Ως εχθρικές ενέργειες – πράξεις πολέμου θα αρχίσουν να αντιμετωπίζουν οι ΗΠΑ τις κυβερνοεπιθέσεις, σύμφωνα με το Πεντάγωνο. Ένταση επικρατεί μεταξύ των δύο χωρών λόγω του κινεζικού «Βυζαντινού Άδη».
Σύμφωνα με την Google οι επιθέσεις των χάκερ σε βάσεις δεδομένων ηλεκτρονικού ταχυδρομείου της υπηρεσίας της Gmail, προέρχονταν όλες από την πόλη Τζινάν πρωτεύουσα της επαρχίας Σαντόνγκ. Στόχος τους ήταν δε να πάρουν όχι μόνο προσωπικά στοιχεία των χρηστών αλλά και τον έλεγχο των λογαριασμών ηλεκτρονικού ταχυδρομείου.
Παρότι δεν υπάρχουν στοιχεία για την ταυτότητα των χάκερ, η προσεκτική επιλογή των στόχων τους και το δεδομένο ότι δεν θα μπορούσαν να πουλήσουν τα δεδομένα για να βγάλουν χρήματα από την προσπάθεια τους, αυξάνει κατά την Google την πιθανότητα να είναι μισθωμένοι από το κινεζικό κράτος.
Η αμερικανική κυβέρνηση αντέδρασε έντονα, ιδιαίτερα όταν στοχοποιήθηκαν αμερικανοί αξιωματούχοι και η ίδια η αμερικανική κυβέρνηση ανακοίνωσε ότι κάθε κυβερνο-επίθεση θεωρείται πράξη πολέμου, με τον υπουργό άμυνας να δηλώνει την Δευτέρα ότι “η δράση στον κυβερνοχώρο θα σχηματίσει μέρος του πεδίου μάχης του μέλλοντος”. Εκπρόσωποι τόσο του Λευκού Οίκου όσο και του FBI ανακοίνωσαν ότι το θέμα βρίσκεται υπό έρευνα.
Έτισ λοιπόν ως «cassus belli» θα αρχίσουν να αντιμετωπίζουν τις κυβερνοεπιθέσεις οι ΗΠΑ, σύμφωνα με σχεδιασμούς του Πενταγώνου, όπως έγινε γνωστό μετά από τις αποκαλύψεις για γενικευμένη κινεζική επιχείρηση κυβερνοεπίθεσης, που αποκαλείται από ειδικούς του χώρου «Βυζαντινός Άδης» (Byzantine Hades) και τα πρόσφατα «πλήγματα» στην Lockheed Martin.
Στο μέλλον, ο πρόεδρος των ΗΠΑ θα μπορεί να προχωρήσει σε οικονομικές κυρώσεις, διαδικτυακά αντίποινα, ή ακόμα και άμεσο στρατιωτικό πλήγμα, εάν η ηλεκτρονική υποδομή της χώρας δεχτεί επίθεση. «Η απάντηση σε ένα περιστατικό κυβερνοεπίθεσης κατά των ΗΠΑ δεν θα είναι απαραίτητα υπό τη μορφή κυβερνοαντιποίνων. Όλες οι διαθέσιμες επιλογές θα βρίσκονται στο ‘τραπέζι’» είπε εκπρόσωπος του Πενταγώνου, ο οποίος επιβεβαίωσε πως ήδη καταστρώνεται δόγμα εθνικής κυβερνοάμυνας.
Οι κυβερνοεπιθέσεις από ξένες χώρες που απειλούν τις ΗΠΑ με μεγάλες απώλειες αμάχων, όπως για παράδειγμα η διακοπή της παροχής ενέργειας, ή η παραβίαση δικτύων έκτακτης ανάγκης, θα μπορούσαν να αντιμετωπιστούν ως «επιθετική πράξη» υπό τη νέα πολιτική. Ωστόσο, δεν υπάρχουν ακόμα πληροφορίες σχετικά με το πώς ακριβώς οι ΗΠΑ θα απαντούσαν σε επιτιθέμενους όπως τρομοκρατικές οργανώσεις, που δεν υπάγονται σε κάποιο κράτος.
Το «αντίπαλον δέος» των ΗΠΑ στο σκιώδη χώρο του μυστικού «κυβερνοπολέμου» είναι σαφώς η Κίνα, η οποία δείχνει να έχει το πλεονέκτημα αυτή τη στιγμή, από πλευράς δυνατοτήτων κυβερνοκατασκόπων. Αν και επί της παρούσης κανείς δεν ξέρει να πει σε τι ακριβώς επίπεδα κυμαίνονται οι αμερικανικές δυνατότητες στον τομέα, θεωρείται πως η κινεζική κυβερνοκατασκοπεία είναι πιο αποτελεσματική από την αμερικανική.
Στο πλαίσιο του «Βυζαντινού Άδη» κλάπηκαν ολόκληρα terabytes εμπιστευτικών δεδομένων- από usernames και κωδικούς για υπολογιστές του Στέιτ Ντιπάρτμεντ, μέχρι σχέδια οπλικών συστημάτων αξίας δισεκατομμυρίων. Και οι Κινέζοι χάκερ δεν εμφανίζονται πρόθυμοι να μειώσουν τη δραστηριότητά τους. «Οι επιθέσεις από την Κίνα δεν συνεχίζονται απλά, αλλά αυξάνονται» είπε σχετικά ο διευθυντής του ινστιτούτου ερευνών σε θέματα πληροφορικής και ασφαλείας, SANS στην Ουάσινγκτον.
Πίσω από τις επιχειρήσεις αυτές εκτιμάται πως βρίσκονται τα «γραφεία αναγνώρισης» του στρατού της Λαϊκής Δημοκρατίας, που μεταξύ άλλων διαθέτουν γλωσσολόγους και τεχνικούς επιφορτισμένους με την παρακολούθηση τηλεπικοινωνιών εντός και εκτός της Κίνας. Επίσης, έχουν κυκλοφορήσει φήμες περί σχέσεων του κινεζικού στρατού με τον Τσεν Ξινγκπενγκ, ύποπτο ως χάκερ.
Μέσα στα τελευταία χρόνια, δεκάδες αμερικανικές εταιρείες τεχνολογίας, πετρελαίου, φυσικού αερίου και οικονομικών συναλλαγών έχουν δηλώσει πως τα συστήματά τους έχουν παραβιαστεί. Τον Ιανουάριο του 2010, η Google είχε ανακοινώσει πως αποτέλεσε στόχο επίθεσης με βασικό «όπλο» κακόβουλο κώδικα στον οποίο δόθηκε ο κωδικός «Aurora», που οδήγησε στην παραβίαση των λογαριασμών Gmail πολλών ακτιβιστών για τα ανθρώπινα δικαιώματα.
Η τακτική που χρησιμοποιείται από τους Κινέζους χάκερ για να διεισδύουν σε προστατευμένα δίκτυα είναι το αποκαλούμενο «spear phishing», για την οποία απαιτείται ο έλεγχος πολλών παραβιασμένων λογαριασμών email. Ουσιαστικά, σε μία επίθεση όπως αυτή, που επιβεβαιώθηκε από την Google πως έγινε πρόσφατα εναντίον εκατοντάδων λογαριασμών Αμερικανών κυβερνητικών στελεχών, στρατιωτικών και δημοσιογράφων, οι κωδικοί των email αποκτώνται μέσω εξαπάτησης: τα «θύματα» οδηγούνται σε μία σελίδα που θυμίζει πολύ την κεντρική σελίδα του Gmail, αλλά στην πραγματικότητα έχει στηθεί από χάκερ. Οι αυτουργοί της θεωρείται πως εδρεύουν στην Τζινάν, την πρωτεύουσα της ανατολικής επαρχίας Σαντόνγκ στην Κίνα, όπου βρίσκεται, εκτός από έξι εκ των προαναφερθέντων «γραφείων αναγνώρισης», και ένα τεχνικό κολέγιο το οποίο πέρυσι είχε συνδεθεί με άλλες δραστηριότητες κατά της Google. Η υπόθεση διερευνάται από το FBI.
Η εν λόγω τακτική είναι τόσο επιτυχής που κάποιοι Αμερικανοί αναλυτές θεωρούν πως δεν υπάρχει πλέον λόγος να προσπαθούν να θωρακίσουν πλήρως τα δίκτυά τους- είναι καλύτερο να γίνει πλήρως αντιληπτή η πραγματικότητα: «έχουμε εγκαταλείψει την ιδέα να κρατήσουμε ‘παρθένα’ τα δίκτυά μας» είπε σχετικά πρώην στέλεχος του υπουργείου Ασφαλείας των ΗΠΑ και της NSA.
Σύμφωνα με πληροφορίες, βρίσκονται εν εξελίξει διαπραγματεύσεις μεταξύ των δύο χωρών πάνω σε θέματα κυβερνοπολέμου.
Πηγές: enet.gr, kathimerini.gr με πληροφορίες από BBC, Reuters, AP
[…] από ειδικούς του χώρου «Βυζαντινός Άδης» (βλ. πρότερη ανάρτηση στον κόμβο) και «πλήγματα» στην Lockheed Martin. Στο μέλλον, ο […]