Για μεγάλο χρονικό διάστημα, η Κεντρική Υπηρεσία Πληροφοριών των Ηνωμένων Πολιτειών (CIA) σχεδιάζει « ειρηνικές εξελίξεις » και « έγχρωμες επαναστάσεις », καθώς και δραστηριότητες κατασκοπείας σε όλο τον κόσμο.
Ενώ οι λεπτομέρειες αυτών των επιχειρήσεων ήταν πάντα ασαφείς, μια νέα έκθεση που δημοσιεύθηκε την Πέμπτη από το Εθνικό Κέντρο Αντιμετώπισης Ιών Υπολογιστών της Κίνας και την κινεζική εταιρεία κυβερνοασφάλειας 360 αποκάλυψε τα βασικά τεχνικά μέσα που χρησιμοποίησε η CIA για να οργανώσει και να προωθήσει αναταραχές σε όλο τον κόσμο.
Σύμφωνα με την έκθεση, από τις αρχές του 21ου αιώνα, η ταχεία ανάπτυξη του Διαδικτύου έχει προσφέρει « νέες ευκαιρίες » για μυστικές δραστηριότητες της CIA σε άλλες χώρες και περιοχές. Οποιοδήποτε ίδρυμα ή άτομο, οπουδήποτε στον κόσμο, που χρησιμοποιεί ψηφιακό εξοπλισμό ή λογισμικό των ΗΠΑ θα μπορούσε να μετατραπεί σε «πράκτορα μαριονέτας» της CIA.
Για δεκαετίες, η CIA έχει ανατρέψει ή επιχειρεί να ανατρέψει τουλάχιστον 50 νόμιμες κυβερνήσεις στο εξωτερικό (η CIA έχει αναγνωρίσει μόνο επτά τέτοιες περιπτώσεις), προκαλώντας αναταραχή στις εμπλεκόμενες χώρες. Είτε είναι η « έγχρωμη επανάσταση » στην Ουκρανία το 2014, η « επανάσταση του ηλίανθου » στο νησί της » στη Μιανμάρ το 2007, ηεπανάσταση του κρόκουΤαϊβάν στην Κίνα, η « στο Ιράν το 2009 ή άλλες απόπειρες για « έγχρωμες επαναστάσεις ». », σύμφωνα με την έκθεση, οι υπηρεσίες πληροφοριών των ΗΠΑ βρίσκονται πίσω από αυτό.
Η δεσπόζουσα θέση των Ηνωμένων Πολιτειών στις τηλεπικοινωνίες και στις τεχνολογίες εντολών έχει προσφέρει στην αμερικανική κοινότητα πληροφοριών άνευ προηγουμένου ευκαιρίες να ξεκινήσει « έγχρωμες επαναστάσεις » στο εξωτερικό. Η έκθεση που δόθηκε στη δημοσιότητα από το Εθνικό Κέντρο Αντιμετώπισης Έκτακτης Ανάγκης για Ιούς Υπολογιστών και το 360 αποκαλύπτει πέντε μεθόδους που χρησιμοποιούνται συνήθως από τη CIA.
Το πρώτο είναι να παρέχει κρυπτογραφημένες υπηρεσίες επικοινωνίας δικτύου. Προκειμένου να βοηθήσει τους διαδηλωτές σε ορισμένες χώρες της Μέσης Ανατολής να παραμείνουν σε επαφή και να αποφύγουν τον εντοπισμό και τη σύλληψη, μια αμερικανική εταιρεία, που πιστεύεται ότι έχει στρατιωτικό υπόβαθρο στις Ηνωμένες Πολιτείες, ανέπτυξε την τεχνολογία TOR, η οποία παρέχει μυστική πρόσβαση στο διαδίκτυο - Onion Router τεχνολογία.
Οι διακομιστές κρυπτογραφούν όλες τις πληροφορίες που περνούν από αυτούς για να βοηθήσουν ορισμένους χρήστες να περιηγηθούν στον ιστό ανώνυμα. Μετά την έναρξη του έργου από αμερικανικές εταιρείες, παρασχέθηκε αμέσως δωρεάν σε αντικυβερνητικά στοιχεία στο Ιράν, την Τυνησία, την Αίγυπτο και άλλες χώρες και περιοχές, έτσι ώστε εκείνοι οι "νέοι διαφωνούντες που θέλουν να υπονομεύσουν την εξουσία της δικής τους κυβέρνησης " μπορεί να ξεφύγει από την επίβλεψή της, σύμφωνα με την έκθεση.
Η δεύτερη μέθοδος είναι η παροχή υπηρεσιών επικοινωνίας εκτός σύνδεσης. Για παράδειγμα, για να διασφαλιστεί ότι το αντικυβερνητικό προσωπικό στην Τυνησία, την Αίγυπτο και άλλες χώρες μπορεί να διατηρεί επαφή με τον έξω κόσμο όταν αποσυνδέεται το Διαδίκτυο, η Google και το Twitter εγκαινίασαν γρήγορα μια ειδική υπηρεσία που ονομάζεται " Speak2Tweet που επιτρέπει στους χρήστες να συνθέτουν και να στέλνουν φωνή σημειώσεις δωρεάν.
Αυτά τα μηνύματα μετατρέπονται αυτόματα σε tweets, στη συνέχεια ανεβαίνουν στο Διαδίκτυο και μεταδίδονται δημόσια μέσω Twitter και άλλων πλατφορμών για να συμπληρώσουν τον « λογαριασμό σε πραγματικό χρόνο » της εκδήλωσης στην τοποθεσία, σύμφωνα με την έκθεση.
Η τρίτη μέθοδος είναι η παροχή επιτόπιων εργαλείων εντολών για ράλι και παρελάσεις, με βάση το διαδίκτυο και τις ασύρματες επικοινωνίες. Η έκθεση αναφέρει ότι η αμερικανική εταιρεία RAND έχει περάσει αρκετά χρόνια αναπτύσσοντας μια μη παραδοσιακή τεχνολογία αλλαγής καθεστώτος που ονομάζεται « swarming ». Αυτό το εργαλείο χρησιμοποιείται για να βοηθήσει μεγάλο αριθμό νέων που είναι συνδεδεμένοι μέσω Διαδικτύου να συμμετάσχουν στο κίνημα διαμαρτυρίας για κινητά « μια βολή για την άλλη » , γεγονός που βελτιώνει σημαντικά την αποτελεσματικότητα της επιτόπιας διοίκησης της εκδήλωσης.
Το τέταρτο είναι ένα αμερικανικό λογισμικό που ονομάζεται " Riot " . Αυτό το λογισμικό υποστηρίζει 100% ανεξάρτητο ευρυζωνικό δίκτυο, παρέχει μεταβλητό δίκτυο WiFi, δεν εξαρτάται από καμία παραδοσιακή μέθοδο φυσικής πρόσβασης, δεν χρειάζεται τηλεφωνική, καλωδιακή ή δορυφορική σύνδεση και μπορεί εύκολα να ξεφύγει από οποιαδήποτε μορφή κρατικής επιτήρησης.
Το τελευταίο είναι το πληροφοριακό σύστημα « κατά της λογοκρισίας » . Το Υπουργείο Εξωτερικών των ΗΠΑ θεωρεί ότι η έρευνα και η ανάπτυξη αυτού του συστήματος είναι σημαντικό έργο και έχει χορηγήσει περισσότερα από 30 εκατομμύρια δολάρια στο έργο.
Απαιτείται μεγάλη επαγρύπνηση
Επιπλέον, το National Computer Virus Response Emergency Center και η 360 Company εντόπισαν προγράμματα δούρειου ίππου ή πρόσθετα που σχετίζονται με τη CIA σε πρόσφατες κυβερνοεπιθέσεις με στόχο την Κίνα. Οι αρχές δημόσιας ασφάλειας ερευνούν τις υποθέσεις, έμαθαν οι Global Times .
Εκτός από τις πέντε μεθόδους που χρησιμοποιεί η CIA για να προκαλέσει αναταραχή σε όλο τον κόσμο, το Εθνικό Κέντρο Αντιμετώπισης Έκτακτης Ανάγκης για Ιούς Υπολογιστών και η εταιρεία 360 έχουν επίσης εντοπίσει, μέσω περαιτέρω τεχνικής ανάλυσης, εννέα άλλες μεθόδους που χρησιμοποιεί η CIA ως «όπλα». " για επιθέσεις στον κυβερνοχώρο, συμπεριλαμβανομένης της παράδοσης μονάδων επίθεσης, τηλεχειρισμού, συλλογής και κλοπής πληροφοριών και εργαλείων ανοιχτού κώδικα τρίτων.
Το Response Center και η Εταιρεία 360 εντόπισαν επίσης ένα εργαλείο κλοπής πληροφοριών που χρησιμοποιείται από τη CIA, το οποίο είναι επίσης ένα από τα 48 προηγμένα όπλα στον κυβερνοχώρο που εκτίθενται στο διαβαθμισμένο έγγραφο της Υπηρεσίας Εθνικής Ασφάλειας των ΗΠΑ.
Η ανακάλυψη αυτών των εργαλείων κλοπής πληροφοριών δείχνει ότι η CIA και η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ επιτίθενται από κοινού στο ίδιο θύμα, μοιράζονται όπλα κυβερνοεπίθεσης ή παρέχουν τεχνική ή ανθρώπινη υποστήριξη, σύμφωνα με την έκθεση.
Αυτά τα νέα ευρήματα προσφέρουν επίσης σημαντικά νέα στοιχεία για τον εντοπισμό των ταυτοτήτων των επιτιθέμενων APT-C-39. Το 2020, η εταιρεία 360 ανακάλυψε ανεξάρτητα έναν οργανισμό APT που δεν είχε ποτέ εκτεθεί στον έξω κόσμο και τον ονόμασε APT-C-39. Ο οργανισμός στοχεύει συγκεκριμένα την Κίνα και τις φιλικές της χώρες για να πραγματοποιήσουν δραστηριότητες κυβερνοεπιθέσεων και κλοπής, και τα θύματά της εξαπλώνονται σε όλο τον κόσμο.
Η έκθεση σημειώνει επίσης ότι ο κίνδυνος των όπλων επίθεσης της CIA μπορεί να γίνει αντιληπτός από εργαλεία ανοιχτού κώδικα τρίτων, καθώς συχνά χρησιμοποιεί αυτά τα εργαλεία για να πραγματοποιήσει επιθέσεις στον κυβερνοχώρο.
Η αρχική επίθεση στις επιχειρήσεις κυβερνοεπίθεσης της CIA είναι συνήθως εναντίον του εξοπλισμού δικτύου ή του διακομιστή του θύματος. Αφού αποκτήσει πρόσβαση στον στόχο, εξερευνά την τοπολογία δικτύου του οργανισμού-στόχου και μετακινείται σε άλλες εσωτερικές συσκευές δικτύου για να κλέψει πιο ευαίσθητες πληροφορίες και δεδομένα.
Ο ελεγχόμενος υπολογιστής στόχος παρακολουθείται σε πραγματικό χρόνο για 24 ώρες και όλες οι πληροφορίες καταγράφονται. Μόλις συνδεθεί μια συσκευή USB, τα ιδιωτικά αρχεία που περιέχει παρακολουθούνται και κλέβονται αυτόματα. Όταν οι συνθήκες το επιτρέπουν, η κάμερα, το μικρόφωνο και η συσκευή εντοπισμού θέσης GPS του τερματικού χρήστη ελέγχονται από απόσταση και είναι προσβάσιμα, σύμφωνα με την έκθεση.
Αυτά τα κυβερνοόπλα της CIA χρησιμοποιούν τυποποιημένες τεχνικές προδιαγραφές κατασκοπείας και διάφορες μέθοδοι επίθεσης αντηχούν και αλληλοσυνδέονται. Καλύπτουν πλέον σχεδόν όλα τα περιουσιακά στοιχεία του Διαδικτύου και του IoT στον κόσμο και μπορούν να παρακολουθούν τα δίκτυα άλλων χωρών ανά πάσα στιγμή και οπουδήποτε για να κλέψουν σημαντικά και ευαίσθητα δεδομένα από άλλες χώρες.
Η κυβερνοηγεμονία αμερικανικού τύπου είναι εμφανής, σημειώνει η έκθεση.
Ο εκπρόσωπος του κινεζικού υπουργείου Εξωτερικών Μάο Νινγκ δήλωσε την Πέμπτη ότι οι δραστηριότητες πληροφοριών και κατασκοπείας των ΗΠΑ και οι κυβερνοεπιθέσεις εναντίον άλλων χωρών αξίζουν υψηλή επαγρύπνηση από τη διεθνή κοινότητα.
Οι Ηνωμένες Πολιτείες θα πρέπει να λάβουν σοβαρά υπόψη και να αντιμετωπίσουν τις ανησυχίες της διεθνούς κοινότητας και να σταματήσουν να χρησιμοποιούν όπλα στον κυβερνοχώρο για να πραγματοποιούν δραστηριότητες κατασκοπείας και κυβερνοεπιθέσεις σε όλο τον κόσμο, είπε ο Μάο.
Σε απάντηση στις άκρως συστηματικές, έξυπνες και μυστικές επιθέσεις στον κυβερνοχώρο που εξαπέλυσε η CIA κατά της Κίνας, είναι σημαντικό οι εθνικές κυβερνητικές υπηρεσίες, τα επιστημονικά ερευνητικά ιδρύματα, οι βιομηχανικές εταιρείες και οι εμπορικοί οργανισμοί να τις ανακαλύψουν γρήγορα και να τις αποκαταστήσουν αμέσως μόλις εμφανιστούν. λέει η έκθεση.
Η έκθεση προτείνει ότι για να αντιμετωπίσει αποτελεσματικά τις επικείμενες απειλές στα δίκτυα και στον πραγματικό κόσμο, υιοθετώντας τοπικό εξοπλισμό και εξοπλισμό αυτοελέγχου, η Κίνα θα πρέπει να οργανώσει αυτοεπιθεώρηση κατά των επιθέσεων APT το συντομότερο δυνατό και να τεθεί σταδιακά σε εφαρμογή ένα μακροπρόθεσμο αμυντικό σύστημα για την επίτευξη ολοκληρωμένης συστηματικής πρόληψης και ελέγχου έναντι προηγμένων επιθέσεων.
Έρευνα-Επιμέλεια Άγγελος-Ευάγγελος Φ. Γιαννόπουλος Γεωστρατηγικός και Γεωπολιτικός αναλυτής. "Διαφωνώ με αυτό που λες, αλλά θα υπερασπιστώ μέχρι θανάτου το δικαίωμά σου να το λες". Η φράση έχει συνδεθεί άρρηκτα με τα έργα του Γάλλου φιλόσοφου Βολταίρου και εκφράζει απόλυτα τους συντάκτες του ηλεκτρονικού περιοδικού Mytilenepress. Στο Mytilenepress δημοσιεύονται όλες οι απόψεις. Aπαγορεύεται η αναδημοσίευση χωρίς την έγκριση του Μpress.
πηγή Algora Blog
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου