Το πρωί της Τετάρτης, σε καταστήματα της αλυσίδας 7/11 στην Ταιβάν, οι οθόνες πίσω από τα ταμεία ξαφνικά άρχισαν να αναβοσβήνουν και να προβάλουν το μήνυμα: «Πολεμοκάπηλη Πελόζι, φύγε από την Ταιβάν!» Η μεγαλύτερη αλυσίδα καταστημάτων που λειτουργούν 24 ώρες το 24ωρο στο νησί έγινε στόχος αυτού που οι Αρχές περιέγραψαν ως «χωρίς προηγούμενο» καταιγισμό κυβερνοεπιθέσεων σε σάιτ τόσο κυβερνητικά, όπως αυτό του προεδρικού γραφείου, των υπουργείων Εξωτερικών και Άμυνας καθώς και Υποδομών αλλά και σε οθόνες σε σιδηροδρομικούς σταθμούς. Το κοινό χαρακτηριστικό των κυβερνοεπιθέσεων αυτών ήταν ότι συνοδεύονταν από μηνύματα διαμαρτυρίας για την επίσκεψη της Προέδρου της Αμερικανικής Βουλής των Αντιπροσώπων
Η Κίνα, όπως όλα δείχνουν, δεν απάντησε στην εκνευριστική για το Πεκίνο επίσκεψη Πελόζι μόνο με στρατιωτικές ασκήσεις με πραγματικά πυρά. Ξεκίνησε τις αντιδράσεις της πρωτίστως με κυβερνοεπιθέσεις. Η κυβέρνηση της Ταϊπέι μπορεί να μην κατονόμασε ευθέως την Κίνα ως υπεύθυνη για αυτές αλλά ανακοίνωσε ότι οι επιθέσεις που προκάλεσαν παράλυση στα συστήματα της χώρας προέρχονταν από διευθύνσεις σε Κίνα και Ρωσία. Εξάλλου, πρόσθεσαν με νόημα, οι εταιρείες στις οποίες εμφανίστηκαν μηνύματα σε οθόνες χρησιμοποιούσαν κινεζικό software που μπορεί να περιείχε τα αποκαλούμενα backdoors ή Trojans.
We can can confirm that #Taiwan is continously under multiple wide spread Cyber Attack.
— Anonymous Operations (@AnonOpsSE) August 3, 2022
From faulting banking systems, to DDOS attacks on Misterial & Presidential websites, to road signs & signs in "7/11" shops reading Anti American Slogans in Traditional Chinese.
Το μεγαλύτερου πρεστίζ χτύπημα, αυτό στο προεδρικό μέγαρο, πραγματοποιήθηκε όπως και τα άλλα, με DDoS και είχε ως αποτέλεσμα το σάιτ του να πέσει για περίπου 20 λεπτά. Οι επιθέσεις DDoS καταφέρνουν να ρίχνουν σάιτς πλημμυρίζοντας τα με επισκέψεις. Η σελίδα του Προεδρικού Γραφφείου, δέχθηκε 200 φορές περισσότερες επισκέψεις απ’ ό,τι συνήθως.
Η Υπουργός Ψηφιακής πολιτικής της Ταιβάν, Όντρει Τανκ δήλωσε ότι ο όγκος των κυβερνοεπιθέσεων συνολικά σε διάφορες κυβερνητικές υπηρεσίες της Ταιβάν την Τρίτη, πριν την επίσκεψη Πελόζι, ξεπέρασε τα 15,000 gigabits, 23 φορές πάνω από προηγούμενες ημερήσιες καταγραφές.
Παρά τον εντυπωσιακό όγκο, πολλοί ειδικοί χαρακτήρισαν αυτήν την κυβερνοκαταιγίδα περισσότερο επίδειξη παρά πραγματική απειλή, καθώς εκτιμούν ότι οι επιθέσεις έγιναν από Κινέζους ακτιβιστές χάκερς και όχι από τους κρατικούς χάκερς.
Την ευθύνη πάντως ανέλαβε η ομάδα χάκερ AΡΤ 27, που κατηγορείται από τις δυτικές αρχές ότι είναι μια ομάδα που χρηματοδοτείται από το κινεζικό κράτος. Σε μήνυμα τους στο YouTube ανέφεραν ότι το έκαναν για να διαμαρτυρηθούν επειδή η Πελόζι αδιαφόρησε για τις κινεζικές προειδοποιήσεις.
A special cyber operation will be carried out in Taiwan, targeting the Taiwan government and Taiwan infrastructure. We will wait and see, and wish you good luck!https://t.co/qQI4gI0nlD
— 27 Attack (@APT27_Attack) August 3, 2022
Πρόγευση πραγματικής εισβολής
Πάντως, κάποιοι άλλοι ειδικοί υποστηρίζουν ότι ο συνδυασμός των κυβερνοεπιθέσεων με τις στρατιωτικές ασκήσεις με πραγματικά πυρά από το Πεκίνο, δίνει μια πρόγευση για το πώς θα είναι μια εισβολή της Κίνας στο νησί.
Σύμφωνα με το πρακτορείο Reuters, τα τελευταία χρόνια, πολλές εκθέσεις από think tanks σε Ταιβάν και ΗΠΑ δίνουν έμφαση στην υψηλή πιθανότητα ότι πριν την εισβολή του στρατού, η Κίνα θα προχωρούσε σε μια κυβερνοεπίθεση που θα νέκρωνε σημεία -κλειδιά των υποδομών της Ταιβάν, όπως είναι το σύστημα της ενέργειας. Πάντως, σε αυτήν την φάση, οι Αρχές της Ταιβάν εντάσσουν τις κυβερνοεπιθέσεις στο πλαίσιο του ψυχολογικού πολέμου που εξαπολύει το Πεκίνο στο λαό του νησιού για να κάμψει το φρόνημα του.
«Βλέπουμε ψυχολογικό πόλεμο που είναι ισχυρότερος από ποτέ άλλοτε και θα ενταθεί τις ερχόμενες μέρες», δήλωσε ο κυβερνητικός εκπρόσωπος της Ταιβάν, Λο Πίνγκ-τσενγκ.
Ο Νο.1 κρατικός «στρατός» χάκερς
Ο κυβερνοπόλεμος της Κίνας όμως σίγουρα δεν στοχεύει μόνο στην ψυχολογία. Οι αναλυτές της κυβερνοασφάλειας λένε ότι αν και πράγματι χρειάζεται πολλή προσοχή στην σχετική δραστηριότητα της Ρωσίας, δεν πρέπει να υποτιμάται η δύναμη των Κινέζων στις κυβερνοεπιθέσεις. Το αντίθετο μάλιστα. Σύμφωνα με στοιχεία από το Crowdstrike, στον τομέα των χρηματοδοτούμενων από το κράτος κυβερνοεπιθέσεων, η Κίνα βρισκόταν πίσω από 67% εξ αυτών από τα μέσα του 2020 έως τα μέσα του 2021. Ως εκ τούτου, εξηγείται γιατί τον Ιούλιο, οι επικεφαλής του αμερικανικού FBI και της βρετανικής MI5 προειδοποίησαν από κοινού για την απειλεί κλοπής IP από την Κίνα. Κατά τη διάρκεια της κοινής τους συνέντευξης τύπου στο Λονδίνο, ο διευθυντής του FBI, Κρίστοφερ Ρέι, τόνισε ότι το πρόγραμμα hacking της Κίνας είναι «μεγαλύτερο από όλα τα άλλα κρατικά προγράμματα μαζί». Και βασικός τους στόχος είναι η βιομηχανική-επιχειρηματική κατασκοπία...
MI5 Director-General Ken McCallum and FBI Director Christopher Wray issued a joint warning on Thursday, at the MI5 headquarters in London, that China is determined to steal their technology for competitive gain. pic.twitter.com/UehWn45rf3
— Newsweek (@Newsweek) July 7, 2022