Πέμπτη 11 Μαΐου 2023

 Πώς οι ΗΠΑ απειλούν την παγκόσμια ασφάλεια του Διαδικτύου μέσω δεκαετιών κυβερνοπαρακολούθησης και επιθέσεων

Αυτοκρατορία επιτήρησης
(Μετάφραση από τα αγγλικά)



Δημοσιεύθηκε: 11 Μαΐου 2023 08:22 Ενημερώθηκε: 12 Μαΐου 2023 00:01
Φωτογραφία: VCG


Σημείωση του συντάκτη:

Έχει περάσει μια δεκαετία από τότε που το σκάνδαλο PRISM αποκαλύφθηκε από τον Έντουαρντ Σνόουντεν και εξόργισε τον κόσμο. Κάτω από το πρόσχημα των λεγόμενων «εθνικών συμφερόντων», η κυβέρνηση των ΗΠΑ και οι σχετικές υπηρεσίες πληροφοριών της χρησιμοποιούν τα τεχνολογικά πλεονεκτήματά τους και τα πλεονεκτήματα της πρώτης κίνησης για τη διεξαγωγή κυβερνοπαρακολούθησης και επιθέσεων σε όλο τον κόσμο.

Έγγραφα που διέρρευσαν από το Πεντάγωνο νωρίτερα αυτό το έτος προσέφεραν περαιτέρω απόδειξη ότι οι ΗΠΑ έχουν απλώσει το χέρι τους σχεδόν σε κάθε γωνιά του πλανήτη. Ποιες κακές πράξεις έχουν ενορχηστρώσει και πιθανώς συνεχίζουν να κάνουν οι ΗΠΑ στον κυβερνοχώρο; Σε αυτή τη σειρά, οι Global Times θα εξετάσουν προσεκτικά πώς αυτή η πραγματική «αυτοκρατορία επιτήρησης δικτύου» βλάπτει σταδιακά την παγκόσμια ασφάλεια στον κυβερνοχώρο μέσω του δικτύου πληροφοριών της,
 
Τα έγγραφα του Πενταγώνου που διέρρευσαν πρόσφατα αποκάλυψαν για άλλη μια φορά στον κόσμο το άσχημο πρόσωπο των αμερικανικών εκστρατειών κατασκοπείας που ενορχηστρώθηκαν εναντίον άλλων χωρών. Ενώ διατηρούν τη στενή επιτήρηση τόσο των «εχθρών» και των συμμάχων τους, οι ΗΠΑ έχουν απλώσει το κακό τους χέρι σχεδόν σε κάθε γωνιά του πλανήτη.

Για χρόνια, οι ΗΠΑ διεξάγουν μεγάλης κλίμακας επιτήρηση και εξαπολύουν επιθέσεις στον κυβερνοχώρο στοχεύοντας υπερπόντιες κυβερνήσεις, εταιρείες και άτομα με τα τεχνολογικά τους πλεονεκτήματα και το τεράστιο δίκτυο πληροφοριών, μια σοβαρή παραβίαση του Διεθνούς Δικαίου και των βασικών κανόνων που διέπουν τις διεθνείς σχέσεις. Ακόμη χειρότερα, οι ΗΠΑ αυτοχρηματοδοτούνται ως θύμα ενώ διαπράττουν αυτές τις κακές πράξεις, δυσφημώντας άλλες χώρες συμπεριλαμβανομένης της Κίνας με αβάσιμες κατηγορίες. 

Τον περασμένο μήνα, η Cybersecurity Industry Alliance (CCIA) της Κίνας δημοσίευσε μια έκθεση με τίτλο "Επισκόπηση των κυβερνοεπιθέσεων από τις υπηρεσίες πληροφοριών των ΗΠΑ - Βάσει των αναλύσεων των παγκόσμιων Κοινοτήτων Κυβερνοασφάλειας".

Η έκθεση περιγράφει λεπτομερώς την κακόβουλη συμπεριφορά των ΗΠΑ στη διεξαγωγή μακροπρόθεσμων επιθέσεων στον κυβερνοχώρο και παρακολούθησης παγκοσμίως, όπως επιθέσεις κατά βασικών υποδομών σε άλλες χώρες, αδιάκριτη κλοπή και παρακολούθηση στον κυβερνοχώρο και εμφύτευση προτύπων ρύπανσης και πηγών εφοδιαστικής αλυσίδας.

Η έκθεση παρουσιάζει στοιχεία που αποκαλύπτουν την πραγματική φύση του ρόλου των ΗΠΑ ως ο μεγαλύτερος κλέφτης μυστικών πληροφοριών στον κόσμο και «αυτοκρατορία των χάκερ», ο Τσιν Αν, αναπληρωτής διευθυντής της επιτροπής εμπειρογνωμόνων για την αντιτρομοκρατική και τη διακυβέρνηση της κυβερνοασφάλειας, China Society of Police Νόμος,

Οι συμπεριφορές των ΗΠΑ έχουν βλάψει πολύ την τάξη στον κυβερνοχώρο και κατέστρεψαν την ήδη εύθραυστη εμπιστοσύνη μεταξύ των χωρών, σχολίασε ο Τανγκ Λαν, διευθυντής του Κέντρου Μελετών για την Ασφάλεια στον Κυβερνοχώρο και τη Διακυβέρνηση στα Ινστιτούτα Σύγχρονων Διεθνών Σχέσεων της Κίνας.

«Οι κακές του πράξεις έχουν προσθέσει μεγάλη αβεβαιότητα στη διεθνή κατάσταση», είπε ο Τανγκ στους Global Times.

Μια ψεύτικη ιστορία

Τον Σεπτέμβριο του 2022, το Εθνικό Κέντρο Αντιμετώπισης Έκτακτης Ανάγκης για ιούς υπολογιστών της Κίνας αποκάλυψε τη μακροπρόθεσμη κυβερνοεπίθεση των ΗΠΑ εναντίον του Northwestern Polytechnical University (NPU) στην επαρχία Shaanxi της βορειοδυτικής Κίνας. Η κυβερνοεπίθεση είχε ως στόχο «την διείσδυση και τον έλεγχο του βασικού εξοπλισμού στην υποδομή της Κίνας και την κλοπή ευαίσθητων προσωπικών δεδομένων που συνδέονται με τον Κινέζο», είπε μια πηγή κοντά στο θέμα στους Global Times τότε.

Αυτή ήταν μόνο η κορυφή του παγόβουνου. Για πάνω από μια δεκαετία, οι ΗΠΑ παρακολουθούν 45 χώρες και περιοχές μέσω της προηγμένης και κρυφής κερκόπορτας "Telescreen" (Bvp47) που δημιουργήθηκε από την Equation, μια ελίτ ομάδα hacking που συνδέεται με την κυβέρνηση των ΗΠΑ. Προκάλεσε παγκόσμια οργή όταν αποκαλύφθηκε από Κινέζους ειδικούς στον τομέα της κυβερνοασφάλειας για πρώτη φορά στις αρχές του 2022.

Το περιστατικό θύμισε στο κοινό το ευρύτερα γνωστό PRISM, καθώς οι ερευνητές βρήκαν πολλά προγράμματα και εγχειρίδια επιθέσεων που, όταν αναθεωρήθηκαν, ταίριαζαν με τα μοναδικά αναγνωριστικά που χρησιμοποιούνται στα εγχειρίδια λειτουργίας των πλατφορμών κυβερνοεπιθέσεων υπό την Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ (NSA). Το τελευταίο αποκαλύφθηκε από τον πρώην αναλυτή της Κεντρικής Υπηρεσίας Πληροφοριών (CIA) Έντουαρντ Σνόουντεν το 2013, ως ένα μικρό μέρος του τότε διεθνούς σκανδάλου PRSIM.

Τον Ιούνιο του 2013, ο Guardian έγινε ένα από τα πρώτα μέσα ενημέρωσης που ανέφεραν για το μυστικό πρόγραμμα των ΗΠΑ με την κωδική ονομασία "PRISM" που εξέθεσε ο Σνόουντεν. Η αποκάλυψη αποκάλυψε ότι εννέα αμερικανικοί γίγαντες του Διαδικτύου, συμπεριλαμβανομένων των Microsoft, Yahoo, Google και Apple, συνεργάστηκαν με την κυβέρνηση των ΗΠΑ για κρυφή παρακολούθηση αρχείων τηλεφώνου, email, βίντεο και φωτογραφιών, ενώ η NSA εισέβαλε ακόμη και σε δίκτυα πολλών χωρών όπως η Γερμανία και η Νότια Κορέα.

«Η επακόλουθη σειρά εγγράφων που διέρρευσαν αποκάλυψαν από κοινού ότι οι επιχειρήσεις παρακολούθησης και εισβολής στο δίκτυο είχαν εφαρμοστεί από την κυβέρνηση των ΗΠΑ για μεγάλο χρονικό διάστημα», σημειώνει η έκθεση της CCIA.

Αργότερα, τον Ιούνιο του 2015, ο Σνόουντεν αποκάλυψε έγγραφα που αποκαλύπτουν πώς οι υπηρεσίες πληροφοριών στις ΗΠΑ και το Ηνωμένο Βασίλειο είχαν συνεργαστεί για να ανατρέψουν το λογισμικό προστασίας από ιούς και άλλο λογισμικό ασφαλείας προκειμένου να παρακολουθούν τους χρήστες και να διεισδύουν σε δίκτυα. Το εξοργιστικό έργο, που ονομάζεται CAMBERDADA, χρησιμοποίησε κυρίως την ικανότητα απόκτησης κίνησης των ΗΠΑ στην εισβολή παγκόσμιων φορέων για την παρακολούθηση των επικοινωνιών μεταξύ χρηστών και εταιρειών προστασίας από ιούς, όπως το Skyscraper στη Ρωσία, για τη λήψη νέων δειγμάτων ιών και άλλων μορφών πληροφοριών. ανέφερε η έκθεση της CCIA.

Σύμφωνα με ένα άρθρο που δημοσιεύτηκε στον ειδησεογραφικό ιστότοπο The Intercept εκείνο τον μήνα, μια παρουσίαση που διέρρευσε το 2010 για το "Project CAMBERDADA" απαριθμούσε 23 επιπλέον εταιρείες προστασίας από ιούς από όλο τον κόσμο στην ενότητα "Περισσότεροι στόχοι!" Η κινεζική Antiy ήταν στη λίστα.

Η αποκάλυψη προκάλεσε για άλλη μια φορά μεγάλη οργή, καθώς οι παρατηρητές προειδοποίησαν ότι το έργο και η λεγόμενη «λίστα στόχων» του θα διχάσουν περαιτέρω την ήδη ξεφτισμένη παγκόσμια βιομηχανία ασφάλειας.

Είναι δύσκολο να παρακολουθήσουμε ακριβώς πώς οι ΗΠΑ ξεκίνησαν τις άτιμες εκστρατείες στον κυβερνοχώρο. Το σκουλήκι υπολογιστών "Stuxnet", το οποίο οι υπηρεσίες πληροφοριών των ΗΠΑ χρησιμοποίησαν για να επιτεθούν στις πυρηνικές εγκαταστάσεις του Ιράν το 2010, θεωρήθηκε από τη βιομηχανία κυβερνοασφάλειας ως "το πρώτο όπλο στον κόσμο στον κυβερνοχώρο".

Η ανάπτυξη του ιού Stuxnet φέρεται να ξεκίνησε το 2005. Το 2010, η Stuxnet φέρεται να «κατέστρεψε σχεδόν το ένα πέμπτο των πυρηνικών φυγόκεντρων του Ιράν, μόλυνε περισσότερους από 200.000 υπολογιστές και προκάλεσε φυσική υποβάθμιση 1.000 μηχανημάτων», σύμφωνα με δεδομένα που μοιράστηκε η Kaspersky στον ιστότοπό της.

Εκείνη τη χρονιά, οι ΗΠΑ "άνοιξαν το κουτί της Πανδώρας του κυβερνοπολέμου", σχολίασε η έκθεση της CCIA.

Ο πρώην πρωθυπουργός της Γαλλίας Φρανσουά Φιγιόν αποκαλύπτει σε ακρόαση στις 2 Μαΐου 2023 ότι η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ είχε κατασκοπεύσει τις συνομιλίες του με τον πρώην Γάλλο πρόεδρο Νικολά Σαρκοζί από το 2007 έως το 2012. Φωτογραφία: IC

Ο πρώην πρωθυπουργός της Γαλλίας Φρανσουά Φιγιόν αποκαλύπτει σε ακρόαση στις 2 Μαΐου 2023 ότι η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ είχε κατασκοπεύσει τις συνομιλίες του με τον πρώην Γάλλο πρόεδρο Νικολά Σαρκοζί από το 2007 έως το 2012. Φωτογραφία: IC


Τεράστιο δίκτυο παρακολούθησης

Σύμφωνα με έκθεση αμερικανικού μέσου ενημέρωσης τον Απρίλιο, οι υπηρεσίες πληροφοριών των ΗΠΑ ξοδεύουν έως και 90 δισεκατομμύρια δολάρια το χρόνο. Πίσω από το τεράστιο δίκτυο παρακολούθησης στις ΗΠΑ βρίσκονται υπηρεσίες πληροφοριών όπως η NSA και η CIA, οι οποίες έχουν επανειλημμένα αναφέρει την εθνική ασφάλεια ως πρόσχημα για παραβίαση της κυριαρχίας άλλων χωρών και παραβίαση της ιδιωτικής ζωής των πολιτών τους.

Το Office of Tailored Access Operation (TAO) υπό την NSA που συμμετείχε στην εκδήλωση NPU διενεργεί επιθέσεις κατά της Κίνας διεισδύοντας σε κινεζικά συστήματα υπολογιστών και τηλεπικοινωνιών για δεκαετίες.

Το TAO ιδρύθηκε το 1998 και είναι επί του παρόντος μια μονάδα τακτικής εφαρμογής εντός της κυβέρνησης των ΗΠΑ που ειδικεύεται σε μεγάλης κλίμακας πειρατεία δικτύων και κατασκοπεία εναντίον άλλων χωρών. Αποτελείται από πάνω από 2.000 στρατιωτικό και πολιτικό προσωπικό, σύμφωνα με μια κοινή τεχνική ανάλυση και έρευνα παρακολούθησης από το Εθνικό Κέντρο Αντιμετώπισης Έκτακτης Ανάγκης για Ιούς Υπολογιστών και την Τεχνολογία 360 Security Technology τον Σεπτέμβριο του 2022.

Η αποστολή του TAO είναι απλή - "συλλέγει πληροφορίες πληροφοριών για ξένους στόχους με κρυφά hacking στους υπολογιστές και τα συστήματα τηλεπικοινωνιών τους, σπάζοντας κωδικούς πρόσβασης, θέτοντας σε κίνδυνο τα συστήματα ασφαλείας υπολογιστών που προστατεύουν τον στοχευμένο υπολογιστή, κλέβοντας τα δεδομένα που είναι αποθηκευμένα σε σκληρούς δίσκους υπολογιστών και στη συνέχεια αντιγράφοντας όλα τα μηνύματα και διακίνηση δεδομένων που περνούν μέσα στα στοχευμένα συστήματα ηλεκτρονικού ταχυδρομείου και γραπτών μηνυμάτων», σύμφωνα με το Foreign Policy, επικαλούμενο τον πρώην αξιωματούχο της NSA, Matthew M. Aid.

Οι ΗΠΑ χρησιμοποίησαν 41 είδη αποκλειστικών όπλων κυβερνοεπιθέσεων για να εξαπολύσουν χιλιάδες επιθέσεις σε μια προσπάθεια να κλέψουν βασικά τεχνολογικά δεδομένα από την NPU. Επιπλέον, οι ΗΠΑ έχουν εδώ και καιρό εμπλακεί σε αδιάκριτη φωνητική παρακολούθηση Κινέζων χρηστών κινητών τηλεφώνων, παράνομη πρόσβαση σε μηνύματα κειμένου και διεξαγωγή ασύρματης παρακολούθησης τοποθεσίας.

Εκτός από τις κυβερνοεπιθέσεις που στοχεύουν την Κίνα, η σύγκρουση μεταξύ των ΗΠΑ και της Ρωσίας στον τομέα της κυβερνοασφάλειας είναι επίσης γνωστή. Σύμφωνα με αναφορές, ο στρατηγός Paul Nakasone, επικεφαλής της NSA, επιβεβαίωσε ότι Αμερικανοί στρατιωτικοί χάκερ διεξήγαγαν κυβερνοεπιθέσεις εναντίον της Ρωσίας για να υποστηρίξουν την Ουκρανία. 

Εδώ και αρκετό καιρό, στο όνομα της ανάπτυξης ικανοτήτων, οι ΗΠΑ προσπαθούν να παραπλανήσουν τις σχετικές χώρες, ειδικά τους γείτονες της Κίνας, σε συνεργασία μαζί τους στον τομέα της κυβερνοασφάλειας. Επιδιώκει ακόμη και τη λεγόμενη «Εμπρός Ανάπτυξη» στρατιωτικών δυνάμεων στον κυβερνοχώρο. "Θα ανοίξει μια τέτοια συνεργασία την πίσω πόρτα για κακόβουλες δραστηριότητες στον κυβερνοχώρο των ΗΠΑ; Θα αποδειχθούν τέτοιες κινήσεις σαν πιόνια σκακιού καθώς οι ΗΠΑ υποκινούν γεωστρατηγικό ανταγωνισμό; Οι σχετικές χώρες θα κρίνουν μόνες τους", είπε ο Wang Wenbin, εκπρόσωπος του κινεζικού υπουργείου Εξωτερικών. Η Global Times στις 20 Απριλίου 2022 ως απάντηση στο Εθνικό Κέντρο Αντιμετώπισης Έκτακτης Ανάγκης για Ιούς Υπολογιστών που ειδοποιεί τις χώρες σχετικά με τις κυβερνοεπιθέσεις που πραγματοποιεί η κυβέρνηση των ΗΠΑ.

Διαδικτυακή ληστεία

Σκάνδαλα όπως το PRISM έχουν δείξει ότι, εκτός από τις υπηρεσίες πληροφοριών του, πολλές επιχειρήσεις του Διαδικτύου εξαναγκάζονται ή εξαπατούνται από την κυβέρνηση των ΗΠΑ να επεκτείνουν το δίκτυο επιτήρησης και επιθέσεων στον κυβερνοχώρο.

Για να εξυπηρετήσουν τη συλλογή πληροφοριών και την ανάπτυξη όπλων στον κυβερνοχώρο, οι ΗΠΑ φέρεται να εγκατέστησαν κερκόπορτες σε διάφορα προϊόντα υλικού και λογισμικού, κάτι που δεν είναι τίποτα άλλο από μια καθαρή ληστεία, καταδίκασαν οι εμπειρογνώμονες της κυβερνοασφάλειας στους οποίους απευθύνθηκαν οι Global Times.

Για παράδειγμα, μέσα ενημέρωσης αποκάλυψαν τον Φεβρουάριο του 2020 ότι η CIA και η Ομοσπονδιακή Υπηρεσία Πληροφοριών της Γερμανίας (BND) μπόρεσαν να διαβάσουν κρυπτογραφημένες επικοινωνίες από την Crypto AG, μια ελβετική εταιρεία που παρήγαγε συστήματα κρυπτογράφησης για πολλές κυβερνήσεις, προσθέτοντας από κοινού backdoors στα προϊόντα κρυπτογράφησης της Crypto AG.

Σύμφωνα με μια έκθεση της CIA που αναφέρεται σε άρθρο της Washington Post στις 11 Φεβρουαρίου 2020, η επιχείρηση ονομάστηκε «πραξικόπημα των πληροφοριών του αιώνα».

Ο Τσιν είπε ότι χρησιμοποιώντας τη διαχειριστική εξουσία του Διαδικτύου, οι υπηρεσίες πληροφοριών των ΗΠΑ έχουν σχεδιάσει ειδικές κερκόπορτες και τις έχουν εισαγάγει σε προϊόντα που είχαν υποβληθεί προηγουμένως στη CIA για έλεγχο ρουτίνας πριν εγκριθούν για εξαγωγή, παρέχοντας άμεση πρόσβαση στα δίκτυα άλλων χωρών. Ως εκ τούτου, καθίσταται επικίνδυνο για τις επιχειρήσεις σε άλλες χώρες να χρησιμοποιούν προϊόντα που έχουν αναπτυχθεί από αμερικανικές οντότητες.

«Με την παρακμή της αμερικανικής ηγεμονίας στον πραγματικό χώρο, η χώρα θα κάνει πιο τολμηρές κινήσεις στον κυβερνοχώρο», προέβλεψε ο Τσιν.

Σε μια προσπάθεια περαιτέρω κακοποίησης άλλων χωρών, συμπεριλαμβανομένης της Κίνας, στις 22 Μαΐου 2020, το Υπουργείο Εμπορίου των ΗΠΑ πρόσθεσε 33 κινεζικές εταιρείες στη λίστα οντοτήτων του, οι περισσότερες από τις οποίες είναι εταιρείες που επικεντρώνονται στην τεχνολογία AI και είναι πάροχοι υπηρεσιών δικτυακών επικοινωνιών, όπως π.χ. Qihoo 360 και Cloudminds, υποστηρίζοντας ότι αυτές οι εταιρείες θα μπορούσαν να απειλήσουν την εθνική ασφάλεια και την εξωτερική πολιτική των ΗΠΑ.

Ωστόσο, εμπειρογνώμονες κοντά στην επικοινωνία των κινεζικών δικτύων και την ασφάλεια του κυβερνοχώρου στους οποίους προσεγγίστηκε η Global Times είπαν ότι αυτές οι κινεζικές εταιρείες δεν κατασκοπεύουν άλλες χώρες, ούτε έχουν τη δυνατότητα να εισάγουν κερκόπορτες στον κυβερνοχώρο των ΗΠΑ.

Η συμπεριφορά των ΗΠΑ να συμπεριλάβουν ορισμένες κινεζικές εταιρείες τεχνολογίας στη λίστα οντοτήτων τους είναι μια τυπική περίπτωση τεχνολογικού εκφοβισμού, είπε ο Τσιν. 

Όλα αυτά τα γεγονότα έχουν επανειλημμένα αποκαλύψει το πραγματικό πρόσωπο των ΗΠΑ ως δύναμη εκφοβισμού και έχουν εκθέσει ποιος είναι υπεύθυνος για την ανασφάλεια και την αστάθεια στον κυβερνοχώρο, επεσήμανε ο Τανγκ. 


Το πρωτότυπο κείμενο:
How US threatens global internet security through decades of cyber surveillance, attacks
Surveillance empire
Published: May 11, 2023 08:22 PM Updated: May 12, 2023 12:01 AM
Photo: VCG

Photo: VCG


Editor's Note:


A decade has passed since the PRISM scandal was exposed by Edward Snowden and enraged the world. Under the guise of so-called "national interests," the US government and its related intelligence agencies utilize their technological and first-mover advantages to conduct cyber surveillance and attacks around the world.

Documents leaked from the Pentagon earlier this year offered further proof that the US has extended its hand to almost every corner of the globe. What evil deeds the US has orchestrated and probably continues to do in the cyber world?  In this series, the Global Times will closely look into how this veritable "network surveillance empire" gradually damages global cyber security through its intelligence network, which has in turn severely hurt its own reputation and credibility.
 
Recently leaked Pentagon documents have once again exposed to the world the ugly face of US espionage campaigns orchestrated against other countries. While maintaining the close surveillance of both its "enemies" and allies, the US has extended its evil hand to almost every corner of the globe.

For years, the US has conducted large-scale surveillance and launched cyberattacks targeting overseas governments, companies, and individuals with its technological advantages and vast intelligence network, a severe violation of International Law and the basic norms governing international relations. Worse still, the US paints itself as the victim while perpetrating these villainous acts, by defaming other countries including China with groundless accusations. 

Last month, China's Cybersecurity Industry Alliance (CCIA) released a report titled "Review of Cyberattacks from US Intelligence Agencies - Based on Global Cybersecurity Communities' Analyses."

The report details the malicious behavior of the US in conducting long-term cyberattacks and surveillance worldwide, such as attacks against key infrastructure in other countries, indiscriminate cyber theft and monitoring, and implantation of backdoor pollution standards and supply chain sources.

The report lays out evidence that reveals the true nature of the US' role as the world's biggest secret information stealer and "hacker empire," Qin An, deputy director of the expert committee of counter-terrorism and cyber security governance, China Society of Police Law, told the Global Times on Wednesday.

The US' behaviors have greatly damaged order in cyberspace, and destroyed the already fragile trust between countries, commented Tang Lan, director of Center for Cyberspace Security and Governance Studies at China Institutes of Contemporary International Relations.

"Its evil deeds have added much uncertainty to the international situation," Tang told the Global Times.

A spotty history

In September 2022, China's National Computer Virus Emergency Response Centre revealed the US' long-term cyberattack against the Northwestern Polytechnical University (NPU) in Northwest China's Shaanxi Province. The cyberattack was aimed at "infiltrating and controlling core equipment in China's infrastructure and stealing sensitive personal data tied to Chinese people," a source close to the matter told the Global Times at the time.

That was just the tip of the iceberg. For over a decade, the US has been monitoring 45 countries and regions through the advanced and covert backdoor "Telescreen" (Bvp47) created by Equation, an elite hacking group affiliated with the US government. It sparked global outrage when it was exposed by Chinese cybersecurity experts for the first time in early 2022.

The incident reminded the public of the more widely-known PRISM, as researchers found multiple programs and attack manuals that, when reviewed, matched the unique identifiers used in the operating manuals of cyberattack platforms under US' National Security Agency (NSA). The latter was exposed by former Central Intelligence Agency (CIA) analyst Edward Snowden in 2013, as a small part of the then international PRSIM scandal.

In June, 2013, The Guardian became one of the first media outlets to report on the US' secret program code-named "PRISM" that Snowden exposed. The exposé revealed that nine US internet giants, including Microsoft, Yahoo, Google, and Apple, cooperated with the US government in secretly monitoring phone records, emails, videos, and photos, and NSA even hacked into the networks of several countries like Germany and South Korea.

"The subsequent series of leaked documents jointly exposed that the monitoring and network intrusion operations had been implemented by the US government for a long time," noted the CCIA report.

Later, in June 2015, Snowden exposed documents revealing how intelligence agencies in the US and the UK had worked together to subvert anti-virus and other security software in order to track users and infiltrate networks. The infuriating project, named CAMBERDADA, mainly used the traffic acquisition ability of the US in the invasion of global operators to monitor communications between users and anti-virus companies, such as Skyscraper in Russia, to obtain new virus samples and other forms of information, the CCIA report said.

According to an article published on The Intercept news website that month, a leaked 2010 presentation on "Project CAMBERDADA" listed 23 additional anti-virus companies from all over the world under "More Targets!" China's Antiy was on the list.

The revelation once again sparked wide outrage, as observers warned that the project and its so-called "target list" would further divide the already frayed global security industry.

It's hard to exactly track how the US started its dishonorable cyber campaigns. The "Stuxnet" computer worm, which US intelligence agencies used in attacking Iran's nuclear facilities in 2010, was regarded by the cybersecurity industry as "the world's first cyber weapon."

The development of the Stuxnet virus allegedly began in 2005. In 2010, Stuxnet reportedly "destroyed almost one-fifth of Iran's nuclear centrifuges, infected over 200,000 computers, and caused 1,000 machines to physically degrade," according to data Kaspersky shared on its website.

That year, the US "opened the Pandora's box of cyberwar," commented the CCIA report.

Former French prime minister Francois Fillon reveals at a hearing on May 2, 2023 that the US National Security Agency had spied on his conversations with former French president Nicolas Sarkozy from 2007 to 2012. Photo: IC

Former French prime minister Francois Fillon reveals at a hearing on May 2, 2023 that the US National Security Agency had spied on his conversations with former French president Nicolas Sarkozy from 2007 to 2012. Photo: IC


Vast surveillance network

According to a report by a US media outlet in April, US intelligence agencies spend as much as $90 billion in a year. Behind the vast surveillance network in the US are intelligence agencies such as the NSA and CIA, which have repeatedly cited national security as a pretext for violating the sovereignty of other countries and infringing on the privacy of their citizens.

The Office of Tailored Access Operation (TAO) under the NSA that was involved in the NPU event has been conducting attacks against China by penetrating Chinese computer and telecommunications systems for decades.

TAO was established in 1998 and is currently a tactical implementation unit within the US government that specializes in large-scale network hacking and espionage against other countries. It is comprised of over 2,000 military and civilian personnel, according to a joint technical analysis and tracking investigation by the National Computer Virus Emergency Response Center and 360 Security Technology in September 2022.

TAO's mission is simple - "it collects intelligence information on foreign targets by surreptitiously hacking into their computers and telecommunications systems, cracking passwords, compromising the computer security systems protecting the targeted computer, stealing the data stored on computer hard drives, and then copying all the messages and data traffic passing within the targeted email and text-messaging systems," according to Foreign Policy, quoting former NSA official Matthew M. Aid.

The US used 41 kinds of dedicated cyberattack weapons to launch thousands of attacks in a bid to steal core technology data from NPU. Additionally, the US has long engaged in indiscriminate voice monitoring of Chinese mobile phone users, illegally accessing text messages, and conducting wireless location tracking.

Apart from cyberattacks targeting China, the conflict between the US and Russia in cybersecurity is also well-known. According to reports, General Paul Nakasone, the head of the NSA, has confirmed that US military hackers conducted cyberattacks against Russia in support of Ukraine. 

For some time, in the name of capacity building, the US has been trying to cajole relevant countries, especially China's neighbors, into cybersecurity cooperation with it. It even pursues the so-called "Forward Deployment" of cyber military forces. "Will such cooperation open the back door for malicious US cyber activities? Will such moves turn out to be chess pieces as the US instigates geostrategic rivalry? Relevant countries will judge for themselves," Wang Wenbin, spokesperson of the Chinese Foreign Ministry, told the Global Times on April 20, 2022 in response to the National Computer Virus Emergency Response Center alerting countries on the cyberattacks conducted by the US government.

Internet banditry

Scandals like the PRISM have shown that, apart from its intelligence agencies, many internet enterprises are also forced or tricked by the US government into the expansion of its cyber surveillance and attack network.

To serve its intelligence gathering and development of cyber weapons, the US reportedly installed backdoors in various hardware and software products, which is no more than an outright banditry, condemned cybersecurty experts reached by the Global Times.

For instance, media revealed in February 2020 that the CIA and Germany's Federal Intelligence Service (BND) were able to read encrypted communications from Crypto AG, a Swiss company that produced encryption systems for many governments, by jointly adding backdoors to Crypto AG's encryption products.

According to a CIA report mentioned in a Washington Post article in February 11, 2020, the operation was dubbed the "intelligence coup of the century."

Qin said that by using its management power of the Internet, US intelligence agencies have designed special backdoors and inserted them into products which were previously submitted to the CIA for a routine check before being approved for exportation, providing direct access to other countries' networks. It therefore becomes risky for enterprises in other countries to use products developed by American entities.

"With the decline of American hegemony in real space, the country will take bolder moves in cyberspace," Qin predicted.

In a bid to further malign other countries including China, in May 22, 2020, the US Department of Commerce added 33 Chinese companies to its entity list, most of which are companies focusing on AI technology and are providers of network communication services, such as Qihoo 360 and Cloudminds, alleging that these companies could threaten US national security and foreign policy.

However, experts close to Chinese network communication and cyberspace security reached by the Global Times said that these Chinese companies do not spy on other countries, nor do they have the ability to insert backdoors into the cyberspace of the US.

The US's behavior of including some Chinese technology companies on its entity list is a typical case of technological bullying, Qin said. 

All these facts have repeatedly revealed the true face of the US as a bullying power and exposed who is responsible for insecurity and instability in cyberspace, Tang pointed out. 


Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.