Χάκερς που υποστηρίζονται από την κινεζική κυβέρνηση έχουν διεισδύσει βαθιά στους παρόχους υπηρεσιών διαδικτύου των ΗΠΑ τους τελευταίους μήνες για να κατασκοπεύσουν τους χρήστες τους, σύμφωνα με άτομα που γνωρίζουν το θέμα και ερευνητές ιδιωτικής ασφάλειας.
Σύμφωνα με το ρεπορτάζ της Washington Post, οι ασυνήθιστα επιθετικές και εξελιγμένες επιθέσεις περιλαμβάνουν πρόσβαση σε τουλάχιστον δύο μεγάλους παρόχους με εκατομμύρια πελάτες καθώς και σε αρκετούς μικρότερους παρόχους, ανέφεραν άτομα που γνωρίζουν το θέμα.
«Είναι συνηθισμένα πράγματα για την Κίνα, αλλά έχει αυξηθεί δραματικά από αυτό που ξέραμε. Είναι στην πραγματικότητα πολύ χειρότερο», δήλωσε ο Μπράντον Γουέιλς, ο οποίος μέχρι τις αρχές του μήνα ήταν εκτελεστικός διευθυντής της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA).
Οι εισβολές εγείρουν ανησυχίες επειδή οι στόχοι τους πιστεύεται ότι περιλαμβάνουν κυβερνητικό και στρατιωτικό προσωπικό που εργάζεται μυστικά και ομάδες στρατηγικού ενδιαφέροντος για την Κίνα.
Η διαβόητη Volt Typhoon και ο ρόλος της
Αν και δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι οι νέες εισβολές στοχεύουν σε οτιδήποτε άλλο εκτός από τη συλλογή πληροφοριών, ορισμένες από τις τεχνικές και τους πόρους που χρησιμοποιήθηκαν συνδέονται με αυτές που χρησιμοποιήθηκαν τον περασμένο χρόνο από μια ομάδα που υποστηρίζεται από την Κίνα γνωστή ως Volt Typhoon, σχολίασαν δυο πηγές.
Οι αξιωματούχοι των υπηρεσιών πληροφοριών των ΗΠΑ δήλωσαν ότι η ομάδα αναζήτησε πρόσβαση σε εξοπλισμό στα λιμάνια του Ειρηνικού και σε άλλες υποδομές για να επιτρέψει στην Κίνα να σπείρει τον πανικό και να διακόψει την ικανότητα της Αμερικής να μεταφέρει στρατεύματα, όπλα και προμήθειες στην Ταϊβάν εάν ξεσπάσει ένοπλη σύγκρουση.
Η κινεζική πρεσβεία στην Ουάσιγκτον απέρριψε τις κατηγορίες.
«Η «Volt Typhoon» είναι στην πραγματικότητα μια ομάδα εγκληματιών στον κυβερνοχώρο ransomware που αυτοαποκαλείται «Σκοτεινή Δύναμη» και δεν χρηματοδοτείται από κανένα κράτος ή περιοχή», δήλωσε ο εκπρόσωπος της πρεσβείας, Λιού Πένγκιου.
Σε μια άλλη έκθεση νωρίτερα μέσα στον μήνα, η εταιρεία ασφαλείας Volexity είπε ότι βρήκε μια άλλη τεχνική προηγμένης τεχνολογίας σε έναν διαφορετικό, ανώνυμο ISP. Σε αυτή την περίπτωση, ανέφερε ότι μια κινεζική κρατική ομάδα χάκερ, διαφορετική από τη Volt Typhoon, μπόρεσε να φτάσει αρκετά μέσα στον πάροχο υπηρεσιών για να αλλάξει τις διευθύνσεις ιστού του Συστήματος Ονοματοδοσίας Δικτύου (DNS) που προσπαθούσαν να φτάσουν οι χρήστες και να τις εκτρέψουν αλλού, επιτρέποντας στους χάκερ να εισάγουν πίσω πόρτες για κατασκοπεία.
Αν και η ιδέα μιας τέτοιας προσέγγισης «δεν είναι τόσο δύσκολη, να την εφαρμόσεις με επιτυχία, αυτή είναι πιο κορυφαία», δήλωσε ο Διευθύνων Σύμβουλος της Volexity, Steven Adair.
Η χειραγώγηση DNS είναι κάτι σαν ειδικότητα μεταξύ των κινεζικών κυβερνητικών ομάδων χάκερ. Μια μυστηριώδης εκστρατεία που εντοπίστηκε νωρίτερα αυτό το έτος από ειδικούς σε θέματα ασφάλειας στο Infoblox και αποδόθηκε στην Κίνα, αφορούσε τη χρήση του λεγόμενου Μεγάλου Τείχους προστασίας της Κίνας, το οποίο συνήθως παραπλανά τους ανθρώπους στην ηπειρωτική χώρα προσπαθώντας να προσεγγίσουν περιορισμένες υπηρεσίες ή περιεχόμενο.
Αν και απέφυγαν να συζητήσουν για απειλές ειδικά για τους ISP, ορισμένοι από τους κορυφαίους αξιωματούχους κυβερνοασφάλειας των ΗΠΑ στις πρόσφατες διασκέψεις χάκερ Black Hat και Def Con δήλωσαν ότι η Volt Typhoon παραμένειο τόσο ενεργή και επιτυχημένη όσο ήταν όταν εντοπίστηκαν για πρώτη φορά οι δραστηριότητές της πέρυσι.
Η έμφαση της ομάδας στην απόκτηση πρόσβασης για πιθανή φυσική καταστροφή «απέχει πολύ από τον τρόπο που συμπεριφέρονται άλλες χώρες», δήλωσε ο συνταξιούχος στρατηγός Πολ Νακασόνε, ο οποίος παραιτήθηκε τον Φεβρουάριο από τις θέσεις του που διευθύνει τη Διοίκηση Κυβερνοχώρου των ΗΠΑ και την Υπηρεσία Εθνικής Ασφάλειας.