Για κυβερνοεπιθέσεις σε «κρίσιμες υποδομές» των ΗΠΑ κατηγορεί την Κίνα η Microsoft

Σε «κρίσιμες υποδομές» των ΗΠΑ -από τηλεπικοινωνίες έως κόμβους μεταφορών- διείσδυσε μια κρατικά χρηματοδοτούμενη κινεζική ομάδα χάκερ, όπως προειδοποίησαν χθες Τετάρτη δυτικές υπηρεσίες πληροφοριών και η Microsoft, τονίζοντας ότι αντίστοιχες ενέργειες ενδέχεται να σημειωθούν και αλλού στον κόσμο.

Από την πλευρά του, το υπουργείο Εξωτερικών της Κίνας απάντησε σήμερα ότι οι συγκεκριμένοι ισχυρισμοί αποτελούν εκστρατεία παραπληροφόρησης που άρχισε η Ουάσινγκτον για γεωπολιτικούς λόγους. «Σχετικές αναφορές από δυτικές υπηρεσίες δεν διαθέτουν αποδείξεις» τόνισε, μάλιστα, στη διάρκεια τακτικής συνέντευξης Τύπου η Μάο Νινγκ εκπρόσωπος του υπουργείου.

Δεν είναι ξεκάθαρο ακόμη πόσοι οργανισμοί επηρεάστηκαν, αλλά η αμερικανική Υπηρεσία Εθνικής Ασφαλείας (NSA) επεσήμανε ότι συνεργάζεται με εταίρους της στον Καναδά, στη Νέα Ζηλανδία, στην Αυστραλία και τη Βρετανία, όπως και με το FBI, για να εντοπίσει τυχόν παραβιάσεις. Οι χώρες αυτές εκτίμησαν ότι ενδέχεται να έχουν γίνει επίσης στόχος των κυβερνοπειρατών.

Αναλυτές της Microsoft δήλωσαν «με μέτρια βεβαιότητα» ότι αυτή η κινεζική ομάδα, γνωστή με το όνομα Volt Typhoon, αναπτύσσει ικανότητες οι οποίες θα μπορούσαν «να προκαλέσουν προβλήματα σε κρίσιμες υποδομές τηλεπικοινωνιών μεταξύ των ΗΠΑ και της Ασίας στη διάρκεια μελλοντικών κρίσεων».

Οι στόχοι των κυβερνοπειρατών
Η Microsoft εξήγησε ότι η Volt Typhoon είναι ενεργή από τα μέσα του 2021 και στοχοθέτησε, μεταξύ άλλων, βασικές υποδομές στο νησί Γκουάμ, στο οποίο βρίσκεται μια αμερικανική στρατιωτική βάση στον Ειρηνικό ωκεανό.

Οι κυβερνοπειρατές στοχοθετούν «τον τομέα των τηλεπικοινωνιών, της βιομηχανίας, των δημόσιων υπηρεσιών, των μεταφορών, των κατασκευών, του Πολεμικού Ναυτικού, της κυβερνήσης, των τεχνολογιών ενημέρωσης και της παιδείας» διευκρίνισε ο αμερικανικός κολοσσός. Σύμφωνα με την εταιρεία, «η συμπεριφορά που παρατηρήθηκε υπονοεί ότι ο δράστης της απειλής έχει σκοπό να κατασκοπεύσει και να διατηρήσει την πρόσβαση (στις υποδομές) χωρίς να γίνει αντιληπτός για όσο δυνατόν μεγαλύτερο διάστημα μπορεί».

Η διευθύντρια της Αμερικανικής Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας των Υποδομών Τζεν Ίστερλι επίσης προειδοποίησε για τη Volt Typhoon: «Εδώ και χρόνια η Κίνα διεξάγει επιχειρήσεις σε όλο τον κόσμο για να κλέψει την πνευματική ιδιοκτησία και ευαίσθητα δεδομένα οργανισμών κρίσιμων υποδομών».

Από την πλευρά του ο Τζον Χάλτκβιστ, αναλυτής της αμερικανικής εταιρείας κυβερνοασφάλειας Mandiant, εκτίμησε ότι η Κίνα και η Ρωσία στοχοθετούν εδώ και καιρό κρίσιμες υποδομές, αλλά η Volt Typhoon επέτρεψε να γίνει πιο κατανοητός ο τρόπος λειτουργίας των κινεζικών κυβερνοεπιθέσεων. Η κινεζική δραστηριότητα είναι ιδιαίτερη και ανησυχητική επειδή οι αναλυτές ακόμη δεν γνωρίζουν ακριβώς για ποια πράγματα είναι ικανή αυτή η ομάδα, σημείωσε ο ίδιος.