Το FBI και άλλες υπηρεσίες επιβολής του νόμου και πληροφοριών ανά τον κόσμο προειδοποίησαν ότι μια εκστρατεία κυβερνοεπιθέσεων της κινεζικής κυβέρνησης, η οποία είχε προηγουμένως διεισδύσει σε εννέα αμερικανικές εταιρείες τηλεπικοινωνιών, έχει επεκταθεί σε άλλους κλάδους και περιοχές, πλήττοντας τουλάχιστον 200 αμερικανικούς οργανισμούς και 80 χώρες.
Η κοινή ανακοίνωση-οδηγία εκδόθηκε με τους στενούς συμμάχους της αγγλόφωνης συμφωνίας ανταλλαγής πληροφοριών Five Eyes, καθώς και με υπηρεσίες από τη Φινλανδία, την Ολλανδία, την Πολωνία και την Τσεχία. Πρόκειται για μια ασυνήθιστα ευρεία σύνθεση, που σκοπό έχει να καταδείξει την παγκόσμια αποφασιστικότητα απέναντι σε αυτό που αξιωματούχοι των υπηρεσιών πληροφοριών περιέγραψαν ως μια κακόβουλη εκστρατεία που υπερβαίνει τα αποδεκτά πρότυπα κατασκοπείας.
«Η προσδοκία για το ιδιωτικό απόρρητο στην προκειμένη περίπτωση παραβιάστηκε, όχι μόνο στις ΗΠΑ, αλλά παγκοσμίως», δήλωσε σε συνέντευξή του στην εφημερίδα Washington Post ο Brett Leatherman, Deputy Assistant Director του FBI, ο οποίος ηγείται του τμήματος κυβερνοασφάλειας της υπηρεσίας. Κινέζοι χάκερ απέκτησαν ισχυρή πρόσβαση σε μεγάλους παρόχους τηλεπικοινωνιών στις ΗΠΑ και αλλού, και στη συνέχεια υπέκλεψαν αρχεία κλήσεων και ορισμένες οδηγίες των αρχών επιβολής του νόμου.
Αυτό τους επέτρεψε να χαρτογραφήσουν ποιος καλούσε ποιον και ποιους υποπτεύονταν οι ΗΠΑ για κατασκοπεία, ανέφερε ο Leatherman. Μεταξύ των τελικών θυμάτων περιλαμβάνονταν επιφανείς πολιτικοί και από τα δύο μεγάλα κόμματα των ΗΠΑ. Αν και οι εταιρείες τεχνολογίας και ασφάλειας αποκαλούν την ίδια ομάδα χάκερ με διαφορετικά ονόματα, το πιο γνωστό είναι Salt Typhoon, από την ορολογία της Microsoft.
Η κοινή ανακοίνωση κατονόμασε τρεις εταιρείες που φέρεται να συμμετείχαν στην επίθεση και ανέφερε ότι παρείχαν υπηρεσίες σε πολλαπλές μονάδες του Λαϊκού Απελευθερωτικού Στρατού και του Υπουργείου Κρατικής Ασφάλειας. Ο Leatherman δήλωσε ότι η εκστρατεία υπερέβαινε την παραδοσιακή κατασκοπεία, διότι στις εταιρείες επετράπη να επιλέγουν τους δικούς τους στόχους, με αποτέλεσμα έναν υπερβολικό αριθμό θυμάτων σε ένα ευρύ φάσμα κλάδων, συμπεριλαμβανομένων αυτών της στέγασης και των μεταφορών.
Οι παραβιάσεις, που αναφέρθηκαν για πρώτη φορά από την εφημερίδα The Post πριν από ένα χρόνο, έχουν χαρακτηριστεί ως από τις σημαντικότερες στη σύγχρονη ιστορία. «Αυτό καταδεικνύει μια πολύ ευρύτερη, αδιάκριτη στοχοποίηση κρίσιμων υποδομών σε ολόκληρο τον κόσμο, με τρόπους που εκφεύγουν κατά πολύ των καθιερωμένων κανόνων των επιχειρήσεων στον κυβερνοχώρο», δήλωσε ο Leatherman.
Ο ίδιος και εμπειρογνώμονες του κλάδου ανέφεραν ότι οι κυβερνοεπιθέσεις στον τομέα των τηλεπικοινωνιών ήταν μία πτυχή μιας κλιμακούμενης επιθετικής δράσης από την κινεζική κυβέρνηση, η οποία τροφοδοτείται εν μέρει από την ενεργό συμμετοχή του κλάδου της ασφάλειας. Μια διαφορετική εκστρατεία έχει ενσωματώσει καταστροφικές δυνατότητες σε υπηρεσίες κοινής ωφέλειας, συμπεριλαμβανομένων των εταιρειών ηλεκτροδότησης και ύδρευσης.
Πρώην ιθύνοντες στον τομέα της ασφάλειας και μέλη του Δημοκρατικού Κόμματος έχουν κρούσει τον κώδωνα του κινδύνου σχετικά με τις περικοπές της κυβέρνησης Τραμπ στην Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA), η οποία είναι αρμόδια για την παροχή βοήθειας σε πολιτικές κυβερνήσεις και επιχειρήσεις για την προστασία τους.
Αμερικανοί αξιωματούχοι ασφαλείας έχουν δώσει αντικρουόμενα μηνύματα φέτος σχετικά με το εάν οι προσπάθειες εκδίωξης των χάκερ έχουν επιτύχει. Όμως ο Leatherman ήταν σαφής ότι η απειλή είναι συνεχιζόμενη, δηλώνοντας ότι οι χάκερ έχουν αποκρύψει σημεία εκ νέου εισόδου σε διάφορα λογισμικά και έχουν αναφέρει τις παραμέτρους διαμόρφωσης συσκευών, ώστε να είναι δυνατή η εκ νέου παραβίασή τους.
«Το γεγονός ότι κάτι ήταν ασφαλές πριν από έξι μήνες δεν σημαίνει ότι είναι και τώρα», είπε. Η ανακοίνωση παρέχει μια εξαντλητική λίστα παραβιασμένων συσκευών και τεχνικών, μαζί με συμβουλές για το τι πρέπει να αναζητείται εντός των εταιρικών δικτύων και πώς να προστατευθούν από μελλοντικές επιθέσεις.
