Πώς χρησιμοποιούνται οι κινεζικές εισαγωγές για κυβερνοεπιθέσεις

Ανάλυση ειδήσεων

Για περισσότερο από μία δεκαετία, ειδικοί στον κυβερνοχώρο, στον κυβερνητικό και τον ιδιωτικό τομέα, κρούουν τον κώδωνα του κινδύνου για τους αυξανόμενους κινδύνους που ενέχουν τα τεχνολογικά προϊόντα που κατασκευάζονται στην Κίνα.

Από προεγκατεστημένο κακόβουλο λογισμικό σε καταναλωτικές συσκευές έως επιχειρήσεις δολιοφθοράς σε κρίσιμες υποδομές, η μακροχρόνια εξάρτηση των Ηνωμένων Πολιτειών από συσκευές κινεζικής κατασκευής έχει επανειλημμένα αξιοποιηθεί ως μέρος μίας κρατικής προσπάθειας του κυβερνώντος κομμουνιστικού καθεστώτος της Κίνας να υπονομεύσει τα στρατηγικά συμφέροντα και την εθνική ασφάλεια των Ηνωμένων Πολιτειών.

Αν και δεν είναι επικίνδυνη κάθε συσκευή κινεζικής κατασκευής, ο αυξανόμενος κατάλογος κυβερνοεπιθέσεων που εκμεταλλεύονται κινεζικό υλικό υπογραμμίζει την ανάγκη επαγρύπνησης κατά την αγορά ή χρήση τέτοιων προϊόντων και προτείνει ότι η κυβέρνηση των ΗΠΑ μπορεί να χρειαστεί να λάβει περισσότερα μέτρα για να περιορίσει την εξάρτησή της από την Κίνα για μια ευρεία γκάμα συσκευών.

Ακολουθεί μια ματιά σε μερικές από τις πιο κατάφωρες, τεκμηριωμένες χρήσεις κινεζικών συσκευών σε κυβερνοεπιθέσεις την τελευταία δεκαετία.

Κινέζικο κακόβουλο λογισμικό προεγκατεστημένο σε τηλέφωνα αγορασμένα από την κυβέρνηση των ΗΠΑ

Η αποστολή των πιο ευαίσθητων προσωπικών πληροφοριών των Αμερικανών απευθείας στην Κίνα πιθανότατα δεν ήταν αυτό που είχε στο μυαλό της η Ομοσπονδιακή Επιτροπή Επικοινωνιών όταν αποφάσισε να επιδοτήσει οικονομικά κινητά τηλέφωνα για εκατομμύρια Αμερικανούς χαμηλού εισοδήματος.

Αυτό ακριβώς συνέβη όμως.

Ξεκινώντας το 2015, σε ένα ευρύ φάσμα οικονομικών τηλεφώνων Android της αμερικανικής εταιρεία BLU, που κατασκευάζονται στην Κίνα, εισήχθη κακόβουλο λογισμικό από ύποπτους κινεζικούς φορείς που υποστηρίζονται από το κράτος.

Όπως ανακαλύφθηκε από την εταιρεία κυβερνοασφάλειας Kryptowire, στις συσκευές είχε εγκατασταθεί κακόβουλο λογισμικό από τη Shanghai Adups Technology Company, μια αδιαφανή εταιρεία υπηρεσιών πληροφορικής που ιδρύθηκε στην Κίνα το 2012, με την οποία η BLU είχε συνάψει σύμβαση για την παροχή ενημερώσεων υπηρεσιών για τις συσκευές της.

Το κακόβουλο λογισμικό της Adups λειτουργούσε στο πιο θεμελιώδες επίπεδο των τηλεφώνων, συμπεριλαμβανομένων των εφαρμογών ασύρματης ενημέρωσης και ρυθμίσεων, πράγμα που σημαίνει ότι το κακόβουλο λογισμικό δεν μπορούσε να αφαιρεθεί χωρίς να αχρηστευθούν τα τηλέφωνα.

Για χρόνια, η Adups συνέλεγε αναλυτικά δεδομένα τοποθεσίας, λίστες επαφών, αρχεία καταγραφής για κλήσεις και μηνύματα, ακόμη και το περιεχόμενο των κειμένων από τα τηλέφωνα των Αμερικανών. Μερικά από τα τηλέφωνα επέτρεπαν ακόμη και σε απομακρυσμένους πράκτορες, που πιστεύεται ότι εδρεύουν στην Κίνα, να τραβούν στιγμιότυπα οθόνης ή να παίρνουν τον έλεγχο των συσκευών με άλλο τρόπο.

Όλα τα δεδομένα κρυπτογραφούνταν και στέλνονταν σε έναν διακομιστή στην Κίνα. Αυτό σήμαινε ότι τα περισσότερα προσωπικά δεδομένα των Αμερικανών μεταφέρονταν ουσιαστικά απευθείας στο κινεζικό καθεστώς, αφού σύμφωνα με νόμο του κράτους οι πληροφορίες θεωρούνται εθνικός πόρος,

Η κακοήθης δραστηριότητα δεν εντοπίστηκε για αρκετό διάστημα, επειδή το κακόβουλο λογισμικό ήταν ενσωματωμένο στο λογισμικό του τηλεφώνου, κάτι που του εξασφάλιζε  αυτόματα μία θέση στη λίστα επιτρεπόμενων, καθώς τα περισσότερα εργαλεία εντοπισμού κακόβουλου λογισμικού είχαν προγραμματιστεί να δέχονται αξιωματικά ότι το θεμελιώδες λογισμικό και υλικολογισμικό ενός προϊόντος δεν ήταν κακόβουλο.

Δεν είναι ακόμη σαφές πόσοι Αμερικανοί συνελήφθησαν στην επιχείρηση. Η Adups ισχυρίστηκε στον ιστότοπό της το 2016 ότι είχε παγκόσμια παρουσία με περισσότερους από 700 εκατομμύρια ενεργούς χρήστες και ότι παρήγαγε επίσης υλικολογισμικό ενσωματωμένο σε κινητά τηλέφωνα, ημιαγωγούς, φορητές συσκευές, αυτοκίνητα και τηλεοράσεις.

Το 2017, η Ομοσπονδιακή Επιτροπή Εμπορίου κατέληξε σε συμφωνία με την BLU, διαπιστώνοντας ότι η εταιρεία είχε παραπλανήσει εν γνώσει της τους πελάτες της σχετικά με την έκταση των δεδομένων που θα μπορούσε να συλλέξει η Adups.

Ωστόσο, η Adups εμφανίστηκε ξανά το 2020, όταν η εταιρεία κυβερνοασφάλειας Malwarebytes ανακάλυψε ότι η εταιρεία είχε προεγκαταστήσει κακόβουλο λογισμικό σε οικονομικά κινητά τηλέφωνα που προσφέρονται από το πρόγραμμα Assurance Wireless της Virgin Mobile, μια άλλη προσπάθεια που επιδοτείται από την κυβέρνηση για τη διάθεση κινητών τηλεφώνων σε Αμερικανούς με χαμηλό εισόδημα.

Μυστικοί δρομολογητές κρυμμένοι σε λιμάνια των ΗΠΑ

Έρευνα του Κογκρέσου αποκάλυψε το 2024 ότι κινεζικής κατασκευής δρομολογητές (ρούτερ και μόντεμ) που χρησιμοποιούνται σε λιμάνια των ΗΠΑ έχουν τη δυνατότητα να διευκολύνουν την κυβερνοκατασκοπεία και τη δολιοφθορά.

Η έκθεση αποκάλυψε ότι γιγάντιοι γερανοί που μεταφέρουν εμπορεύματα από τα πλοία στην ακτή, οι οποίοι χρησιμοποιούνται στα μεγαλύτερα λιμάνια των Ηνωμένων Πολιτειών, είχαν εξοπλιστεί με μόντεμ κινεζικής κατασκευής χωρίς λόγο ύπαρξης.

Οι ερευνητές προειδοποίησαν ότι η τεχνολογία που είναι ενσωματωμένη στις συσκευές θα μπορούσε να επιτρέψει μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες λειτουργίες λιμένων των ΗΠΑ και ότι σε ορισμένα από τα μόντεμ βρέθηκαν ενεργές συνδέσεις με τα λειτουργικά στοιχεία των γερανών, υποδηλώνοντας ότι θα μπορούσαν να ελέγχονται εξ αποστάσεως από μια συσκευή που κανείς δεν γνώριζε ότι υπήρχε.

Όλοι οι εν λόγω γερανοί κατασκευάστηκαν στην Κίνα από τν Shanghai Zhenhua Heavy Industries, θυγατρική της κρατικής China Communications Construction Co.

Αμερικανοί νομοθέτες σημείωσαν τότε ότι η μονάδα παραγωγής της Zhenhua βρισκόταν δίπλα στην πιο προηγμένη ναυπηγική εγκατάσταση της Κίνας, όπου το καθεστώς κατασκευάζει τα αεροπλανοφόρα του και στεγάζει προηγμένες δυνατότητες πληροφοριών.

Με επιστολή τους της 29ης Φεβρουαρίου 2024 προς τον πρόεδρο και διευθυντή της Zhenhua, οι βουλευτές ζήτησαν να μάθουν τον σκοπό ύπαρξης των κινητών μόντεμ που ανακαλύφθηκαν σε εξαρτήματα γερανού και σε δωμάτιο διακομιστή ενός λιμανιού των ΗΠΑ που φιλοξενεί τείχος προστασίας και εξοπλισμό δικτύωσης.

Ο αντιναύαρχος της ακτοφυλακής των ΗΠΑ, Τζον Βαν, ο οποίος ηγείτο της Διοίκησης Κυβερνοχώρου του Λιμενικού Σώματος εκείνη την εποχή, είπε ότι υπήρχαν περισσότεροι από 200 γερανοί κινεζικής κατασκευής σε λιμάνια των ΗΠΑ και άλλες ελεγχόμενες εγκαταστάσεις, από τους οποίους λιγότεροι από τους μισούς είχαν εξεταστεί διεξοδικά για τις κινεζικές συσκευές.

Κακόβουλη χρήση κινεζικών δρομολογητών και καμερών

Διαπιστώθηκε επίσης ότι οι κινεζικοί φορείς του κυβερνοχώρου που χρηματοδοτούνται από το κράτος εκμεταλλεύονται ευπάθειες σε συσκευές δικτύου όπως οικιακούς δρομολογητές, συσκευές αποθήκευσης και κάμερες ασφαλείας.

Αυτές οι συσκευές, που κατασκευάζονται συνήθως στην Κίνα, μπορούν να χρησιμεύσουν ως πρόσθετα σημεία πρόσβασης σε περιπτώσεις εισβολών δικτύου σε άλλες οντότητες, αξιοποιώντας αποτελεσματικά τις ευπάθειες που είναι εγγενείς σε ορισμένες συσκευές κινεζικής κατασκευής για να αποκτήσουν πρόσβαση σε αμερικανικά δίκτυα, σύμφωνα με την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής.

Σε ένα τέτοιο σημαντικό περιστατικό, το 2016, η Dahua Technology, κορυφαία κινεζική εταιρεία κατασκευής εξοπλισμού παρακολούθησης, βρέθηκε ένοχη για επίθεση κατανεμημένης άρνησης υπηρεσίας (DDoS) και, ξανά το 2021, οι ερευνητές ασφαλείας βρήκαν ένα ελάττωμα στο λογισμικό της Dahua που επέτρεπε στους χάκερ να παρακάμπτουν τα πρωτόκολλα ελέγχου ταυτότητας και να παίρνουν τον έλεγχο των συσκευών.

Σε αυτό το περιστατικό, περισσότερες από ένα εκατομμύριο συσκευές υπέστησαν κακόβουλη χρήση και χρησιμοποιήθηκαν για τη δημιουργία δύο botnet (παραβιασμένων ελεγχόμενων δικτύων), τα οποία στη συνέχεια χρησιμοποιήθηκαν για να στοχεύσουν τον ιστότοπο ενός δημοσιογράφου για την ασφάλεια στον κυβερνοχώρο σε μια εκστρατεία DDoS και εκβιασμού.

«Οι κάμερες και οι συσκευές που κατασκευάζονται στην Κίνα, συνδεδεμένες στο διαδίκτυο θα μπορούσαν να χρησιμεύσουν ως πρόσθετοι φορείς σε διαδικτυακούς πράκτορες για να αποκτήσουν και να διατηρήσουν κρυφή, επίμονη πρόσβαση σε κρίσιμες υποδομές των ΗΠΑ.»

Υπουργείο Εσωτερικής Ασφαλείας των ΗΠΑ

Κινεζικοί κρατικοί φορείς στον κυβερνοχώρο συνέχισαν να στοχεύουν εκτενώς αυτά και άλλα παρόμοια τρωτά σημεία στις κινεζικές κάμερες ασφαλείας και κάμερες διαδικτύου τα τελευταία χρόνια.

Τον Φεβρουάριο του τρέχοντος έτους, το υπουργείο Εσωτερικής Ασφαλείας των ΗΠΑ εξέδωσε προειδοποίηση για αμέτρητες κάμερες που εξακολουθούν να χρησιμοποιούνται σε χώρους υποδομής των ΗΠΑ, συμπεριλαμβανομένου του ηλεκτρικού δικτύου και των λιμένων.

Το ενημερωτικό δελτίο προειδοποιούσε ακόμη ότι ήταν ιδιαίτερα πιθανό συσκευές που κατασκευάζονται στην Κίνα να χρησιμοποιηθούν σε επιθέσεις στον κυβερνοχώρο και ότι δεκάδες χιλιάδες συσκευές είχαν ήδη χρησιμοποιηθεί για αυτόν τον σκοπό.

Το 2024, το δελτίο προειδοποίησε ότι οι κάμερες ασφαλείας κινεζικής κατασκευής που χρησιμοποιούνται στις Ηνωμένες Πολιτείες από μια αμερικανική εταιρεία πετρελαίου και φυσικού αερίου άρχισαν να επικοινωνούν με έναν διακομιστή στην Κίνα που πιστεύεται ότι συνδέεται με το ΚΚΚ.

«Οι κάμερες και οι συσκευές που κατασκευάζονται στην Κίνα, συνδεδεμένες στο διαδίκτυο θα μπορούσαν να χρησιμεύσουν ως πρόσθετοι φορείς σε διαδικτυακούς πράκτορες για να αποκτήσουν και να διατηρήσουν κρυφή, επίμονη πρόσβαση σε κρίσιμες υποδομές των ΗΠΑ», αναφέρει το δελτίο.

Πολλές από αυτές τις συσκευές συνεχίζουν να εισρέουν στις Ηνωμένες Πολιτείες παρά τους γνωστούς κινδύνους τους λόγω μιας διαδικασίας γνωστής ως «λευκής σήμανσης», σύμφωνα με το έγγραφο.

Η λευκή σήμανση εμφανίζεται όταν τα εν λόγω προϊόντα εισάγονται αφού συσκευαστούν και πωληθούν από διαφορετική εταιρεία, όπως όταν μια παραβιασμένη κάμερα ασφαλείας είναι προεγκατεστημένη σε μια συσκευή που κατασκευάζεται από διαφορετική εταιρεία.

Ως εκ τούτου, ανέφερε το δελτίο, ο αριθμός των κινεζικών καμερών που είναι εγκατεστημένες σε δίκτυα των ΗΠΑ πιστεύεται ότι αυξήθηκε κατά 40% μεταξύ 2023 και 2024, παρά την απαγόρευση των σχετικών προϊόντων από την Ομοσπονδιακή Επιτροπή Επικοινωνιών.

Κινεζικές συσκευές: ένας Δούρειος Ίππος δολιοφθοράς

Η επανειλημμένη εκμετάλλευση της κινεζικής τεχνολογίας από κακόβουλους παράγοντες, συχνά με την υποστήριξη του ΚΚΚ, υπογραμμίζει την αυξανόμενη απειλή στον κυβερνοχώρο που θέτει το καθεστώς.

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ προειδοποίησε πέρυσι ότι οι κομμουνιστικές αρχές της Κίνας συμμετείχαν σε μια ευρεία εκστρατεία για την εγκατάσταση κακόβουλου λογισμικού στα συστήματα των ΗΠΑ, προετοιμαζόμενες για μια μεγάλη ένοπλη σύγκρουση.

«Οι [κινεζικοί] κρατικοί φορείς στον κυβερνοχώρο επιδιώκουν να προ-εγκαθιστούν [το κακόβουλο λογισμικό] σε δίκτυα πληροφορικής για ανατρεπτικές ή καταστροφικές επιθέσεις στον κυβερνοχώρο κατά των κρίσιμων υποδομών των ΗΠΑ, σε περίπτωση μεγάλης κρίσης ή σύγκρουσης με τις Ηνωμένες Πολιτείες», αναφέρει συμβουλή που δημοσιεύτηκε από την υπηρεσία.

Αυτό το κακόβουλο λογισμικό επινοήθηκε «για να [μπορεί να] εξαπολύσει καταστροφικές επιθέσεις στον κυβερνοχώρο που θα έθεταν σε κίνδυνο τη φυσική ασφάλεια των Αμερικανών και θα παρεμπόδιζαν τη στρατιωτική ετοιμότητα».

Οι απόπειρες εκμετάλλευσης των τρωτών σημείων συσκευών όπως οι δρομολογητές και οι κάμερες ασφαλείας και για την αποδυνάμωση των Ηνωμένων Πολιτειών ως μέρος της προετοιμασίας για έναν πιθανό πόλεμο, έχουν μέχρι στιγμής τεράστια επιτυχία καθώς τα τεχνολογικά προϊόντα κινεζικής κατασκευής έχουν επικρατήσει στην αγορά των ΗΠΑ.

Η αυξανόμενη εξάρτηση δημόσιων και ιδιωτικών συστημάτων από υλικό που κατασκευάζεται στην Κίνα είναι μια σημαντική απειλή για την εθνική ασφάλεια των Ηνωμένων Πολιτειών, που πιθανότατα θα ξεπεραστεί μόνο με την εγχώρια ανάπτυξη κρίσιμων τεχνολογιών και συναφών υποδομών.