Μια επίλεκτη κινεζική ομάδα χάκερ, παραβίασε το δίκτυο της Εθνικής Φρουράς τουλάχιστον μιας πολιτείας για περισσότερους από 9 μήνες, όπως διαπίστωσε το υπουργείο Άμυνας, αντλώντας στοιχεία.
Οι χάκερς, που είναι ήδη υπεύθυνοι για μια από τις πιο εκτεταμένες εκστρατείες κυβερνοκατασκοπείας κατά των ΗΠΑ μέχρι σήμερα, φέρονται να έχουν εισχωρήσει ακόμη πιο βαθιά από ό,τι ήταν μέχρι σήμερα γνωστό, και ενδέχεται να έχουν αποκτήσει ευαίσθητες στρατιωτικές πληροφορίες ή πληροφορίες σε σχέση με την επιβολή του νόμου. Οι αρχές εξακολουθούν να εργάζονται για να ανακαλύψουν την έκταση των δεδομένων στα οποία αποκτήθηκε πρόσβαση.
Ένα υπόμνημα του υπουργείου Εσωτερικής Ασφάλειας από τον Ιούνιο, που περιγράφει τα ευρήματα του Πενταγώνου, αναφέρει ότι η ομάδα, δημόσια γνωστή με το όνομα Salt Typhoon, «παραβίασε εκτενώς το δίκτυο της Εθνικής Στρατιωτικής Φρουράς μιας πολιτείας των ΗΠΑ» από τον Μάρτιο του 2024 έως τον Δεκέμβριο του 2024.
Η έκθεση παραχωρήθηκε στο NBC News μέσω της μη κερδοσκοπικής οργάνωσης Property of the People για τη διαφάνεια της εθνικής ασφάλειας, η οποία την απέκτησε μέσω αιτήματος για την ελευθερία της πληροφόρησης.
Επιβεβαιώθηκε το χάκινγκ από την εθνοφρουρά
Εκπρόσωπος του Γραφείου Εθνικής Φρουράς επιβεβαίωσε το χάκινγκ, αλλά αρνήθηκε να μοιραστεί λεπτομέρειες.
«Ενώ δεν μπορούμε να παράσχουμε συγκεκριμένες λεπτομέρειες σχετικά με την επίθεση ή την αντίδρασή μας σε αυτήν, μπορούμε να πούμε ότι η επίθεση αυτή δεν εμπόδισε την Εθνοφρουρά να εκπληρώσει τις ανατεθείσες πολιτειακές ή ομοσπονδιακές αποστολές και ότι η Εθνοφρουρά συνεχίζει να ερευνά την εισβολή για να καθορίσει το πλήρες εύρος της», δήλωσε ο εκπρόσωπος.
Εκπρόσωπος της πρεσβείας της Κίνας στην Ουάσινγκτον δήλωσε ότι οι ΗΠΑ δεν κατάφεραν να αποδείξουν ότι η Κίνα βρίσκεται πίσω από τις παραβιάσεις του Salt Typhoon.
«Οι κυβερνοεπιθέσεις είναι μια κοινή απειλή που αντιμετωπίζουν όλες οι χώρες, συμπεριλαμβανομένης της Κίνας», δήλωσε ο εκπρόσωπος, προσθέτοντας ότι οι ΗΠΑ «δεν μπόρεσαν να προσκομίσουν πειστικά και αξιόπιστα στοιχεία ότι η ομάδα «Salt Typhoon» συνδέεται με την κινεζική κυβέρνηση».
Η έδρα των χάκερ είναι διαπιστωμένα στην Κίνα
Οι χάκερ της ομάδας Salt Typhoon είναι διάσημοι ακόμη και για τα δεδομένα κυβερνοκατασκοπείας της Κίνας, λόγω της ικανότητάς του να μεταπηδά από τον έναν οργανισμό στον άλλο.
Πέρυσι, οι αμερικανικές αρχές διαπίστωσαν ότι είχε παραβιάσει τουλάχιστον οκτώ από τις μεγαλύτερες εταιρείες διαδικτύου και τηλεφωνίας της χώρας, συμπεριλαμβανομένων των AT&T και Verizon, χρησιμοποιώντας την πρόσβαση για να κατασκοπεύσει τις κλήσεις και τα μηνύματα κειμένου τόσο της προεδρικής εκστρατείας του Χάρις όσο και του Τραμπ, καθώς και το γραφείο του τότε ηγέτη της πλειοψηφίας της Γερουσίας Τσακ Σούμερ.
Ενώ αποτελούν μέρος του υπουργείου Άμυνας, οι μονάδες της Εθνοφρουράς υπάγονται επίσης στην εξουσία των πολιτειών τους, ορισμένες είναι βαθιά ενσωματωμένες με τις τοπικές κυβερνήσεις ή την επιβολή του νόμου, γεγονός που μπορεί να έδωσε στους χάκερς του Salt Typhoon τη δυνατότητα να θέσουν σε κίνδυνο άλλους οργανισμούς.
Μπορεί το χάκινγκ να έδωσε «κερκόπορτα» για συνεργαζόμενες υπηρεσίες των ΗΠΑ
Το χάκινγκ «πιθανότατα παρείχε στο Πεκίνο δεδομένα που θα μπορούσαν να διευκολύνουν το χάκινγκ των μονάδων της Στρατιωτικής Εθνικής Φρουράς άλλων πολιτειών, και ενδεχομένως πολλών από τους κυβερνοασφαλιστικούς εταίρους τους σε επίπεδο πολιτείας», διαπιστώνει η έκθεση του υπουργείου Εσωτερικής Ασφάλειας – DHS.
Η Εθνική Φρουρά σε 14 πολιτείες των ΗΠΑ συνεργάζεται με μεικτά κέντρα υπηρεσιών επιβολής του νόμου για την ανταλλαγή πληροφοριών, σημειώνει το σημείωμα του DHS. Οι χάκερς είχαν πρόσβαση σε χάρτη με γεωγραφικές τοποθεσίες στην πολιτεία-στόχο, σε διαγράμματα για το πώς είναι διαμορφωμένα τα εσωτερικά δίκτυα και σε προσωπικές πληροφορίες των μελών της υπηρεσίας, αναφέρεται.
Τον Ιανουάριο, το υπουργείο Οικονομικών – που επίσης αποτέλεσε πρόσφατα στόχο υποτιθέμενης κινεζικής πειρατείας – επέβαλε κυρώσεις σε μια εταιρεία του Σιτσουάν επειδή φέρεται να βοήθησε το υπουργείο Κρατικής Ασφάλειας του Πεκίνου να διεξάγει επιχειρήσεις της ομάδας Salt Typhoon.
Αν διεισδύσουν δύσκολα αντιλαμβάνεται κανείς την εισβολή
Το Salt Typhoon μπορεί να είναι ολέθριο και δύσκολο να ξεριζωθεί μόλις οι χάκερς έχουν διεισδύσει στον στόχο τους. Στην περίπτωση της AT&T, η εταιρεία ανακοίνωσε τον Δεκέμβριο ότι φαίνεται ότι δεν επηρεάζεται πλέον και η Verizon δήλωσε τον Ιανουάριο ότι είχε «περιορίσει» το περιστατικό.
Και οι δύο εταιρείες απέφυγαν να δηλώσουν ότι ήταν πλήρως προστατευμένες από την επιστροφή των χάκερ. Μια έκθεση της Cisco ανέφερε ότι, σε τουλάχιστον μια περίπτωση, οι χάκερς του Salt Typhoon παρέμειναν σε ένα χακαρισμένο περιβάλλον για έως και τρία χρόνια.
Πηγή: in.gr
