθυντής του FBI, Christopher Wray, στους νομοθέτες.
Η κυβέρνηση των ΗΠΑ και οι σύμμαχοί της ανέλαβαν έκτοτε δράση κατά των ομάδων «Typhoon» και δημοσίευσαν νέες λεπτομέρειες σχετικά με τις απειλές που συνδέονται μαζί τους.
Δείτε επίσης: Κινέζοι χάκερς παραβιάζουν συστήματα παρόχων τηλεπικοινωνιών
Πρόστιμο 15 εκατ. δολαρίων στη Meta για συλλογή πληροφοριών
LignoSat: Ο πρώτος ξύλινος δορυφόρος εστάλη στο διάστημα
Ρομπότ ανασύρει ραδιενεργό υλικό από αντιδραστήρα
Τον Ιανουάριο, οι ΗΠΑ στόχευσαν τους Κινέζους hackers «Volt Typhoon», μια ομάδα που είχε ως αποστολή να προετοιμάσει το σκηνικό για καταστροφικές επιθέσεις στον κυβερνοχώρο. Αργότερα, τον Σεπτέμβριο, οι αρχές χτύπησαν ένα botnet, το οποίο το διαχειριζόταν μια άλλη κινεζική ομάδα που ονομάζεται “Flax Typhoon”. Μεταμφιεζόταν σε ιδιωτική εταιρεία στο Πεκίνο και προσπαθούσε να κρύψει τις δραστηριότητες κυβερνητικών hackers της Κίνας. Πιο πρόσφατα, εμφανίστηκε και μια νέα ομάδα hacking με την ονομασία “Salt Typhoon”, που κλέβει πληροφορίες για Αμερικανούς στοχεύουντας αμερικανικούς παρόχους τηλεφωνίας και διαδικτύου.
Ας δούμε περισσότερα στοιχεία για τους Κινέζους hackers Typhoon, που στοχεύουν τις ΗΠΑ:
Volt Typhoon
Σύμφωνα με το FBI, οι Κινέζοι hackers Volt Typhoon δεν στοχεύουν απλώς στην κλοπή ευαίσθητων μυστικών των ΗΠΑ, αλλά μάλλον στην προετοιμασία για διατάραξη της «ικανότητας κινητοποίησης» του στρατού των ΗΠΑ σε περίπτωση σύγκρουσης.
Η Microsoft εντόπισε για πρώτη φορά την ομάδα Volt Typhoon τον Μάιο του 2023. Οι hackers στόχευαν και είχαν παραβιάσει routers, firewalls και VPNs, από τα μέσα του 2021. Στην πραγματικότητα, είναι πιθανό οι hackers να λειτουργούσαν για πολύ περισσότερο, ίσως και πέντε χρόνια.
Οι hackers Volt Typhoon έθεσαν σε κίνδυνο χιλιάδες συσκευές συνδεδεμένες στο Διαδίκτυο, εκμεταλλευόμενοι ευπάθειες σε συσκευές “end-of-life” που δεν λάμβαναν ενημερώσεις ασφαλείας. Η ομάδα κατόρθωσε να παραβιάσει τα IT περιβάλλοντα οργανισμών σε κρίσιμες υποδομές των ΗΠΑ, συμπεριλαμβανομένων των αερομεταφορών, του νερού, της ενέργειας και των μεταφορών. Στόχος δεν ήταν η κλοπή μυστικών, όπως συνηθιζόταν στο παρελθόν. Στόχος ήταν η προετοιμασία για μελλοντικές καταστροφικές επιθέσεις που θα μπορούσαν να διαταράξουν σημαντικά τη λειτουργία των παραβιασμένων κρίσιμων υποδομών.
Η κυβέρνηση των ΗΠΑ δήλωσε τον Ιανουάριο ότι διέκοψε επιτυχώς τη λειτουργία ενός botnet, που χρησιμοποιούσε η Volt Typhoon. Αυτό αποτελούνταν από χιλιάδες παραβιασμένους routers στις ΗΠΑ, τους οποίους η κινεζική ομάδα χρησιμοποίησε για να κρύψει την κακόβουλη δραστηριότητά της εναντίον των κρίσιμων υποδομών. Το FBI είπε ότι κατάφερε να αφαιρέσει το κακόβουλο λογισμικό από τους routers που είχαν παραβιαστεί, διακόπτοντας τη σύνδεση της κινεζικής ομάδας με το botnet.
Δείτε επίσης: ΗΠΑ: Οι Κινέζοι hackers Salt Typhoon παραβίασαν παρόχους υπηρεσιών Διαδικτύου
Flax Typhoon
Οι Κινέζοι hackers Flax Typhoon πρωτοεμφανίστηκαν σε μια αναφορά της Microsoft τον Αύγουστο του 2023. Οι αξιωματούχοι των ΗΠΑ λένε ότι λειτουργούσαν υπό το πρόσχημα μιας εισηγμένης εταιρείας κυβερνοασφάλειας με έδρα το Πεκίνο. Η εταιρεία, Integrity Technology Group, έχει επιβεβαιώσει δημόσια τις διασυνδέσεις της με την κυβέρνηση της Κίνας, σύμφωνα με τους αξιωματούχους.
Τον Σεπτέμβριο, η κυβέρνηση των ΗΠΑ είπε ότι είχε πάρει τον έλεγχο ενός άλλου botnet, που χρησιμοποιούσε η Flax Typhoon, το οποίο αξιοποίησε μια custom παραλλαγή του γνωστού Mirai malware. To botnet αποτελούνταν από εκατοντάδες χιλιάδες συσκευές συνδεδεμένες στο Διαδίκτυο.
Το botnet χρησιμοποιήθηκε για τη «διεξαγωγή κακόβουλης διαδικτυακής δραστηριότητας που κρύβεται ως νόμιμο internet traffic». Οι εισαγγελείς δήλωσαν ότι το botnet, που διαχειρίζονταν οι Κινέζοι hackers Flax Typhoon, επέτρεψε σε άλλους hackers που υποστηρίζονται από την κυβέρνηση της Κίνας να «παραβιάσουν δίκτυα στις ΗΠΑ για να κλέψουν πληροφορίες και να θέσουν σε κίνδυνο την υποδομή τους».
Σύμφωνα με τη Microsof, η ομάδα Flax Typhoon δραστηριοποιείται από τα μέσα του 2021, στοχεύοντας πολλές αμερικανικές και ξένες εταιρείες.
Salt Typhoon
Η ομάδα Salt Typhoon πιστεύεται ότι έχει θέσει σε κίνδυνο τα συστήματα wiretap πολλών παρόχων τηλεπικοινωνιών και διαδικτύου των ΗΠΑ, συμπεριλαμβανομένων των AT&T, Lumen (πρώην CenturyLink) και Verizon.
Σύμφωνα με μια αναφορά, οι Κινέζοι hackers Salt Typhoon μπορεί να έχουν αποκτήσει πρόσβαση σε αυτούς τους οργανισμούς χρησιμοποιώντας παραβιασμένους Cisco routers. Η κυβέρνηση των ΗΠΑ διεξάγει έρευνα.
Δείτε επίσης: Κινέζοι χάκερ διανέμουν το EAGLEDOOR malware μέσω ελαττώματος GeoServer
Πιστεύεται ότι αυτή η παραβίαση θα μπορούσε να είναι «δυνητικά καταστροφική». Με την εισβολή σε συστήματα που χρησιμοποιούν οι υπηρεσίες επιβολής του νόμου για τη συλλογή δεδομένων πελατών (με εξουσιοδότηση από το δικαστήριο), η ομάδα Salt Typhoon μπορεί να απέκτησε πρόσβαση σε δεδομένα και συστήματα που φιλοξενούν πολλά από τα αιτήματα της κυβέρνησης των ΗΠΑ — συμπεριλαμβανομένων των πιθανών ταυτοτήτων κινεζικών στόχων που παρακολουθούνται από τις ΗΠΑ.
Οι Κινέζοι hackers (π.χ. ομάδες Typhoon) αποτελούν σημαντική απειλή για τις κρίσιμες υποδομές των ΗΠΑ. Γι’ αυτό το λόγο, Ρεπουμπλικάνοι του House Homeland Security Committee παρουσίασαν ένα νέο νομοσχέδιο, για την αντιμετώπιση των απειλών που δημιουργούνται από Κινέζους hackers. Το νομοσχέδιο εισήχθη από την εκπρόσωπο Laurel Lee στις 24 Σεπτεμβρίου και ζητά τη δημιουργία μιας ομάδας εργασίας με επικεφαλής την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) και το FBI. Η ειδική ομάδα θα επικεντρωθεί στην αντιμετώπιση των απειλών και των κυβερνοεπιθέσεων από Κινέζους hackers.
Είναι σημαντικό για τις κυβερνήσεις, τις επιχειρήσεις και τα άτομα να λάβουν προληπτικά μέτρα για να αμυνθούν και να αντιμετωπίσουν τις κινεζικές απόπειρες hacking και να εργαστούν για τη δημιουργία ενός ασφαλέστερου κυβερνοχώρου για όλους.
Πηγή: techcrunch.com