Οι υπηρεσίες κυβερνοασφάλειας της Κίνας δημοσίευσαν τη Δευτέρα μια έρευνα παρακολούθησης σχετικά με τον τρόπο με τον οποίο η αμερικανική κυβέρνηση και οι υπηρεσίες πληροφοριών πραγματοποίησαν μια επιχείρηση απάτης (‘ψευδούς σημαίας’) με σκοπό να «παραπλανήσουν την απόδοση και να προσβάλουν άλλες χώρες», τοποθετώντας κακόβουλο λογισμικό backdoor σε συσκευές πληροφορικής κατασκευής ΗΠΑ για εγκατάσταση στην υποδομή του δικτύου άλλων χωρών.

«Αποφασίζουμε να δημοσιεύσουμε αυτήν την έκθεση με σκοπό την περαιτέρω αποκάλυψη των επιχειρήσεων κυβερνοκατασκοπείας που στοχεύουν την Κίνα, τη Γερμανία και άλλες χώρες, που ξεκίνησαν από την κυβέρνηση των ΗΠΑ, τις υπηρεσίες πληροφοριών και τις χώρες Five Eyes», αναφέρει η έκθεση που δόθηκε από κοινού από την National Computer της Κίνας, το Κέντρο Αντιμετώπισης Έκτακτης Ανάγκης από Ιούς και το Εθνικό Εργαστήριο Μηχανικής για την Τεχνολογία Πρόληψης Ιών Υπολογιστών.

(Αναφορά VT-III: Τεχνικοί από το Tailored Access Operation εμφύτευαν μια κερκόπορτα σε εξοπλισμό δικτύου που κατασκευάστηκε από τη Cisco και αγοράστηκε από τον στόχο)

Η τρίτη και τελευταία έκθεση, «Volt Typhoon III: Μια εκστρατεία κυβερνοκατασκοπείας και παραπληροφόρησης διεξαγόμενη από Κυβερνητικές Υπηρεσίες των ΗΠΑ» (έκθεση VT-III), απορρίπτει την «Επιχείρηση Volt Typhoon» ως πολιτική φάρσα που οργανώθηκε από την κυβέρνηση των ΗΠΑ. Προσθέτει ότι οι κυβερνητικές υπηρεσίες των ΗΠΑ, ο κύριος γίγαντας των μέσων ενημέρωσης και της τεχνολογίας Microsoft παρέμειναν σιωπηλοί στις δύο προηγούμενες αναφορές που δημοσιεύθηκαν τον Απρίλιο και τον Ιούλιο και μόνο ο πρώην αξιωματούχος των υπηρεσιών πληροφοριών των ΗΠΑ Ρόμπερτ Έντουαρντ Τζόις και ορισμένες εταιρείες κυβερνοασφάλειας προσπάθησαν να αντιδράσουν και να αρνηθούν τα ευρήματα, αλλά απέφυγαν τελικά αναφέροντας ό,τι αποκαλύφθηκε σε αυτά, ως μια προσπάθεια «διαστρέβλωσης των γεγονότων».

Τον Φεβρουάριο, μια κοινή συμβουλευτική από την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA), την Υπηρεσία Εθνικής Ασφάλειας (NSA) και το Ομοσπονδιακό Γραφείο Ερευνών (FBI) περιέγραψε τον «Volt Typhoon» ως έναν κινεζικό κρατικό παράγοντα που διατηρεί σταθερή πρόσβαση σε κρίσιμες υποδομές των ΗΠΑ. Στην επίσημη ιστοσελίδα της, η Microsoft είπε ότι το "Volt Typhoon" είναι ενεργό από τα μέσα του 2021 και συνήθως εστιάζει στην κατασκοπεία και τη συλλογή πληροφοριών.

Σύμφωνα με τις κινεζικές υπηρεσίες κυβερνοασφάλειας, περισσότεροι από 50 ειδικοί στον κυβερνοχώρο από τις ΗΠΑ, την Ευρώπη, την Ασία και άλλες χώρες και περιοχές συμφωνούν ότι η κυβέρνηση των ΗΠΑ και η Microsoft έχουν συνδέσει το «Volt Typhoon» με την κινεζική κυβέρνηση χωρίς συγκεκριμένα στοιχεία, εκφράζοντας επίσης ανησυχία για την κατασκευή του «Volt Typhoon» από την κυβέρνηση των ΗΠΑ.

Ο κυβερνοχαμαιλέοντας

 

Η έκθεση VT-III εξηγεί πώς οι ΗΠΑ διατηρούν μια στρατηγική «Defend Forward» στον κυβερνοχώρο και έχουν εφαρμόσει επιχειρήσεις «Hunt Forward», με την πρόθεση να αναπτύξουν δυνάμεις κυβερνοπολέμου γύρω από τις αντίπαλες χώρες για τη διεξαγωγή κοντινής αναγνώρισης και διείσδυσης δικτύου.

 

(Έκθεση VT-III: Πηγαίος κώδικας του "Marble")

 

Η έρευνα διαπίστωσε ότι οι υπηρεσίες πληροφοριών των ΗΠΑ έχουν αναπτύξει μια προσαρμοσμένη stealth «εργαλειοθήκη» με την κωδική ονομασία «Marble» για να καλύψουν τη λειτουργία τους Computer Network Exploitation (CNE), να παραπλανήσουν την ανάλυση απόδοσης και να κατηγορήσουν άλλες χώρες.

 

Η έκθεση υποστηρίζει ότι η «εργαλειοθήκη» είναι ένα πλαίσιο που μπορεί να ενσωματωθεί με άλλα έργα ανάπτυξης όπλων στον κυβερνοχώρο, βοηθώντας τους προγραμματιστές να συγκαλύπτουν διάφορες αναγνωρίσιμες συμβολοσειρές στον κώδικα προγράμματος, «σβήνοντας» ουσιαστικά τα «δαχτυλικά αποτυπώματα» των προγραμματιστών καθιστώντας τεχνικά αδύνατο να αποδοθεί τεχνικά η πραγματική πηγή στον κυβερνοχώρο.

 

Επιπλέον, η έρευνα διαπίστωσε ότι το πλαίσιο «Marble» έχει επίσης ένα «βρώμικο» χαρακτηριστικό, το οποίο είναι η δυνατότητα εισαγωγής στοιχείων σε άλλες γλώσσες κατά βούληση, όπως κινέζικα, ρωσικά, κορεάτικα, περσικά και αραβικά. «Αυτό έχει σαφώς σκοπό να παραπλανήσει τους ερευνητές και να δυσφημήσει την Κίνα, τη Ρωσία, τη Βόρεια Κορέα, το Ιράν και τις αραβικές χώρες», προσθέτει η έκθεση.

 

Αυτό το είδος της λειτουργίας "ψευδή σημαία" δεν περιορίζεται στην κωδικοποίηση, αλλά περιλαμβάνει επίσης τη μίμηση των τακτικών, τεχνικών και διαδικασιών (TTP) ομάδων εγκλήματος στον κυβερνοχώρο. Ως εκ τούτου, οι χάκερ που εργάζονται για τις δυνάμεις του κυβερνοχώρου και τις υπηρεσίες πληροφοριών των ΗΠΑ μπορούν να μεταμφιεστούν ως «χαμαιλέοντες» στον κυβερνοχώρο, προσποιούμενοι ότι βρίσκονται σε άλλες χώρες για να πραγματοποιήσουν κυβερνοεπιθέσεις και κατασκοπεία σε όλο τον κόσμο.

 

Και η επιχείρηση «ψευδή σημαία» είναι στην πραγματικότητα ένα σημαντικό στοιχείο της «Επιχείρησης EFFECTS» της αμερικανικής υπηρεσίας πληροφοριών, γνωστής ως «Online Covert Action» στο Ηνωμένο Βασίλειο. Τα εσωτερικά έγγραφα των ΗΠΑ και της «Five Eyes Alliance» υποδεικνύουν ξεκάθαρα ότι η υλοποίηση αυτής της «Επιχείρησης EFFECTS» πρέπει να συμμορφώνεται με την αρχή «4D» -- Άρνηση, Διαταραχή, Υποβάθμιση και Εξαπάτηση. Και αυτές οι τέσσερις βασικές αρχές καλύπτουν με ακρίβεια όλα τα βασικά στοιχεία της επιχείρησης «Volt Typhoon».

 

Ο cyber peeper

 

Στη δεύτερη έκδοσή της, που δημοσιεύθηκε τον Ιούλιο, η έκθεση των κινεζικών υπηρεσιών κυβερνοασφάλειας αποκάλυψε ότι οι κυβερνητικές υπηρεσίες των ΗΠΑ - και ειδικότερα οι υπηρεσίες πληροφοριών - κατασκεύαζαν απειλές στον κυβερνοχώρο στο εξωτερικό, πραγματοποιώντας επιχειρήσεις παραπληροφόρησης στο πλαίσιο του άρθρου 702 του νόμου περί επιτήρησης ξένων πληροφοριών των ΗΠΑ (FISA), κάτι που συχνά αναφέρεται ως «πράξη επιτήρησης χωρίς ένταλμα». Η έκθεση VT-III παρέχει νέες λεπτομέρειες για τα προγράμματα επιτήρησης.

 

 

(Αναφορά VT-III: Σημεία πρόσβασης που διαχειρίζονται οι NSA, FBI και NCSC)

 

Υποδηλώνει ότι η προηγμένη διαδικτυακή υποδομή των ΗΠΑ έχει ελέγξει βασικά «σημεία πνιγμού» στο Διαδίκτυο και υπάρχουν τουλάχιστον επτά τοποθεσίες πρόσβασης για υποκλοπή και με κάλυψη όλων των υποθαλάσσιων οπτικών καλωδίων από τον Ατλαντικό έως τον Ειρηνικό Ωκεανό.

 

Η NSA έχει ξεκινήσει δύο σχετικά έργα, το «UpStream» και το «Prism». Το "UpStream" σχεδιάστηκε για να αποθηκεύει όλα τα ακατέργαστα δεδομένα που αναχαιτίζονται από υποθαλάσσια οπτικά καλώδια και να δημιουργεί μια τεράστια "δεξαμενή δεδομένων" για μετέπειτα επεξεργασία. Το "Prism" θα αποκωδικοποιήσει τα δεδομένα και θα τα κατηγοριοποιήσει από πολλές διαφορετικές διαδικτυακές εφαρμογές και στη συνέχεια θα προσπαθήσει να ανακτήσει το περιεχόμενο των επικοινωνιών.

 

(Έκθεση VT-III: Τα δύο μεγάλα προγράμματα επιτήρησης που διαχειρίζεται η NSA)

 

Και τα δύο έργα εγκρίθηκαν από την Ενότητα 702 της FISA, η οποία παρείχε τη νομική βάση για την κατασκοπεία στο Διαδίκτυο παγκοσμίως, και την ίδρυση του «Empire of Hacking», σύμφωνα με την τελευταία έκθεση. Το VT-III σημειώνει ότι πολλά από τα κέντρα διοίκησης και ελέγχου των προγραμμάτων spyware βρίσκονται σε υπερπόντιες στρατιωτικές βάσεις των ΗΠΑ, όπως στην Ιαπωνία, τη Νότια Κορέα, το Γκουάμ και τη Χαβάη.

 

(Έκθεση VT-III: Η παγκόσμια λειτουργία CNE του Office of Tailored Access Operation of the National Security Agency)

 

Αυτό εξηγεί γιατί το Γκουάμ, ένα ελεγχόμενο από τις ΗΠΑ έδαφος στον Ειρηνικό Ωκεανό, πιστεύεται ότι είναι η αρχική πηγή της ψευδούς αφήγησης «Volt Typhoon» που δημιουργήθηκε από την κυβέρνηση των ΗΠΑ. Έτσι, η αμερικανική στρατιωτική υποδομή στο Γκουάμ δεν είναι «θύμα» αλλά το κέντρο διοίκησης και ελέγχου που επιτίθεται στην Κίνα και σε πολλές χώρες της Νοτιοανατολικής Ασίας.

 

Μέσω της εξουσιοδότησης του Άρθρου 702, οι ΗΠΑ έχουν δημιουργήσει ένα παγκόσμιο δίκτυο παρακολούθησης διαδικτύου μεγάλης κλίμακας, επεκτείνοντας τις επιχειρήσεις κατά της Γαλλίας, της Γερμανίας, της Ιαπωνίας και ακόμη και των πολιτών τους που εμπλέκονται στις διαδηλώσεις «Black Lives Matter» και «Occupy Wall Street».

 

(Έκθεση VT-III: Η NSA κατασκοπεύει Γερμανούς ηγέτες)

 

Η κρυμμένη αλήθεια

 

Προηγούμενες δύο αναφορές κινεζικών υπηρεσιών κυβερνοασφάλειας για το "Volt Typhoon" ανέφεραν ότι η Microsoft αύξησε τη συνεργασία της με τις αμερικανικές στρατιωτικές υπηρεσίες και υπηρεσίες πληροφοριών και ότι η συνεργασία έχει ενταθεί το 2024.

 

Ο αμερικανικός τεχνολογικός γίγαντας παρείχε εκδόσεις εκτός σύνδεσης των μοντέλων τεχνητής νοημοσύνης του και βοήθεια σε υπηρεσίες πληροφοριών των ΗΠΑ, όπου χρησιμοποιήθηκαν για να βοηθήσουν στην ανάλυση υψηλά διαβαθμισμένων πληροφοριών πληροφοριών, σύμφωνα με την έκθεση του Bloomberg στις 7 Μαΐου.

 

Τον ίδιο μήνα, η Microsoft κυκλοφόρησε μια νέα λύση τεχνητής νοημοσύνης και εισήγαγε τη δυνατότητα «Ανάκληση», η οποία επιτρέπει στο λειτουργικό σύστημα Windows να καταγράφει κάθε ενέργεια που κάνει ο χρήστης και να την παρέχει στον βοηθό AI για εκμάθηση. Τον Ιούνιο, η OpenAI, μια εταιρεία που συνεργάζεται με τη Microsoft, καλωσόρισε τον πρώην διευθυντή της NSA Nakasone ως μέλος του διοικητικού συμβουλίου της.

 

«Ως σημαντικός συνεργάτης στα προγράμματα υποκλοπών του Section 702, η Microsoft επηρεάζεται και χειραγωγείται όλο και περισσότερο από τις υπηρεσίες πληροφοριών των ΗΠΑ», αναφέρει η έκθεση VT-III. «Σε αντάλλαγμα, θα μπορούσαμε να πούμε ότι οι κυβερνητικές υπηρεσίες των ΗΠΑ έδωσαν το πράσινο φως στην κατάχρηση της δεσπόζουσας θέσης από τη Microsoft στην αγορά και τη χρήση των ενημερώσεων των Windows και του Office για τη δέσμη και προώθηση προϊόντων λογισμικού με τρόπο που θα μπορούσε να εκληφθεί ως μια συγκαλυμμένη μορφή μονοπωλίου».

 

Η έκθεση VT-III επαναλαμβάνει ότι η Κίνα αντιτίθεται σταθερά στην πολιτική παρέμβαση σε τεχνικές έρευνες για περιστατικά ασφάλειας στον κυβερνοχώρο και στην πολιτικοποίηση του ζητήματος των κυβερνοεπιθέσεων, προτρέποντας για εκτεταμένη διεθνή συνεργασία στον τομέα της κυβερνοασφάλειας.

 

Η έκθεση επανεξετάζει επίσης τις δύο προηγούμενες εκδόσεις: «Volt Typhoon: A Conspiratory Swindling Campaign που στοχεύει το Κογκρέσο και τους φορολογούμενους των ΗΠΑ που διεξάγεται από την Κοινότητα Πληροφοριών των ΗΠΑ» και «Volt Typhoon II: Μια μυστική εκστρατεία παραπληροφόρησης που στοχεύει το Κογκρέσο των ΗΠΑ και τους φορολογούμενους που διεξάγεται από τις κυβερνητικές υπηρεσίες των ΗΠΑ», καταλήγοντας στο συμπέρασμα ότι η αφήγηση της Ουάσιγκτον σχετικά με την εκστρατεία σχεδιάστηκε για να προστατεύσει τις δυνάμεις κατασκοπείας χωρίς ένταλμα για τη μαζική παρακολούθηση παγκοσμίως και τα πολιτικά και οικονομικά οφέλη της ομάδας των ενδιαφερομένων.