Με συντονισμένες επιχειρήσεις τους τελευταίους μήνες, η αμερικανική κυβέρνηση κατάφερε να ανακόψει επιχείρηση ομάδας χάκερ που φέρεται να δρα για λογαριασμό της κινεζικής κυβέρνησης βάζοντας στο στόχαστρο λιμάνια, παρόχους υπηρεσιών και άλλες υποδομές κρίσιμης σημασίας.

Την υπόθεση αποκαλύπτει την Τρίτη το Reuters, σύμφωνα με το οποίο το αμερικανικό υπουργείο Δικαιοσύνης και το FBI έλαβαν τη νομική εξουσιοδότηση να εξουδετερώσουν από απόσταση το δίκτυο «Volt Typhoon».

Η κυβέρνηση του Τζο Μπάιντεν έχει αναγνωρίσει ως προτεραιότητα την αντιμετώπιση κυβερνοεπιχειρήσεων από ξένες κυβερνήσεις, όχι μόνο λόγω ανησυχίας για έξωθεν παρεμβάσεις στις αμερικανικές εκλογές του Νοεμβρίου, αλλά και επειδή οι επιθέσεις λυτρισμικού (ransomware) κατάφεραν μεγάλο πλήγμα στις αμερικανικές επιχειρήσεις το 2023.

H Volt Typhoon φέρεται να δρα εγκαθιστώντας κακόβουλο λογισμικό σε κάθε είδους συνδεδεμένες συσκευές, από router μέχρι κάμερες ασφάλειας

Η Volt Typhoon έχει προκαλέσει ανησυχία σε αξιωματούχους πληροφοριών, οι οποίοι θεωρούν την ομάδα τμήμα ενός ευρύτερου δικτύου που βάζει στο στόχαστρο υποδομές κρίσιμης σημασίας.

Συσκέψεις στον Λευκό Οίκο

Η επιχείρηση των χάκερ έγινε αντιληπτή τον Μάιο του 2023, έκτοτε όμως επεκτάθηκε και οι χάκερ στράφηκαν σε νέες τεχνικές, ανέφεραν στο Reuters τρεις πηγές που δεν κατονομάζονται.

Το εύρος των επιθέσεων οδήγησε σε μια σειρά συναντήσεων ανάμεσα στον Λευκό Οίκο και την αμερικανική βιομηχανία τεχνολογίας, συμπεριλαμβανομένων εταιρειών cloud και επικοινωνιών από τις οποίες ζητήθηκε συνδρομή για την παρακολούθηση των χάκερ.

Ειδικοί σε θέματα εθνικής ασφάλειας θεωρούν ότι τέτοιου είδους επιθέσεις θα επέτρεπαν στην Κίνα να πλήξει σημαντικές υποδομές που υποστηρίζουν τον αμερικανικό στρατό στον Ειρηνικό και τον Ινδικό Ωκεανό.

Πηγές του Reuters εξέφρασαν ανησυχία ότι οι χάκερ ίσως προσπαθήσουν να υπονομεύσουν την ετοιμότητα των αμερικανικών δυνάμεων σε περίπτωση εισβολής της Κίνας στο νησί της Ταϊβάν, το οποίο θεωρεί δικό της.

Botnet

H Volt Typhoon φέρεται να δρα εγκαθιστώντας κακόβουλο λογισμικό σε κάθε είδους συνδεδεμένες συσκευές, από router μέχρι κάμερες ασφάλειας. Οι μολυσμένες συσκευές μπορούν αργότερα να λάβουν εντολή να επιτεθούν μαζικά εναντίον ενός μεγάλου στόχου.

Τα δίκτυα συσκευών-ζόμπι, γνωστά ως botnet, μπορούν έτσι να αποκρύπτουν την πραγματική προέλευση της επίθεσης.

Όπως ανέφερε ένας πρώην αξιωματούχος που γνωρίζει το θέμα, «οι Κινέζοι παίρνουν τον έλεγχο μιας κάμερας ή ενός μόντεμ που βρίσκεται γεωγραφικά κοντά σε ένα λιμάνι ή πάροχο υπηρεσιών και μετά χρησιμοποιούν τη συσκευή για να δρομολογήσουν την εισβολή στον πραγματικό στόχο».

«Για την ομάδα ΙΤ στον στόχο όλα δείχνουν κανονικά, σαν να κάθεται εκεί ένας εξουσιοδοτημένος χρήστης».