Οι Ηνωμένες Πολιτείες και διεθνείς εταίροι εξέδωσαν προειδοποίηση την Πέμπτη 24 Απριλίου 2026, επισημαίνοντας την απειλή που συνιστούν κυβερνοεισβολείς που υποστηρίζονται από το κομμουνιστικό καθεστώς της Κίνας και χρησιμοποιούν διαδικτυακά δίκτυα παραβιασμένων συσκευών για επιθέσεις σε κυβερνήσεις και οργανισμούς.
Σύμφωνα με την κοινή προειδοποίηση της 23ης Απριλίου που δημοσίευσε η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (Cybersecurity and Infrastructure Security Agency – CISA), τα δίκτυα αυτά αποτελούνται κυρίως από παραβιασμένους δρομολογητές μικρών γραφείων και οικιακής χρήσης, καθώς και από «έξυπνες» συσκευές.
Η προειδοποίηση της CISA εκδόθηκε από κοινού με το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (National Cyber Security Centre – NCSC-UK) και αντίστοιχες υπηρεσίες από την Αυστραλία, τον Καναδά, τη Γερμανία, την Ιαπωνία, την Ολλανδία, τη Νέα Ζηλανδία, την Ισπανία και τη Σουηδία.
Στην ανακοίνωση επισημαίνεται ότι, σύμφωνα με την εκτίμηση του NCSC, οι περισσότερες ομάδες κυβερνοεισβολέων που συνδέονται με την Κίνα χρησιμοποιούν αυτά τα δίκτυα, έχουν δημιουργηθεί πολλαπλά συγκαλυμμένα δίκτυα τα οποία επικαιροποιούνται συνεχώς, ενώ ένα και μόνο τέτοιο δίκτυο ενδέχεται να χρησιμοποιείται από περισσότερες από μία ομάδες.
Τα συγκαλυμμένα δίκτυα περιγράφονται ως ένας χαμηλού κόστους, χαμηλού ρίσκου και δύσκολα ανιχνεύσιμος τρόπος σύνδεσης στο διαδίκτυο, που αποκρύπτει την προέλευση και την ταυτότητα κακόβουλων ενεργειών. Ομάδες κυβερνοεισβολέων που υποστηρίζονται από το Κομμουνιστικό Κόμμα της Κίνας (ΚΚΚ) έχουν αξιοποιήσει τέτοια δίκτυα, χρησιμοποιώντας «παραβιασμένες» υποδομές εναντίον διαφόρων στόχων.
Για παράδειγμα, η ομάδα κυβερνοεισβολέων που υποστηρίζεται από το κινεζικό καθεστώς και είναι γνωστή ως Flax Typhoon χρησιμοποίησε συγκαλυμμένο δίκτυο για κυβερνοκατασκοπεία. Μια άλλη ομάδα, η Volt Typhoon, το αξιοποίησε για να τοποθετήσει επιθετικές δυνατότητες σε κρίσιμες υποδομές των ΗΠΑ, επιτρέποντας στους κυβερνοεισβολείς να επιτεθούν όποτε το επιθυμούσαν.
Ένα παραβιασμένο δίκτυο συσκευών με την ονομασία Raptor Train, το οποίο το 2024 περιλάμβανε περισσότερες από 200.000 συσκευές παγκοσμίως, τελούσε υπό τη διαχείριση κινεζικής εταιρείας, σύμφωνα με την προειδοποίηση. Το FBI εκτίμησε ότι η εταιρεία αυτή ευθύνεται για δραστηριότητες κυβερνοεπιθέσεων που συνδέονται με την ομάδα Flax Typhoon.
Η προειδοποίηση δημοσιεύεται την ώρα που η κυβέρνηση Τραμπ εντείνει τα μέτρα απέναντι σε πιθανές απειλές για την εθνική ασφάλεια που συνδέονται με κινεζικές συσκευές.
Τον προηγούμενο μήνα, η Ομοσπονδιακή Επιτροπή Επικοινωνιών (Federal Communications Commission – FCC) απαγόρευσε την εισαγωγή όλων των εμπορικών δρομολογητών που κατασκευάζονται στο εξωτερικό, σε μια κίνηση που στοχεύει σε εμπορικά σήματα συνδεδεμένα με την Κίνα και θεωρούνται επικίνδυνα για την ασφάλεια.
Η απόφαση αυτή ακολούθησε έκθεση διυπουργικού οργάνου της εκτελεστικής εξουσίας, σύμφωνα με την οποία η κυριαρχία ξένων δρομολογητών στην αγορά των ΗΠΑ δημιουργεί οικονομικούς κινδύνους, καθώς και κινδύνους για την εθνική ασφάλεια και την κυβερνοασφάλεια των ΗΠΑ.
Στις 5 Μαρτίου 2026, ο ειδικός κυβερνοασφάλειας Ρόμπερτ Τζόις κατέθεσε στο Κογκρέσο ότι η κινεζική εταιρεία TP-Link κατέχει ποσοστό άνω του 60% της αγοράς λιανικής στους δρομολογητές στις Ηνωμένες Πολιτείες. Η εταιρεία απέρριψε το εύρημα αυτό, υποστηρίζοντας ότι το μερίδιό της ανέρχεται περίπου στο 37%.
Η Ρίκα Σιλβέριο, ανώτερη συνεργάτιδα της TP-Link, η οποία διαθέτει γραφείο στην Καλιφόρνια, δήλωσε στην εφημερίδα The Epoch Times ότι σχεδόν όλοι οι δρομολογητές κατασκευάζονται εκτός Ηνωμένων Πολιτειών, συμπεριλαμβανομένων και εκείνων που παράγονται από εταιρείες με έδρα τις ΗΠΑ, όπως η TP-Link, η οποία κατασκευάζει τα προϊόντα της στο Βιετνάμ.
Ευάλωτες συσκευές
Στην προειδοποίηση της CISA επισημαίνεται ότι, αν και τα συγκαλυμμένα δίκτυα αποτελούνται κυρίως από παραβιασμένους δρομολογητές μικρών γραφείων και οικιακής χρήσης, οι κυβερνοεισβολείς μπορούν να αξιοποιήσουν οποιαδήποτε ευάλωτη συσκευή στην υποδομή ενός οργανισμού, εκμεταλλευόμενοι τα κενά ασφαλείας σε μεγάλη κλίμακα.
Συγκεκριμένα, αναφέρεται ότι το Raptor Train αποτελούνταν από χιλιάδες δρομολογητές αυτού του τύπου και συσκευές διαδικτύου των πραγμάτων, όπως κάμερες και συσκευές καταγραφής βίντεο, καθώς και από τείχη προστασίας και συσκευές αποθήκευσης συνδεδεμένες σε δίκτυο. Παράλληλα, το δίκτυο «μολυσμένων» συσκευών KV (KV Botnet) που χρησιμοποιήθηκε από την ομάδα Volt Typhoon αποτελούνταν κυρίως από ευάλωτους δρομολογητές Cisco και NetGear.
Στις 8 Απριλίου 2026, η FCC ανακοίνωσε ότι επιδιώκει να απαγορεύσει σε όλα τα κινεζικά εργαστήρια να δοκιμάζουν ηλεκτρονικές συσκευές, όπως κάμερες και έξυπνα τηλέφωνα, για χρήση στις Ηνωμένες Πολιτείες, επισημαίνοντας ότι σημαντικό ποσοστό των ηλεκτρονικών προϊόντων της χώρας δοκιμάζεται σε κινεζικά εργαστήρια.
Στις 9 Απριλίου 2026, η FCC εξέδωσε ανακοίνωση στην οποία υπογραμμίζονται ανησυχίες για την ασφάλεια σχετικά με εταιρείες τηλεπικοινωνιών που συνδέονται με την Κίνα και λειτουργούν κέντρα δεδομένων στις Ηνωμένες Πολιτείες.
Η ετήσια έκθεση εκτίμησης απειλών για το 2026 της αμερικανικής κοινότητας πληροφοριών προειδοποιεί ότι η Κίνα αποτελεί την πιο ενεργή και επίμονη κυβερνοαπειλή για την κυβέρνηση των ΗΠΑ, τον ιδιωτικό τομέα και τα δίκτυα κρίσιμων υποδομών.
Σύμφωνα με την έκθεση, η Κίνα, μαζί με ομάδες κυβερνοεισβολέων από τη Ρωσία, το Ιράν, τη Βόρεια Κορέα και άλλες ομάδες που χρησιμοποιούν κακόβουλο λογισμικό για εκβιασμό, διαθέτουν τη δυνατότητα είτε να ετοιμάζουν είτε να εκτελούν επιθέσεις που διαταράσσουν ή καταστρέφουν κρίσιμες υποδομές των Ηνωμένων Πολιτειών και άλλους στόχους, ενώ συνεχίζουν να επενδύουν σημαντικούς πόρους σε επιχειρήσεις που στοχεύουν στη διείσδυση σε αμερικανικά συστήματα και σημαντικές υποδομές πληροφορικής παγκοσμίως.
Με τη σύμβολή της Jill McLaughlin
