Οι ερευνητές κυβερνοασφάλειας παρατήρησαν μια εξαιρετικά ασυνήθιστη συντριβή λογισμικού – επηρέαζε έναν μικρό αριθμό smartphones που ανήκαν σε άτομα που εργάζονταν στην κυβέρνηση, την πολιτική, την τεχνολογία και τη δημοσιογραφία.
Οι καταρρεύσεις, οι οποίες ξεκίνησαν στα τέλη του περασμένου έτους και συνεχίστηκαν μέχρι το 2025, ήταν η πληροφορία για μια εξελιγμένη κυβερνοεπίθεση που μπορεί να επέτρεψε στους χάκερ να διεισδύσουν σε ένα τηλέφωνο χωρίς ούτε ένα κλικ από τον χρήστη.
Οι επιτιθέμενοι δεν άφησαν κανένα στοιχείο για την ταυτότητά τους, αλλά οι ερευνητές της εταιρείας κυβερνοασφάλειας iVerify παρατήρησαν ότι όλα τα θύματα είχαν κάτι κοινό: εργάζονταν σε τομείς που ενδιαφέρουν την κυβέρνηση της Κίνας και είχαν στοχοποιηθεί από Κινέζους χάκερ στο παρελθόν.
Οι ξένοι χάκερς έχουν εντοπίσει ολοένα και περισσότερο τα smartphones, άλλες κινητές συσκευές και τις εφαρμογές που χρησιμοποιούν ως αδύναμο κρίκο στην κυβερνοάμυνα των ΗΠΑ. Ομάδες που συνδέονται με τον στρατό και τις υπηρεσίες πληροφοριών της Κίνας έχουν στοχεύσει τα smartphones επιφανών Αμερικανών και έχουν εισχωρήσει βαθιά στα δίκτυα τηλεπικοινωνιών, σύμφωνα με ειδικούς σε θέματα εθνικής ασφάλειας και τεχνολογίας.
Αυτό δείχνει πόσο ευάλωτες είναι οι κινητές συσκευές και οι εφαρμογές και τον κίνδυνο ότι αποτυχίες στην ασφάλεια θα μπορούσαν να εκθέσουν ευαίσθητες πληροφορίες ή να αφήσουν τα αμερικανικά συμφέροντα ανοιχτά σε κυβερνοεπιθέσεις, λένε οι εν λόγω εμπειρογνώμονες.
«Ο κόσμος βρίσκεται αυτή τη στιγμή σε μια κρίση ασφάλειας κινητών τηλεφώνων», δήλωσε ο Rocky Cole, πρώην ειδικός σε θέματα κυβερνοασφάλειας στην Εθνική Υπηρεσία Ασφαλείας και στην Google και τώρα επικεφαλής επιχειρήσεων στην iVerify. «Κανείς δεν παρακολουθεί τα τηλέφωνα».
Οι ΗΠΑ μηδενίζουν την Κίνα ως απειλή και το Πεκίνο διατυπώνει τις δικές του κατηγορίες
Οι αμερικανικές αρχές προειδοποίησαν τον Δεκέμβριο για μια εκτεταμένη κινεζική εκστρατεία hacking με σκοπό να αποκτήσουν πρόσβαση στα κείμενα και τις τηλεφωνικές συνομιλίες άγνωστου αριθμού Αμερικανών.
«Ήταν σε θέση να παρακολουθούν τηλεφωνικές κλήσεις σε πραγματικό χρόνο και ήταν σε θέση να διαβάζουν μηνύματα κειμένου», δήλωσε ο βουλευτής Raja Krishnamoorthi από το Ιλινόις. Είναι μέλος της Επιτροπής Πληροφοριών της Βουλής των Αντιπροσώπων και ο αρχαιότερος Δημοκρατικός στην Επιτροπή για το Κινεζικό Κομμουνιστικό Κόμμα, η οποία δημιουργήθηκε για να μελετήσει τη γεωπολιτική απειλή από την Κίνα.
Κινέζοι χάκερς επιδίωξαν επίσης πρόσβαση σε τηλέφωνα που χρησιμοποιούσαν ο Ντόναλντ Τραμπ και ο υποψήφιος σύντροφος Τζέι Ντι Βανς κατά τη διάρκεια της προεκλογικής εκστρατείας του 2024.
Η κινεζική κυβέρνηση έχει αρνηθεί τους ισχυρισμούς για κυβερνοκατασκοπεία και κατηγόρησε τις ΗΠΑ ότι οργανώνουν τις δικές τους κυβερνοεπιχειρήσεις. Λέει ότι η Αμερική επικαλείται την εθνική ασφάλεια ως δικαιολογία για να επιβάλει κυρώσεις σε κινεζικούς οργανισμούς και να κρατήσει τις κινεζικές εταιρείες τεχνολογίας μακριά από την παγκόσμια αγορά.
«Οι ΗΠΑ χρησιμοποιούν εδώ και καιρό όλα τα είδη των απεχθών μεθόδων για να κλέψουν τα μυστικά άλλων χωρών», δήλωσε ο Lin Jian, εκπρόσωπος του υπουργείου Εξωτερικών της Κίνας, σε πρόσφατη συνέντευξη Τύπου, απαντώντας σε ερωτήσεις σχετικά με την προσπάθεια της CIA να στρατολογήσει Κινέζους πληροφοριοδότες.
Οι αξιωματούχοι των αμερικανικών μυστικών υπηρεσιών έχουν πει ότι η Κίνα αποτελεί σημαντική, μόνιμη απειλή για τα οικονομικά και πολιτικά συμφέροντα των ΗΠΑ και ότι έχει αξιοποιήσει τα εργαλεία της ψηφιακής σύγκρουσης: διαδικτυακή προπαγάνδα και παραπληροφόρηση, τεχνητή νοημοσύνη και παρακολούθηση και κατασκοπεία στον κυβερνοχώρο που έχουν σχεδιαστεί για να προσφέρουν σημαντικό πλεονέκτημα σε οποιαδήποτε στρατιωτική σύγκρουση.
Τα δίκτυα κινητής τηλεφωνίας αποτελούν κορυφαία ανησυχία. Οι ΗΠΑ και πολλοί από τους στενότερους συμμάχους τους έχουν απαγορεύσει στις κινεζικές εταιρείες τηλεπικοινωνιών να χρησιμοποιούν τα δίκτυά τους. Άλλες χώρες, συμπεριλαμβανομένης της Γερμανίας, καταργούν σταδιακά την κινεζική συμμετοχή λόγω ανησυχιών για την ασφάλεια. Αλλά οι κινεζικές εταιρείες τεχνολογίας παραμένουν ένα μεγάλο μέρος των συστημάτων σε πολλά έθνη, δίνοντας σε κρατικά ελεγχόμενες εταιρείες ένα παγκόσμιο αποτύπωμα που θα μπορούσαν να εκμεταλλευτούν για κυβερνοεπιθέσεις, λένε οι ειδικοί.
Οι κινεζικές εταιρείες τηλεπικοινωνιών εξακολουθούν να διατηρούν ορισμένα συστήματα δρομολόγησης και αποθήκευσης στο νέφος στις ΗΠΑ – μια αυξανόμενη ανησυχία για τους νομοθέτες.
«Ο αμερικανικός λαός αξίζει να γνωρίζει αν το Πεκίνο χρησιμοποιεί αθόρυβα κρατικές εταιρείες για να διεισδύσει στις κρίσιμες υποδομές μας», δήλωσε ο Αμερικανός βουλευτής John Moolenaar, R-Mich. και πρόεδρος της επιτροπής για την Κίνα, η οποία τον Απρίλιο εξέδωσε κλήσεις προς τις κινεζικές εταιρείες τηλεπικοινωνιών ζητώντας πληροφορίες για τις δραστηριότητές τους στις ΗΠΑ.
Οι κινητές συσκευές έχουν γίνει θησαυρός πληροφοριών
Οι κινητές συσκευές μπορούν να αγοράζουν μετοχές, να εκτοξεύουν μη επανδρωμένα αεροσκάφη και να λειτουργούν σταθμούς παραγωγής ενέργειας. Ο πολλαπλασιασμός τους έχει συχνά ξεπεράσει την ασφάλειά τους.
Τα τηλέφωνα κορυφαίων κυβερνητικών αξιωματούχων είναι ιδιαίτερα πολύτιμα, καθώς περιέχουν ευαίσθητες κυβερνητικές πληροφορίες, κωδικούς πρόσβασης και μια εσωτερική ματιά στις συζητήσεις πολιτικής και στη λήψη αποφάσεων.
Ο Λευκός Οίκος δήλωσε την περασμένη εβδομάδα ότι κάποιος που υποδυόταν τη Σούζι Γουάιλς, την προσωπάρχη του επιτελείου του Τραμπ, προσέγγισε κυβερνήτες, γερουσιαστές και επιχειρηματίες με μηνύματα και τηλεφωνήματα.
Δεν είναι σαφές πώς το άτομο απέκτησε τις συνδέσεις της Γουάιλς, αλλά προφανώς απέκτησε πρόσβαση στις επαφές στο προσωπικό της κινητό τηλέφωνο, ανέφερε η Wall Street Journal. Τα μηνύματα και οι κλήσεις δεν προέρχονταν από τον αριθμό της Wiles, ανέφερε η εφημερίδα.
Ενώ τα περισσότερα smartphones και tablets διαθέτουν ισχυρή ασφάλεια, οι εφαρμογές και οι συνδεδεμένες συσκευές συχνά δεν διαθέτουν αυτές τις προστασίες ή τις τακτικές ενημερώσεις λογισμικού που απαιτούνται για να προλαβαίνουν τις νέες απειλές. Αυτό καθιστά κάθε tracker γυμναστικής, baby monitor ή έξυπνη συσκευή άλλο ένα πιθανό ορμητήριο για τους χάκερ που επιθυμούν να διεισδύσουν σε δίκτυα, να ανακτήσουν πληροφορίες ή να μολύνουν τα συστήματα με κακόβουλο λογισμικό.
Οι ομοσπονδιακοί αξιωματούχοι εγκαινίασαν φέτος ένα πρόγραμμα που δημιουργεί ένα «σήμα εμπιστοσύνης στον κυβερνοχώρο» για τις συνδεδεμένες συσκευές που πληρούν τα ομοσπονδιακά πρότυπα ασφαλείας. Όμως οι καταναλωτές και οι αξιωματούχοι δεν πρέπει να μειώσουν την επιφυλακή τους, δήλωσε ο Snehal Antani, πρώην επικεφαλής της τεχνολογίας για την Κοινή Διοίκηση Ειδικών Επιχειρήσεων του Πενταγώνου.
«Βρίσκουν κερκόπορτες στις κούκλες Barbie», δήλωσε ο Antani, τώρα διευθύνων σύμβουλος της Horizon3.ai, μιας εταιρείας κυβερνοασφάλειας, αναφερόμενος στις ανησυχίες των ερευνητών που χάκαραν με επιτυχία το μικρόφωνο μιας ψηφιακά συνδεδεμένης έκδοσης του παιχνιδιού.
Κίνδυνοι αναδύονται όταν οι χρήστες smartphone δεν λαμβάνουν προφυλάξεις
Δεν έχει σημασία πόσο ασφαλής είναι μια κινητή συσκευή αν ο χρήστης δεν ακολουθεί βασικές προφυλάξεις ασφαλείας, ειδικά αν η συσκευή του περιέχει διαβαθμισμένες ή ευαίσθητες πληροφορίες, λένε οι ειδικοί.
Ο Μάικ Γουόλτς, ο οποίος αποχώρησε από τη θέση του συμβούλου εθνικής ασφάλειας του Τραμπ, πρόσθεσε κατά λάθος τον αρχισυντάκτη του The Atlantic σε μια συνομιλία Signal που χρησιμοποιούνταν για να συζητούνται στρατιωτικά σχέδια με άλλους κορυφαίους αξιωματούχους.
Ο υπουργός Άμυνας Πιτ Χέγκσεθ είχε μια σύνδεση στο διαδίκτυο που παρέκαμψε τα πρωτόκολλα ασφαλείας του Πενταγώνου που είχαν ρυθμιστεί στο γραφείο του, ώστε να μπορεί να χρησιμοποιεί την εφαρμογή ανταλλαγής μηνυμάτων Signal σε έναν προσωπικό υπολογιστή, ανέφερε το AP.
Ο Hegseth έχει απορρίψει τους ισχυρισμούς ότι μοιράστηκε απόρρητες πληροφορίες στο Signal, μια δημοφιλή εφαρμογή κρυπτογραφημένων μηνυμάτων που δεν έχει εγκριθεί για τη χρήση της επικοινωνίας απόρρητων πληροφοριών.
Η Κίνα και άλλα έθνη θα προσπαθήσουν να επωφεληθούν από τέτοιες παραλείψεις και οι αξιωματούχοι εθνικής ασφάλειας πρέπει να λάβουν μέτρα για να αποτρέψουν την επανάληψή τους, δήλωσε ο Μάικλ Γουίλιαμς, ειδικός σε θέματα εθνικής ασφάλειας στο Πανεπιστήμιο Syracuse.
«Όλοι έχουν πρόσβαση σε μια ποικιλία ασφαλών πλατφορμών επικοινωνίας», δήλωσε ο Williams. «Απλώς δεν μπορούμε να μοιραζόμαστε πράγματα με το έτσι θέλω».
Πηγή: AP
