Εκστρατεία Κατασκοπείας με Κινεζική Υποστήριξη Στοχεύει Δημοσιογράφους και Ακτιβιστές

Κινέζοι Χάκερ Υποστηριζόμενοι από το Κράτος Στοχεύουν Δημοσιογράφους και Ομάδες Κοινωνίας των Πολιτών

Ερευνητές του Citizen Lab και του Διεθνούς Κοινοπρακτικού Οργανισμού Ερευνητικής Δημοσιογραφίας (ICIJ) αποκάλυψαν μια μεγάλης κλίμακας επιχείρηση ψηφιακής κατασκοπείας συνδεδεμένη με την Κίνα, η οποία στοχοθέτησε συστηματικά δημοσιογράφους, Ουιγούρους και Θιβετιανούς ακτιβιστές, καθώς και κυβερνητικούς αξιωματούχους της Ταϊβάν. Η εκστρατεία χρησιμοποίησε περισσότερους από 100 κακόβουλους τομείς και μηνύματα phishing παραγόμενα από τεχνητή νοημοσύνη, σχεδιασμένα να κλέψουν διαπιστευτήρια σύνδεσης και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς email, αρχεία και λίστες επαφών.

Η κλίμακα και η πολυπλοκότητα αυτής της επιχείρησης την κατατάσσουν μεταξύ των πιο σημαντικών εκστρατειών παρακολούθησης υποστηριζόμενων από κράτος που έχουν τεκμηριωθεί τα τελευταία χρόνια. Εγείρει επίσης σοβαρά ερωτήματα σχετικά με την ευαλωτότητα των ομάδων κοινωνίας των πολιτών, των ανεξάρτητων οργανισμών μέσων ενημέρωσης και των εθνοτικών μειονοτικών κοινοτήτων που λειτουργούν τακτικά υπό κρατική πίεση.

Πώς Λειτούργησε η Επίθεση

Οι επιτιθέμενοι βασίστηκαν σε μεγάλο βαθμό στο phishing, μια μέθοδο που εξαπατά τους στόχους ώστε να παραδώσουν τα ονόματα χρήστη και τους κωδικούς πρόσβασής τους, μιμούμενη αξιόπιστες υπηρεσίες ή επαφές. Αυτό που καθιστά αξιοσημείωτη αυτή την εκστρατεία είναι η αναφερόμενη χρήση μηνυμάτων παραγόμενων από τεχνητή νοημοσύνη, η οποία επιτρέπει στους επιτιθέμενους να παράγουν σε μεγάλη κλίμακα εξαιρετικά πειστικές επικοινωνίες με γραμματικά ορθό περιεχόμενο, μειώνοντας ένα από τα παραδοσιακά εμπόδια για αποτελεσματικό phishing.

Μόλις αποκτούνταν τα διαπιστευτήρια, οι επιτιθέμενοι μπορούσαν σιωπηλά να έχουν πρόσβαση σε εισερχόμενα email, να συλλέγουν λίστες επαφών και να διαβάζουν ευαίσθητα αρχεία χωρίς να προκαλούν εμφανείς συναγερμούς. Αυτού του είδους η πρόσβαση είναι ιδιαίτερα επιζήμια για τους ερευνητές δημοσιογράφους, των οποίων οι επικοινωνίες με πηγές και τα αδημοσίευτα έγγραφα ενδέχεται να εκτεθούν, καθώς και για τους ακτιβιστές των οποίων τα δίκτυα επαφών θα μπορούσαν να ταυτοποιηθούν και να τεθούν σε κίνδυνο.

Η χρήση περισσότερων από 100 κακόβουλων τομέων υποδηλώνει μια καλά χρηματοδοτούμενη επιχείρηση. Η κατανομή υποδομών σε πολλούς τομείς καθιστά δυσκολότερο για τις ομάδες ασφαλείας να αποκλείσουν την εκστρατεία στοχεύοντας μια μόνο πηγή, και επιτρέπει στους επιτιθέμενους να εναλλάσσονται γρήγορα εάν επισημανθούν μεμονωμένοι τομείς.

Ποιοι Στοχοποιήθηκαν και Γιατί Έχει Σημασία

Οι στόχοι σε αυτή την εκστρατεία μοιράζονται ένα κοινό νήμα: είναι όλοι ομάδες για τις οποίες οι κινεζικές αρχές έχουν ισχυρά πολιτικά κίνητρα παρακολούθησης. Το ICIJ είναι κυρίως γνωστό για τη δημοσίευση μεγάλων οικονομικών ερευνών, συμπεριλαμβανομένων των Panama Papers και Pandora Papers. Οι κοινότητες Ουιγούρων και Θιβετιανών υπόκεινται εδώ και καιρό σε ψηφιακή παρακολούθηση, με το Citizen Lab να τεκμηριώνει πολλές προηγούμενες εκστρατείες κατά αμφότερων των ομάδων. Οι κυβερνητικοί αξιωματούχοι της Ταϊβάν αποτελούν γεωπολιτικά ευαίσθητο στόχο λόγω των συνεχιζόμενων εντάσεων στο Στενό.

Αυτό δεν είναι ένα μεμονωμένο περιστατικό. Το Citizen Lab, που εδρεύει στο Πανεπιστήμιο του Τορόντο, έχει τεκμηριώσει δεκάδες εκστρατείες κατά τη διάρκεια των ετών που στοχεύουν αντιφρονούντες, δημοσιογράφους και μειονοτικές ομάδες με συνδέσεις στην Κίνα. Αυτό που καταδεικνύει η τελευταία αυτή υπόθεση είναι ότι οι μέθοδοι εξελίσσονται. Η ενσωμάτωση εργαλείων τεχνητής νοημοσύνης στις επιχειρήσεις phishing υποδηλώνει ότι ακόμη και ψηφιακά προσεκτικοί στόχοι ενδέχεται να δυσκολεύονται να διακρίνουν τα κακόβουλα μηνύματα από τα νόμιμα.

Για τους οργανισμούς κοινωνίας των πολιτών, οι επιπτώσεις εκτείνονται πέρα από μεμονωμένους λογαριασμούς. Όταν παραβιάζονται τα εισερχόμενα ενός δημοσιογράφου, οι πηγές μπορούν να ταυτοποιηθούν. Όταν συλλέγεται η λίστα επαφών ενός ακτιβιστή, ολόκληρο το δίκτυο γίνεται ορατό σε έναν εχθρικό κρατικό παράγοντα. Η ζημιά σπάνια περιορίζεται στο άτομο που δέχεται άμεσα την επίθεση.

Τι Σημαίνει Αυτό για Εσάς

Εάν εργάζεστε στη δημοσιογραφία, τον ακτιβισμό ή σε οποιοδήποτε τομέα όπου οι ευαίσθητες επικοινωνίες είναι συνηθισμένες, αυτή η εκστρατεία αποτελεί σαφή υπενθύμιση ότι η κλοπή διαπιστευτηρίων είναι ένα από τα πιο αποτελεσματικά εργαλεία που διαθέτουν οι επιτιθέμενοι υποστηριζόμενοι από κράτη. Δεν χρειάζεται να είστε στόχος υψηλού προφίλ για να εμπλακείτε σε ένα ευρύ δίκτυο παρακολούθησης.

Αρκετά πρακτικά βήματα μπορούν να μειώσουν ουσιαστικά την έκθεσή σας:

• Χρησιμοποιήστε κλειδιά ασφαλείας υλικού ή έλεγχο ταυτότητας δύο παραγόντων μέσω εφαρμογής. Οι επιθέσεις phishing που κλέβουν κωδικούς πρόσβασης είναι πολύ λιγότερο αποτελεσματικές όταν απαιτείται ένας δεύτερος παράγοντας για την ολοκλήρωση μιας σύνδεσης. Τα κλειδιά υλικού ειδικότερα είναι ιδιαίτερα ανθεκτικά στο phishing.
• Να είστε καχύποπτοι απέναντι σε απροσδόκητες προτροπές σύνδεσης. Τα μηνύματα phishing παραγόμενα από τεχνητή νοημοσύνη μπορεί να φαίνονται πειστικά, αλλά το ίδιο το αίτημα — που σας ζητά να επαληθεύσετε τα διαπιστευτήριά σας ή να συνδεθείτε μέσω ενός άγνωστου συνδέσμου — είναι η κόκκινη σημαία.
• Χρησιμοποιήστε εργαλεία κρυπτογραφημένης επικοινωνίας για ευαίσθητες συνομιλίες. Το email είναι εγγενώς δύσκολο να ασφαλιστεί. Οι εφαρμογές ανταλλαγής μηνυμάτων με κρυπτογράφηση από άκρο σε άκρο παρέχουν σημαντικά ισχυρότερη προστασία για επικοινωνίες με πηγές και ευαίσθητο συντονισμό.
• Ελέγχετε τακτικά την πρόσβαση στον λογαριασμό σας. Ελέγξτε ποιες συσκευές και εφαρμογές έχουν πρόσβαση στο email και την αποθήκευση cloud σας. Ανακαλέστε οτιδήποτε δεν αναγνωρίζετε.
• Εξετάστε τη χρήση VPN κατά την πρόσβαση σε ευαίσθητους λογαριασμούς σε δημόσια ή μη αξιόπιστα δίκτυα. Ένα VPN δεν αποτρέπει το phishing, αλλά προστατεύει την κυκλοφορία σας από υποκλοπή σε επίπεδο δικτύου, κάτι που έχει σημασία όταν το μοντέλο απειλής σας περιλαμβάνει παράγοντες σε κρατικό επίπεδο.

Οι εκστρατείες phishing υποστηριζόμενες από κράτη όπως αυτή έχουν σχεδιαστεί για να είναι αόρατες. Τα διαπιστευτήρια κλέβονται, η πρόσβαση διατηρείται σιωπηλά και οι στόχοι συχνά δεν έχουν ιδέα ότι έχουν παραβιαστεί μέχρι να έχει ήδη συμβεί σημαντική ζημιά. Η κατανόηση του τρόπου λειτουργίας αυτών των επιχειρήσεων είναι το πρώτο βήμα για την προστασία του εαυτού σας και του δικτύου σας.

Για τους δημοσιογράφους, τους ακτιβιστές και όποιον η εργασία του τον φέρνει στο στόχαστρο ενός αποφασισμένου αντιπάλου, η ψηφιακή ασφάλεια δεν είναι μια τεχνική δευτερεύουσα σκέψη. Είναι βασικό μέρος της ασφαλούς λειτουργίας. Η επανεξέταση των πρακτικών ελέγχου ταυτότητας και των επικοινωνιακών σας συνηθειών τώρα, πριν συμβεί κάποιο περιστατικό, είναι η πιο αποτελεσματική διαθέσιμη άμυνα.