Κυβερνοασφάλεια: Κινέζοι χάκερς κλέβουν δυτικά μυστικά στοχεύοντας… καταναλωτικές συσκευές –

Οι χάκερ της κινεζικής κυβέρνησης χρησιμοποιούν τακτικά τεράστια δίκτυα παραβιασμένων συσκευών, όπως οικιακούς δρομολογητές και έξυπνα ψυγεία, σε κυβερνοεπιθέσεις κατά των δυτικών εθνικών υποδομών και δημοκρατικών θεσμών, σύμφωνα με μια ομάδα κορυφαίων υπηρεσιών πληροφοριών.

Ένα «μεγάλο άλμα» στις κινεζικές τακτικές κυβερνοεπιθέσεων έχει καταστήσει τους χάκερ του Πεκίνου πιο δύσκολο να εντοπιστούν και πιο επιτυχημένους στις προσπάθειές τους να κλέψουν μυστικά και να υπονομεύσουν υπηρεσίες όπως εργοστάσια ηλεκτροπαραγωγής και δίκτυα επικοινωνιών, δήλωσαν την Πέμπτη υπηρεσίες ασφαλείας, συμπεριλαμβανομένων από τις χώρες της συμμαχίας Five Eyes (οι Five Eyes -FVEY- είναι μια συμμαχία υπηρεσιών πληροφοριών που αποτελείται από την Αυστραλία, τον Καναδά, τη Νέα Ζηλανδία, το Ηνωμένο Βασίλειο και τις Ηνωμένες Πολιτείες).

Η αποκάλυψη δείχνει τον βαθμό στον οποίο η Κίνα — που εδώ και καιρό θεωρείται ως μία δευτερεύουσα απειλή στον κυβερνοχώρο για τη Δύση σε όρους πολυπλοκότητας πίσω από τη Ρωσία — καλύπτει γρήγορα το έδαφος με πιο προηγμένους παράγοντες, δήλωσε Ευρωπαίος αξιωματούχος αντικατασκοπίας στους Financial Times.

«Η χρήση μυστικών δικτύων παραβιασμένων συσκευών — γνωστών και ως botnets — για την διευκόλυνση επιβλαβούς δραστηριότητας στον κυβερνοχώρο δεν είναι νέα, αλλά τώρα οι παράγοντες στον κυβερνοχώρο με σύνδεση στην Κίνα τα χρησιμοποιούν στρατηγικά και σε μεγάλη κλίμακα,» δήλωσε το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου.

Η Κίνα έχει παραβιάσει δεκάδες χιλιάδες καθημερινά αντικείμενα σε όλο τον κόσμο, όπως οικιακούς δρομολογητές ίντερνετ και συσκευές με βασική σύνδεση στο διαδίκτυο για να στήσουν τέτοια δίκτυα, προειδοποίησε η ομάδα υπηρεσιών ασφαλείας. Το έχει κάνει εύκολα επειδή τα άτομα και οι επιχειρήσεις συνήθως δεν ενημερώνουν το λογισμικό για τέτοιες συσκευές μετά την αγορά τους. Αυτές οι συσκευές μπορούν στη συνέχεια να «δεθούν» μεταξύ τους, είπε ο Ευρωπαίος αξιωματούχος πληροφοριών, επιτρέποντας σε χάκερς να εξαπολύσουν επιθέσεις κατά δυτικών στόχων μέσω αυτών.

Τα botnets που στοχεύουν συσκευές του Internet of Things έχουν προηγουμένως χρησιμοποιηθεί κυρίως για σχετικά απλές κυβερνοεπιθέσεις, όπως επιθέσεις άρνησης υπηρεσίας, σύμφωνα με αξιωματούχο της Ευρωπαϊκής υπηρεσίας πληροφοριών. Αυτό που παρατηρείται τώρα είναι μια πιο εξελιγμένη χρήση τους σε αλληλουχίες για να κρυφτούν πολύ πιο προηγμένες παραβιάσεις, δήλωσε ο αξιωματούχος.

Η προσέγγιση αυτή καθιστά πολύ πιο δύσκολη για τους ειδικούς στην πληροφορική την υπεράσπιση των δικτύων μέσω της απομόνωσης συγκεκριμένων servers ή διευθύνσεων IP ως επαναλαμβανόμενων πηγών επίθεσης, όπως συνέβαινε ιστορικά. Οι υπηρεσίες πληροφοριών από τη Γερμανία, την Ιαπωνία, την Ολλανδία, την Ισπανία και τη Σουηδία, καθώς και οι χώρες των Five Eyes εξέδωσαν από κοινού τη συμβουλευτική ανακοίνωση την Πέμπτη.

Η ομάδα των Five Eyes προειδοποίησε τον προηγούμενο μήνα ότι η Ρωσία προσπαθούσε επίσης ενεργά να παραβιάσει δρομολογητές στα σπίτια των ανθρώπων, αλλά η προσέγγιση της Κίνας θεωρείται πολύ πιο εκτεταμένη. Τρεις από τις πιο ισχυρές κινεζικές μονάδες κυβερνοπολέμου — γνωστές ως Volt Typhoon, Flax Typhoon και Violet Typhoon — τώρα χρησιμοποιούν τακτικά τέτοια δίκτυα, σύμφωνα με πληροφορίες που έχουν αποκτήσει δυτικές υπηρεσίες πληροφοριών.

Οι Volt Typhoon και Flax Typhoon, που συνδέονται και οι δύο με τον Λαϊκό Απελευθερωτικό Στρατό, στοχεύουν τα δίκτυα επικοινωνιών των ΗΠΑ. Η Flax Typhoon επικεντρώνεται κυρίως στο να παραβιάζει δίκτυα της Ταϊβάν και στρατιωτικά συστήματα των ΗΠΑ που σχετίζονται με την Ταϊβάν. Ένας βασικός στόχος τέτοιων επιθέσεων είναι να καταστρέψουν ουσιαστικά στρατιωτικά και πολιτικά συστήματα ώστε οι ΗΠΑ να δυσκολευτούν να ανταποκριθούν σε πιθανή κινεζική εισβολή στην Ταϊβάν ή επίθεση εναντίον της, σύμφωνα με την κοινότητα πληροφοριών των ΗΠΑ.

Η Violet Typhoon, που σχετίζεται με το υπουργείο κρατικής ασφάλειας της Κίνας, έχει ιστορικό στοχοποίησης ευρωπαϊκών και αμερικανικών πολιτικών και κυβερνητικών οργανισμών. Το 2021 η ομάδα ξεκίνησε μια εκστρατεία που στόχευε την εκλογική επιτροπή του Ηνωμένου Βασιλείου και Βρετανούς βουλευτές. «Από το τέλος του 2018, αυτή η ομάδα δρα κυρίως εναντίον πολιτικών θεσμών σε δυτικές χώρες, όπως υπουργεία, αρχές ή ακόμη και ιδρύματα, χρησιμοποιώντας παραβιασμένες συσκευές στη Γερμανία», ανακοίνωσε την Πέμπτη η γερμανική υπηρεσία εσωτερικής προστασίας πληροφορικής BfV.