Μια κρατικά χρηματοδοτούμενη κινεζική ομάδα χάκερ διείσδυσε σε «κρίσιμες υποδομές» των ΗΠΑ –από τηλεπικοινωνίες ως κόμβους μεταφορών—, προειδοποίησαν χθες, Τετάρτη, δυτικές υπηρεσίες πληροφοριών και η Microsoft, τονίζοντας ότι αντίστοιχες ενέργειες ενδέχεται να σημειωθούν και αλλού στον κόσμο.
Από την πλευρά του το υπουργείο Εξωτερικών της Κίνας απάντησε σήμερα ότι οι ισχυρισμοί αυτοί αποτελούν εκστρατεία παραπληροφόρησης που ξεκίνησε η Ουάσινγκτον για γεωπολιτικούς λόγους. «Σχετικές αναφορές από δυτικές υπηρεσίες δεν διαθέτουν αποδείξεις», τόνισε η Μάο Νινγκ εκπρόσωπος του υπουργείου στη διάρκεια τακτικής συνέντευξης Τύπου.
Δεν είναι ξεκάθαρο ακόμη πόσοι οργανισμοί επηρεάστηκαν, αλλά η αμερικανική Υπηρεσία Εθνικής Ασφαλείας (NSA) επεσήμανε ότι συνεργάζεται με εταίρους της στον Καναδά, τη Νέα Ζηλανδία, την Αυστραλία και τη Βρετανία, όπως και με το FBI, για να εντοπίσει τυχόν παραβιάσεις. Οι χώρες αυτές εκτίμησαν ότι ενδέχεται να έχουν γίνει επίσης στόχος των κυβερνοπειρατών.
Αναλυτές της Microsoft δήλωσαν «με μέτρια βεβαιότητα» ότι αυτή η κινεζική ομάδα, γνωστή με το όνομα Volt Typhoon, αναπτύσσει ικανότητες οι οποίες θα μπορούσαν «να προκαλέσουν προβλήματα σε κρίσιμες υποδομές τηλεπικοινωνιών μεταξύ των ΗΠΑ και της Ασίας στη διάρκεια μελλοντικών κρίσεων».
Η Microsoft εξήγησε ότι η Volt Typhoon είναι ενεργή από τα μέσα του 2021 και στοχοθέτησε, μεταξύ άλλων, βασικές υποδομές στο νησί Γκουάμ, στο οποίο βρίσκεται μια αμερικανική στρατιωτική βάση στον Ειρηνικό ωκεανό.
Οι κυβερνοπειρατές στοχοθετούν «τον τομέα των τηλεπικοινωνιών, της βιομηχανίας, των δημόσιων υπηρεσιών, των μεταφορών, των κατασκευών, του Πολεμικού Ναυτικού, της κυβερνήσης, των τεχνολογιών ενημέρωσης και της παιδείας», συνέχισε η Microsoft.
Σύμφωνα με την εταιρεία, «η συμπεριφορά που παρατηρήθηκε υπονοεί ότι ο δράστης της απειλής έχει σκοπό να κατασκοπεύσει και να διατηρήσει την πρόσβαση (στις υποδομές) χωρίς να γίνει αντιληπτός για όσο δυνατόν μεγαλύτερο διάστημα μπορεί».
Η διευθύντρια της Αμερικανικής Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας των Υποδομών Τζεν Ίστερλι επίσης προειδοποίησε για τη Volt Typhoon.
«Εδώ και χρόνια η Κίνα διεξάγει επιχειρήσεις σε όλο τον κόσμο για να κλέψει την πνευματική ιδιοκτησία και ευαίσθητα δεδομένα οργανισμών κρίσιμων υποδομών», κατήγγειλε η ίδια.
Από την πλευρά του ο Τζον Χάλτκβιστ, αναλυτής της αμερικανικής εταιρείας κυβερνοασφάλειας Mandiant, εκτίμησε ότι η Κίνα και η Ρωσία στοχοθετούν εδώ και καιρό κρίσιμες υποδομές, αλλά η Volt Typhoon επέτρεψε να γίνει πιο κατανοητός ο τρόπος λειτουργίας των κινεζικών κυβερνοεπιθέσεων.
Η κινεζική δραστηριότητα είναι ιδιαίτερη και ανησυχητική επειδή οι αναλυτές ακόμη δεν γνωρίζουν ακριβώς για ποια πράγματα είναι ικανή αυτή η ομάδα, σημείωσε ο ίδιος.
