Κυβερνοασφάλεια: Κινεζικό κακόβουλο λογισμικό απειλεί τις αμερικανικές βάσεις

Από ότι όλα δείχνουν η Κίνα εμπλέκεται σε νέα προσπάθεια κυβερνοεπίθεσης κατά των ΗΠΑ. Αξιωματούχοι των μυστικών υπηρεσιών, ενημερώνουν πως η κυβέρνηση Μπάιντεν κυνηγάει ήδη έναν κακόβουλο κώδικα που πιστεύει πως οι Κινέζοι έχουν κρύψει βαθιά στο δίκτυο που ελέγχει το ρεύμα, τα συστήματα επικοινωνιών και τις προμήθειες νερού που τροφοδοτούν τις στρατιωτικές βάσεις των ΗΠΑ σε όλο τον κόσμο.

Συγκεκριμένα, σύμφωνα με τους New York Times, η ανακάλυψη του κακόβουλου λογισμικού έχει αυξήσει τους φόβους ότι Κινέζοι χάκερ, που πιθανόν εργάζονται για τον Λαϊκό Απελευθερωτικό Στρατό, έχουν εισάγει κώδικα σχεδιασμένο να διαταράξει τις στρατιωτικές επιχειρήσεις των ΗΠΑ σε περίπτωση σύγκρουσης, μεταξύ άλλων εάν το Πεκίνο κινηθεί εναντίον της Ταϊβάν τα επόμενα χρόνια.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Νέα στρατιωτική βοήθεια των ΗΠΑ στην Ταϊβάν με δεδομένη την οργή της Κίνας

Μία «ωρολογιακή βόμβα» έτοιμη να πλήξει τις αμερικανικές βάσεις

Το κακόβουλο λογισμικό, δήλωσε ένας αξιωματούχος του Κογκρέσου, ήταν ουσιαστικά «μια ωρολογιακή βόμβα» που θα μπορούσε να δώσει στην Κίνα τη δύναμη να διακόψει ή να επιβραδύνει τις αμερικανικές στρατιωτικές αναπτύξεις ή τις επιχειρήσεις ανεφοδιασμού, διακόπτοντας την παροχή ρεύματος, νερού και επικοινωνιών στις αμερικανικές στρατιωτικές βάσεις. Αλλά ο αντίκτυπός της θα μπορούσε να είναι πολύ ευρύτερος, επειδή οι ίδιες υποδομές συχνά τροφοδοτούν τα σπίτια και τις επιχειρήσεις των απλών Αμερικανών, σύμφωνα με Αμερικανούς αξιωματούχους.

Οι πρώτες δημόσιες ενδείξεις για το κακόβουλο λογισμικό άρχισαν να εμφανίζονται στα τέλη Μαΐου, όταν η Microsoft δήλωσε ότι είχε εντοπίσει μυστηριώδη κώδικα υπολογιστή σε συστήματα τηλεπικοινωνιών στο Γκουάμ, το νησί του Ειρηνικού στο οποίο βρίσκεται μια τεράστια αμερικανική αεροπορική βάση, αλλά και σε άλλες περιοχές στις Ηνωμένες Πολιτείες. Αλλά αυτό αποδείχθηκε ότι ήταν μόνο το ένα κομμάτι του προβλήματος που η Microsoft μπορούσε να δει μέσα από τα δίκτυά της. 

Ξεκίνησε η ενημέρωση του Κογκρέσου

Περισσότεροι από δώδεκα Αμερικανοί αξιωματούχοι και εμπειρογνώμονες του κλάδου δήλωσαν σε συνεντεύξεις τους τελευταίους δύο μήνες ότι η κινεζική προσπάθεια υπερβαίνει κατά πολύ τα συστήματα τηλεπικοινωνιών και προϋπήρχε της έκθεσης του Μαΐου κατά τουλάχιστον ένα χρόνο. Είπαν ότι η προσπάθεια της αμερικανικής κυβέρνησης να κυνηγήσει τον κώδικα και να τον εξαλείψει έχει ξεκινήσει εδώ και αρκετό καιρό. Οι περισσότεροι μίλησαν υπό τον όρο της ανωνυμίας για να συζητήσουν εμπιστευτικές και σε ορισμένες περιπτώσεις διαβαθμισμένες εκτιμήσεις.

Λένε ότι οι μέχρι τώρα έρευνες δείχνουν ότι η κινεζική προσπάθεια εμφανίζεται πιο διαδεδομένη – στις Ηνωμένες Πολιτείες και σε αμερικανικές εγκαταστάσεις στο εξωτερικό – από ό,τι είχαν αρχικά αντιληφθεί. Αλλά οι αξιωματούχοι αναγνωρίζουν ότι δεν γνωρίζουν την πλήρη έκταση της παρουσίας του κώδικα σε δίκτυα σε όλο τον κόσμο, εν μέρει επειδή είναι τόσο καλά κρυμμένος.

Αξιωματούχοι της κυβέρνησης Μπάιντεν άρχισαν να ενημερώνουν τα μέλη του Κογκρέσου, ορισμένους κυβερνήτες πολιτειών και εταιρείες κοινής ωφέλειας σχετικά με τα ευρήματα και επιβεβαίωσαν ορισμένα συμπεράσματα σχετικά με την επιχείρηση σε συνεντεύξεις τους στους New York Times. Υπάρχει μια συζήτηση στο εσωτερικό της κυβέρνησης σχετικά με το αν ο στόχος της επιχείρησης αποσκοπεί πρωτίστως στην αναστάτωση του στρατού ή ευρύτερα στην πολιτική ζωή σε περίπτωση σύγκρουσης. Αλλά οι αξιωματούχοι λένε ότι οι αρχικές έρευνες για τον κωδικό επικεντρώθηκαν πρώτα σε περιοχές με υψηλή συγκέντρωση αμερικανικών στρατιωτικών βάσεων.

Ποιες εταιρείες «χτυπάει» ο κώδικας

Ο κινεζικός κώδικας, λένε οι αξιωματούχοι, φαίνεται να απευθύνεται σε συνηθισμένες επιχειρήσεις κοινής ωφέλειας που εξυπηρετούν τόσο τον άμαχο πληθυσμό όσο και τις κοντινές στρατιωτικές βάσεις. Μόνο οι πυρηνικές εγκαταστάσεις της Αμερικής διαθέτουν αυτόνομα συστήματα επικοινωνίας, ηλεκτρικό ρεύμα και αγωγούς νερού. (Ο κώδικας δεν έχει βρεθεί σε διαβαθμισμένα συστήματα. Οι αξιωματούχοι αρνήθηκαν να περιγράψουν τα μη διαβαθμισμένα στρατιωτικά δίκτυα στα οποία βρέθηκε ο κώδικας).

Ακόμη, οι αξιωματούχοι λένε ότι αν το κακόβουλο λογισμικό ενεργοποιηθεί, δεν είναι σαφές πόσο αποτελεσματικό θα ήταν στην επιβράδυνση μιας αμερικανικής αντίδρασης – και ότι η κινεζική κυβέρνηση μπορεί να μην το γνωρίζει, επίσης. Σε συνεντεύξεις, αξιωματούχοι δήλωσαν ότι πιστεύουν ότι σε πολλές περιπτώσεις οι επικοινωνίες, τα δίκτυα υπολογιστών και τα δίκτυα ηλεκτρικής ενέργειας θα μπορούσαν να αποκατασταθούν γρήγορα μέσα σε λίγες ημέρες.

Αλλά οι αναλυτές των υπηρεσιών πληροφοριών έχουν καταλήξει στο συμπέρασμα ότι η Κίνα μπορεί να πιστεύει ότι υπάρχει χρησιμότητα σε οποιαδήποτε διασπαστική επίθεση που θα μπορούσε να επιβραδύνει την αμερικανική αντίδραση. 

Ποιος κρύβεται πίσω από την επίθεση

Η αρχική ανακάλυψη της Microsoft στο Γκουάμ – όπου βρίσκονται σημαντικές βάσεις της Πολεμικής Αεροπορίας και των Πεζοναυτών των ΗΠΑ – αποδόθηκε σε μια κινεζική κρατική ομάδα χάκερ, η οποία λέγεται Volt Typhoon.

Μια προειδοποίηση από την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών του Υπουργείου Εσωτερικής Ασφάλειας, την Εθνική Υπηρεσία Ασφαλείας και άλλους φορείς που εκδόθηκε την ίδια ημέρα ανέφερε επίσης ότι το κακόβουλο λογισμικό προερχόταν από την κρατικά χρηματοδοτούμενη κινεζική ομάδα χάκερ που «ζει από τη γη».

Η φράση αυτή σημαίνει ότι απέφευγε τον εντοπισμό της αναμειγνύοντας την κανονική δραστηριότητα του υπολογιστή, η οποία διεξάγεται από εξουσιοδοτημένους χρήστες. Αλλά η προειδοποίηση δεν περιέγραφε άλλες λεπτομέρειες της απειλής. Οι Αμερικανοί εμπειρογνώμονες κυβερνοασφάλειας είναι σε θέση να αφαιρέσουν μέρος του κακόβουλου λογισμικού, αλλά ορισμένοι αξιωματούχοι δήλωσαν ότι υπάρχουν ανησυχίες ότι οι Κινέζοι θα μπορούσαν να χρησιμοποιήσουν παρόμοιες τεχνικές για να ανακτήσουν γρήγορα την πρόσβαση.

Τι μπορεί να προκαλέσει η αφαίρεση του λογισμικού

Η αφαίρεση του κακόβουλου λογισμικού Volt Typhoon ενέχει επίσης τον κίνδυνο να υποδείξει στις ολοένα και πιο ταλαντούχες δυνάμεις hacking της Κίνας τι εισβολές είναι σε θέση να βρουν οι Ηνωμένες Πολιτείες και τι τους διαφεύγει. Εάν συμβεί αυτό, η Κίνα θα μπορούσε να βελτιώσει τις τεχνικές της και να είναι σε θέση να μολύνει εκ νέου τα στρατιωτικά συστήματα με ακόμη πιο δύσκολο να βρεθεί λογισμικό.

Μιλώντας νωρίτερα αυτό το μήνα σε μια σύνοδο κορυφής των μυστικών υπηρεσιών, ο Τζορτζ Μπαρνς, αναπληρωτής διευθυντής της Εθνικής Υπηρεσίας Ασφαλείας, δήλωσε ότι οι επιθέσεις Volt Typhoon κατέδειξαν πόσο πιο εξελιγμένη έχει γίνει η Κίνα στη διείσδυση στα δίκτυα του κυβερνητικού και του ιδιωτικού τομέα.

Ο κ. Μπαρνς είπε ότι αντί να εκμεταλλεύεται ελαττώματα στο λογισμικό για να αποκτήσει πρόσβαση, η Κίνα είχε βρει τρόπους να κλέβει ή να μιμείται τα διαπιστευτήρια των διαχειριστών συστημάτων, των ανθρώπων που διαχειρίζονται τα δίκτυα υπολογιστών. Από τη στιγμή που αυτά είναι στα χέρια τους, οι Κινέζοι χάκερ έχουν ουσιαστικά την ελευθερία να πάνε οπουδήποτε σε ένα δίκτυο και να εμφυτεύσουν τον δικό τους κώδικα.