Χάκερς της κυβέρνησης της Κίνας έχουν διεισδύσει σε παρόχους διαδικτύου των ΗΠΑ για να κατασκοπεύουν εκατομμύρια Αμερικανών χρηστών, αποκαλύπτει η «Washington Post».
Σύμφωνα με δημοσίευμα της «Washington Post», που επικαλείται πρώην ανώτατο αξιωματούχο της κυβερνοασφάλειας των ΗΠΑ, η προσπάθεια κατασκοπείας εκ μέρους της Κίνας με χάκερς έχει «ενταθεί σε δραματικό επίπεδο».
Οι ασυνήθιστα επιθετικές και εξελιγμένες κινεζικές κυβερνοεπιθέσεις έγιναν αφότου το Πεκίνο απέκτησε πρόσβαση σε τουλάχιστον δύο μεγάλους παρόχους διαδικτύου στις ΗΠΑ με εκατομμύρια πελάτες, καθώς και σε αρκετούς μικρότερους παρόχους, σημειώνει η αμερικανική εφημερίδα.
«Η δράση της Κίνας έχει ενταθεί δραματικά», δήλωσε ο Brandon Wales, ο οποίος μέχρι αρχές Αυγούστου ήταν εκτελεστικός διευθυντής της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών, CISA.
Οι εισβολές των Κινέζων χάκερ εγείρουν ανησυχία, επειδή οι στόχοι τους πιστεύεται ότι περιλαμβάνουν κυβερνητικό και στρατιωτικό προσωπικό που εργάζεται μυστικά και ομάδες στρατηγικού ενδιαφέροντος για την Κίνα.
«Πρόκειται για προνομιακή, υψηλού επιπέδου συνδεσιμότητα με ενδιαφέροντες πελάτες», δήλωσε ο Mike Horka, ερευνητής της Lumen Technologies και πρώην πράκτορας του FBI.
Ήταν αξιοσημείωτο, πρόσθεσε, ότι οι Κινέζοι χάκερς αξιοποίησαν ελαττώματα λογισμικού που δεν είχαν ανακαλυφθεί προηγουμένως.
Αν και δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι οι νέες κυβερνοεπιθέσεις στοχεύουν σε οτιδήποτε άλλο εκτός από τη συλλογή πληροφοριών, ορισμένες από τις τεχνικές και τους πόρους που χρησιμοποιήθηκαν συνδέονται με αυτές του 2023 από μία ομάδα που υποστηρίζεται από την Κίνα γνωστή ως Volt Typhoon, είπαν οι ίδιοι Αμερικανοί πρώην αξιωματούχοι.
Κληθείς να σχολιάσει ο Λευκός Οίκος, παρέπεμψε στην CISA, την αρμόδια υπηρεσία που υπάγεται στο Υπουργείο Εσωτερικής Ασφάλειας.
Επιπλέον, η κινεζική πρεσβεία στην Ουάσιγκτον απέρριψε τις κατηγορίες.
Τι είναι η «Volt Typhoon»
Το «Volt Typhoon» είναι στην πραγματικότητα μία ομάδα χάκερς στον κυβερνοχώρο ransomware, η οποία αυτοαποκαλείται «Σκοτεινή Δύναμη» και δεν χρηματοδοτείται από κανένα κράτος», δήλωσε ο εκπρόσωπος της κινεζικής πρεσβείας, Liu Pengyu.
«Υπάρχουν ενδείξεις ότι για να λάβουν περισσότερους προϋπολογισμούς του Κογκρέσου και κυβερνητικές συμβάσεις, η κοινότητα πληροφοριών των ΗΠΑ και οι εταιρείες κυβερνοασφάλειας συνεργάζονται κρυφά για να συγκεντρώσουν ψευδείς αποδείξεις και να διαδώσουν παραπληροφόρηση σχετικά με τη λεγόμενη υποστήριξη της κινεζικής κυβέρνησης για κυβερνοεπιθέσεις κατά των ΗΠΑ», πρόσθεσε ο ίδιος.
Ωστόσο, οι ερευνητές της εταιρείας τηλεπικοινωνιών «Lumen» δήλωσαν ότι εντόπισαν τρεις παρόχους υπηρεσιών Διαδικτύου στις ΗΠΑ που είχαν «χακαριστεί» νωρίτερα το καλοκαίρι.
Η «Lumen» εντόπισε κακόβουλο λογισμικό μέσα σε δρομολογητές ISP, λογισμικό που – σύμφωνα με την εταιρεία – χρησιμοποιούνταν από τη «Volt Typhoon».
Σε μία ξεχωριστή έκθεση νωρίτερα αυτό το μήνα, η εταιρεία ασφαλείας διαδικτύου «Volexity» είπε ότι βρήκε μια άλλη τεχνική προηγμένης τεχνολογίας σε έναν διαφορετικό, ανώνυμο ISP. Σε αυτή την περίπτωση, ανέφερε ότι μία κινεζική κυβερνητική ομάδα χάκερ, διαφορετική από τη «Volt Typhoon», μπόρεσε να φτάσει αρκετά μέσα στον πάροχο υπηρεσιών για να αλλάξει τις διευθύνσεις ιστού του Συστήματος Ονομάτων Τομέα (DNS), επιτρέποντας στους εισβολείς να διαπράξουν κατασκοπεία.
Η χειραγώγηση DNS είναι κάτι σαν ειδικότητα μεταξύ των κινεζικών κυβερνητικών ομάδων χάκερ, επισημαίνεται από την «Volexity».
πηγή: Washington Post