Το Ηνωμένο Βασίλειο ανακοίνωσε την επιβολή κυρώσεων σε δύο εταιρείες κυβερνοασφάλειας με έδρα την Κίνα, κατηγορώντας τες για κακόβουλες δραστηριότητες στον κυβερνοχώρο που στοχεύουν το Λονδίνο και τους συμμάχους του.
Η κυβέρνηση των Εργατικών έθεσε στη μαύρη λίστα την εταιρεία Sichuan Anshuan Information Technology (γνωστή και ως ISUN), λόγω του ρόλου της στην παραβίαση άνω των 80 δικτύων κυβερνητικών και ιδιωτικών οργανισμών παγκοσμίως, καθώς και στην παροχή υποστήριξης σε άλλους οι οποίοι σχεδίαζαν κυβερνοκατασκοπεία. Σε ανακοίνωσή του στις 9 Δεκεμβρίου, το βρετανικό Υπουργείο Εξωτερικών ανέφερε:
«Οι δύο στοχευόμενες εταιρείες είναι χαρακτηριστικά παραδείγματα των απειλών που προκύπτουν από την κινεζική βιομηχανία κυβερνοχώρου, η οποία περιλαμβάνει τόσο διαμεσολαβητές δεδομένων που συλλέγουν και πωλούν προσωπικά δεδομένα, όσο και προσληφθέντες χάκερ.»
Οι κυρώσεις επεκτείνονται και στην εταιρεία Integrity Technology Group Inc., τεχνολογικό όμιλο με έδρα το Πεκίνο, ο οποίος κατηγορείται ότι διαχειρίζεται συγκαλυμμένο δίκτυο στον κυβερνοχώρο διευκολύνοντας τις επιθέσεις τρίτων.
Αξιωματούχοι των ΗΠΑ έχουν συνδέσει την Integrity Technology με το Υπουργείο Κρατικής Ασφάλειας της Κίνας, ενώ τον Ιανουάριο οι αμερικανικές αρχές επέβαλαν κυρώσεις στην εταιρεία επειδή παρείχε υποδομή σε ομάδα χάκερ που συνδέεται με το κινεζικό κράτος, γνωστή στον ιδιωτικό τομέα ως Flax Typhoon, κατά το διάστημα από το καλοκαίρι του 2022 έως το φθινόπωρο του 2023.
Σύμφωνα με το Υπουργείο Εξωτερικών των ΗΠΑ:
«Η ομάδα Flax Typhoon έχει διεισδύσει με επιτυχία σε πολλούς κρατικούς φορείς, εταιρείες τηλεπικοινωνιών, μέσα ενημέρωσης, πανεπιστήμια και επιχειρήσεις στις Ηνωμένες Πολιτείες και σε άλλες χώρες.»
Η εν λόγω εκστρατεία δημιούργησε επίσης ένα botnet που μόλυνε περισσότερες από 200.000 συσκευές παγκοσμίως—από μόντεμ και κάμερες μέχρι συστήματα εγγραφής βίντεο—με στόχο τη διενέργεια κακόβουλων ενεργειών, σύμφωνα με το αμερικανικό Υπουργείο Δικαιοσύνης. Ανάλογες κατηγορίες αντιμετωπίζει και η ISUN για τις δραστηριότητές της σε διεθνές επίπεδο.
Τον Μάρτιο, οι αμερικανικές αρχές άσκησαν διώξεις εναντίον οκτώ ατόμων που φέρονται να συνδέονται με την ISUN, καθώς και δύο Κινέζων αξιωματικών επιβολής του νόμου, για τη συμμετοχή τους σε πολυετή εκστρατεία κυβερνοεπιθέσεων με στόχο την υποκλοπή δεδομένων ξένων φορέων.
Στους στόχους περιλαμβάνονται αμερικανικές υπηρεσίες, όπως η Υπηρεσία Αμυντικής Πληροφόρησης και το Υπουργείο Εμπορίου, καθώς και τα υπουργεία Εξωτερικών της Ταϊβάν, της Ινδίας, της Νότιας Κορέας και της Ινδονησίας. Επιθέσεις σημειώθηκαν επίσης κατά διαφωνούντων και θρησκευτικών ομάδων που θεωρούνται απειλή από το Κομμουνιστικό Κόμμα Κίνας (ΚΚΚ).
«Κατηγορητήριο που αποσφραγίστηκε τότε σε ομοσπονδιακό δικαστήριο στο Μανχάταν χαρακτήριζε την ISUN ως βασικό παράγοντα στο “οικοσύστημα” χάκερ κατ’ εντολή που έχει στήσει το ΚΚΚ.»
Το Υπουργείο Εξωτερικών των ΗΠΑ προσφέρει αμοιβή έως και 10 εκατομμύρια δολάρια για πληροφορίες σχετικά με την ISUN και τους εργαζομένους της. Μιλώντας στο Λονδίνο στις 9 Δεκεμβρίου, η Βρετανίδα υπουργός Εξωτερικών, Γιβέτ Κούπερ, δήλωσε:
«Οι κυβερνοεπιθέσεις, σαν αυτές που πραγματοποιούν οι δύο κινεζικές εταιρείες, πλήττουν τη συλλογική μας ασφάλεια και τις δημόσιες υπηρεσίες, ενώ οι υπεύθυνοι αγνοούν ποιον ή τι στοχοποιούν. Με την επιβολή κυρώσεων, θέλουμε να διασφαλίσουμε ότι τέτοιου είδους ανεύθυνες πρακτικές δεν θα μείνουν αναπάντητες. Το μήνυμά μας σε όσους επιδιώκουν να μας πλήξουν είναι σαφές: Σας εντοπίζουμε, βλέπουμε τι κάνετε και θα υπερασπιστούμε τους εαυτούς μας και τις διεθνείς συμμαχίες μας.»
Το Κομμουνιστικό Κόμμα Κίνας εξέφρασε την αντίθεσή του στην κίνηση του Λονδίνου κατά των δύο κινεζικών εταιρειών. Εκφράζοντας αλληλεγγύη, η Αυστραλία δήλωσε στις 10 Δεκεμβρίου ότι συμμερίζεται τις βρετανικές ανησυχίες για την αύξηση των κακόβουλων δραστηριοτήτων στον κυβερνοχώρο, περιλαμβανομένων και εκείνων που σχετίζονται με εταιρείες πληροφορικής διασυνδεδεμένες με το κινεζικό κράτος.
Το αυστραλιανό Υπουργείο Εξωτερικών σχολίασε:
«Οι κακόβουλες αυτές ενέργειες απειλούν τη σταθερότητα και την προβλεψιμότητα στον κυβερνοχώρο, με ευρείες συνέπειες για τα θύματα και τα δίκτυά τους. Η Αυστραλία θα συνεχίσει να συμπορεύεται με τους διεθνείς εταίρους της στην καταπολέμηση κακόβουλων κυβερνοεπιθέσεων. Καλούμε όλα τα κράτη και τους φορείς στον κυβερνοχώρο να επιδεικνύουν υπεύθυνη στάση.»
Με τη συμβολή των Εύα Φου και Κάθριν Γιανγκ
