Η αόρατη εισβολή Κινέζων χάκερ μέσω λογισμικού της Microsoft

Κανείς δεν το περίμενε και όμως συνέβη. Μια πλατφόρμα που εκατομμύρια άνθρωποι σε όλο τον κόσμο χρησιμοποιούν καθημερινά για να μοιράζονται αρχεία και να συνεργάζονται στον χώρο εργασίας, έγινε το όχημα για μία από τις πιο εκτεταμένες κυβερνοεπιθέσεις των τελευταίων ετών. Το SharePoint της Microsoft, ένα από τα πιο διαδεδομένα εργαλεία διαμοιρασμού εγγράφων, αποτέλεσε την είσοδο για χάκερς που φέρονται να έχουν δεσμούς με το Πεκίνο — και οι επιπτώσεις είναι παγκόσμιες.

Όλα ξεκίνησαν όταν σε μια συνάντηση ειδικών κυβερνοασφάλειας στο Βερολίνο, εντοπίστηκαν δύο σοβαρά κενά ασφαλείας στην πλατφόρμα. Παρότι η Microsoft έσπευσε να κυκλοφορήσει διορθωτικά patches στις 8 Ιουλίου, η ζημιά είχε ήδη γίνει. Ομάδες χάκερ είχαν ήδη εκμεταλλευτεί τις αδυναμίες, διεισδύοντας αθόρυβα σε κρίσιμες υποδομές: κυβερνητικά δίκτυα, πανεπιστήμια, νοσοκομεία και επιχειρήσεις σε τουλάχιστον δέκα χώρες. Μεταξύ των θυμάτων βρέθηκαν ακόμα και υπηρεσίες όπως το Υπουργείο Παιδείας των ΗΠΑ και η Εθνική Υπηρεσία Πυρηνικής Ασφάλειας — ο ίδιος ο θεματοφύλακας του αμερικανικού πυρηνικού οπλοστασίου.

Οι χάκερς εντόπισαν εκδόσεις του SharePoint που ήταν εγκατεστημένες τοπικά και όχι στο cloud της Microsoft. Μέσα από ένα τεχνικό κενό που τους επέτρεπε να προσποιηθούν πως είναι νόμιμοι χρήστες, μπήκαν στο σύστημα. Και δεν έμειναν μόνο εκεί. Μέσω μιας δεύτερης ευπάθειας, απέκτησαν πλήρη πρόσβαση ως διαχειριστές. Από εκεί και πέρα, μπορούσαν να κάνουν σχεδόν τα πάντα: να εγκαταστήσουν κακόβουλο λογισμικό, να κινηθούν ελεύθερα μέσα στο δίκτυο και φυσικά, να αποσπάσουν πληροφορίες.

Η Microsoft αποκάλυψε επίσημα την επίθεση στις 22 Ιουλίου. Τα δάχτυλα δείχνουν συγκεκριμένες ομάδες κυβερνοκατασκοπείας που εδώ και χρόνια θεωρούνται το «βαρύ πυροβολικό» της Κίνας στον ψηφιακό πόλεμο. Ονόματα όπως Linen Typhoon, Violet Typhoon, Volt ή Silk Typhoon δεν είναι άγνωστα στις αρχές ασφαλείας. Μπορεί να μοιάζουν με κωδικά ονόματα από video game, αλλά πίσω τους βρίσκονται καλά οργανωμένες ομάδες που ειδικεύονται σε στρατιωτικούς στόχους, σε κλοπή ερευνητικών δεδομένων, σε υποδομές ενέργειας και μεταφορών.

Δεν είναι λίγοι όσοι υποστηρίζουν πως δεν πρόκειται για μεμονωμένες επιθέσεις, αλλά για προσεκτικά σχεδιασμένες κινήσεις με στρατηγικό βάθος — ένα είδος ψηφιακής προετοιμασίας για μελλοντικές συγκρούσεις. Η ιστορία όμως κρύβει και μια ακόμα πιο ανησυχητική λεπτομέρεια: όπως αποκάλυψε το ειδησεογραφικό πρακτορείο ProPublica, η Microsoft είχε αναθέσει εδώ και χρόνια τη συντήρηση της επίμαχης έκδοσης του SharePoint σε ομάδα μηχανικών με έδρα στην Κίνα. Η εταιρεία υποστήριξε πως όλα γίνονταν με ασφάλεια και επιτήρηση, όμως το γεγονός προκάλεσε έντονες αντιδράσεις. Οι ειδικοί υπενθυμίζουν ότι σύμφωνα με την κινεζική νομοθεσία, οι εταιρείες και οι πολίτες είναι υποχρεωμένοι να συνεργάζονται με τις αρχές ασφαλείας της χώρας εάν τους ζητηθεί — κάτι που δημιουργεί τεράστιο ρίσκο όταν πρόκειται για ευαίσθητες υποδομές, όπως κυβερνητικά δίκτυα.

Το αποτέλεσμα αυτής της υπόθεσης είναι δύσκολο να αποτιμηθεί πλήρως. Κάποιες κυβερνήσεις μιλούν ήδη για “πολλαπλά επίπεδα ερευνών”, άλλες παραδέχονται πως ίσως χρειαστούν χρόνια για να γίνει γνωστό τι ακριβώς χάθηκε. Ενώ η Microsoft επιχειρεί να περιορίσει τη ζημιά με νέα εργαλεία εντοπισμού και ενημερώσεις ασφαλείας, πολλοί λένε πως ήταν ήδη αργά. Οι επιθέσεις δεν είναι πλέον προσωρινές και επιφανειακές. Αντίθετα, οι χάκερ εγκαθίστανται μέσα στα δίκτυα, μένουν εκεί σιωπηλοί και παρακολουθούν. Περιμένουν.

 Όπως προειδοποίησε και ένας ειδικός κυβερνοασφάλειας: «δεν ψάχνουν μόνο για πληροφορίες, αλλά προετοιμάζονται για να διακόψουν ζωτικές λειτουργίες όταν έρθει η στιγμή». Και αυτή η στιγμή, σε έναν κόσμο γεμάτο γεωπολιτική ένταση και ψηφιακή εξάρτηση, μπορεί να μην είναι πολύ μακριά.