Οι Ηνωμένες Πολιτείες και σύμμαχες χώρες ανακοίνωσαν την Τετάρτη ότι πήραν τον έλεγχο ενός δικτύου 260.000 συνδεδεμένων στο διαδίκτυο καμερών, δρομολογητών και άλλων συσκευών (bots) που η κινεζική κυβέρνηση χρησιμοποιούσε για να κατασκοπεύει ευαίσθητους οργανισμούς.
Σύμφωνα με την Washington Post, η επιχείρηση, που έλαβε χώρα την περασμένη εβδομάδα, στόχευσε σε ένα δίκτυο bots γνωστό ως Flax Typhoon (Τυφώνας Λιναριού), το οποίο σύμφωνα με αμερικανούς αξιωματούχους διαχειριζόταν στο Πεκίνο μια δημόσια εισηγμένη κυβερνητική εργολαβική εταιρεία με την ονομασία Integrity Technology Group.
Οι αρχές των ΗΠΑ δήλωσαν ότι οι κυβερνοκατάσκοποι χρησιμοποίησαν τις συσκευές ως σκαλοπάτι για να κρύψουν τα ίχνη τους όταν παραβίαζαν κυβερνητικούς και βιομηχανικούς στόχους στην Αμερική, στην Ταϊβάν και αλλού. Ανέφεραν αντίστοιχες προθέσεις με αυτές παλαιότερης κατάσχεσης που είχαν επιχειρήσει τον περασμένο Δεκέμβριο και Ιανουάριο.
«Πρόκειται για άλλη μια επιτυχημένη αποδιοργάνωση της κινεζικής κατασκοπείας, αλλά ας μη γελιόμαστε, είναι μόλις ο πρώτος γύρος ενός τεράστιου αγώνα» δήλωσε την Τετάρτη ο διευθυντής του FBI Κρίστοφερ Ρέι σε τεχνολογικό συνέδριο στην Ουάσινγκτον. «Η κινεζική κυβέρνηση θα συνεχίσει να στοχεύει τους οργανισμούς μας και τις κρίσιμες υποδομές μας, είτε με το δικό της χέρι είτε μέσω πληρεξουσίων της» εξήγησε.
Το δίκτυο των bots στόχευε κρίσιμης σημασίας υποδομές –από εταιρείες και οργανισμούς μέσων ενημέρωσης έως πανεπιστήμια και κυβερνητικούς φορείς–, τόσο στις ΗΠΑ όσο και σε άλλες χώρες, με στόχο τη συλλογή εμπιστευτικών δεδομένων. Οι ενέργειές του προκάλεσαν τεράστιες ζημιές σε όσους επιχείρησαν να αφαιρέσουν το κακόβουλο λογισμικό από τις υποδομές τους, όπως αναφέρει η Washington Post.
Σύμφωνα με τον Ρέι, ειδικά ένας οργανισμός στην Καλιφόρνια επλήγη τόσο σφοδρά, που το προσωπικό πληροφορικής του αναγκάστηκε να εργάζεται για πολλές συνεχόμενες ώρες αντικαθιστώντας τα υλικά των υποδομών του. Η διαδικασία ώθησε τμήματα του οργανισμού εκτός σύνδεσης με το διαδίκτυο, προκαλώντας σημαντική οικονομική ζημία. Ο διευθυντής του FBI επιβεβαίωσε και τις πληροφορίες της Post, ότι το Flax Typhoon είχε παραβιάσει τις εταιρείες τηλεπικοινωνιών των ΗΠΑ.
Μια κοινή συμβουλευτική ομάδα από τις υπηρεσίες πληροφοριών στις ΗΠΑ, στον Καναδά, στο Ηνωμένο Βασίλειο, στην Αυστραλία και στη Νέα Ζηλανδία ανέφερε ότι σχεδόν οι μισές από τις μολυσμένες συσκευές εντοπίστηκαν στις ΗΠΑ, ακολουθούμενες από εκείνες του Βιετνάμ και της Γερμανίας.
Η επιχείρηση του περασμένου χειμώνα είχε πλήξει μια ομάδα χάκερ που συνδέεται με τον Κινεζικό Λαϊκό Απελευθερωτικό Στρατό, γνωστή ως Volt Typhoon (Τυφώνας Βολτ). Η ομάδα χρησιμοποιούσε ένα παραβιασμένο δίκτυο δρομολογητών γραφείου ώστε να αποκτήσει πρόσβαση σε επιχειρήσεις κοινής ωφελείας και ύδρευσης, καθώς και σε συστήματα επικοινωνιών και μεταφορών, με στόχο ανατρεπτικές και καταστροφικές επιθέσεις στις ΗΠΑ, σύμφωνα με το FBI.
Ο Flax Typhoon, αντίθετα, ενδιαφερόταν περισσότερο για την παραδοσιακή κατασκοπεία και την κλοπή πληροφοριών. Η Microsoft είχε αναφέρει νωρίτερα ότι οι χάκερ της ομάδας καταδίωξαν στόχους τηλεπικοινωνιών και επικεντρώθηκαν στην Ταϊβάν. Οι στόχοι της περιλάμβαναν τον στρατό, την κυβέρνηση, την τριτοβάθμια εκπαίδευση, τις τηλεπικοινωνίες, την αμυντική βιομηχανική βάση και την τεχνολογία πληροφοριών.
Η πρεσβεία της Κίνας διέψευσε τις πληροφορίες του αμερικανικού υπουργείου Δικαιοσύνης. «Χωρίς έγκυρα στοιχεία, οι ΗΠΑ κατέληξαν σε ένα αδικαιολόγητο συμπέρασμα και εκτόξευσαν αβάσιμες κατηγορίες εναντίον της Κίνας» δήλωσε ο εκπρόσωπος της κινεζικής πρεσβείας Λιού Πενγιού με email στην Washington Post.
Η κατάσχεση του δικτύου ακολουθεί αυξημένες δηλώσεις ανησυχίας για την ασφάλεια του ονομαζόμενου internet of things (διαδικτύου των πραγμάτων), όπως δρομολογητές και κάμερες παρακολούθησης. Οι ειδικοί του κλάδου πιέζουν τους κατασκευαστές για υπευθυνότητα – ειδικά όσον αφορά παλαιότερες συσκευές που συνεχίζουν να λειτουργούν μετά τη διακοπή των ενημερώσεων και της υποστήριξης.
Ακολουθήστε το Protagon στο Google News