Ένα ακόµη σοβαρό περιστατικό δράση χάκερ από χώρα µε αυταρχικό και ολοκληρωτικό καθεστώς είδε το φως της δηµοσιότητας. Η προέλευση της επίθεσης εστιάζεται στην Κίνα.
Συγκεκριµένα, σύµφωνα µε δηµοσίευµα της ιταλικής εφηµερίδας La Repubblica, το δίκτυο υπολογιστών του ιταλικού Υπουργείου Εσωτερικών δέχθηκε επίθεση από κινέζους χάκερ. Οι δράστες κατάφεραν να αποκτήσουν πρόσβαση στη βάση δεδοµένων που περιέχει περίπου 5.000 στοιχεία της υπηρεσίας ∆ιωκτικών Ερευνών και Αντιτροµοκρατίας (Digos) της ιταλικής αστυνοµίας.
Στην παραβιασµένη βάση περιλαµβάνονται ονόµατα, θέσεις και σηµεία υπηρεσίας των αστυνοµικών, οι οποίοι ασχολούνται µε ιδιαίτερα ευαίσθητες υποθέσεις – από την αντιτροµοκρατική δράση έως την παρακολούθηση ξένων κοινοτήτων και την επιτήρηση κινεζών αντιφρονούντων στην Ιταλία.
Οι άγνωστοι επιτιθέµενοι κατάφεραν να εισέλθουν στα εσωτερικά συστήµατα και να κατεβάσουν εµπιστευτικά δεδοµένα από σταθµούς όπου υπηρετούν οι εν λόγω αστυνοµικοί.
Κύκλοι ασφαλείας εκτιµούν ότι πίσω από την επίθεση µπορεί να βρίσκονται παράγοντες συνδεδεµένοι µε κινεζικές υπηρεσίες πληροφοριών.
Σύµφωνα µε το δηµοσίευµα, στόχος δεν ήταν η καταστροφή αλλά η απόκτηση πληροφοριών – ειδικά αυτών που αφορούν αξιωµατικούς που ασχολούνται µε θέµατα της κινεζικής διασποράς, εγκληµατικών δικτύων και πολιτικών αντιφρονούντων.
Η αποκάλυψη αυτή έρχεται καθώς βρίσκονται σε εξέλιξη έντονες διπλωµατικές επαφές µεταξύ Ρώµης και Πεκίνου σε θέµατα συνεργασίας στη δικαιοσύνη και την ασφάλεια, συµπεριλαµβανοµένου ενός τριετούς σχεδίου συνεργασίας µεταξύ των υπουργών Εσωτερικών των δύο χωρών για καταπολέµηση ναρκωτικών, κυβερνοεγκληµατικότητας, εµπορίας ανθρώπων και οργανωµένου εγκλήµατος.
Οι Kινέζοι χάκερ
Το περιστατικό εντάσσεται σε ένα ευρύτερο ιστορικό δραστηριότητας κινέζων χάκερ και στον λεγόµενο «πόλεµο των χάκερ», όπου κράτη και ανεξάρτητες οµάδες εµπλέκονται σε παγκόσµιες επιχειρήσεις κυβερνοκατασκοπείας και ψηφιακής επιρροής.
Από τη δεκαετία του 1990 εµφανίστηκαν στην Κίνα οµάδες νεαρών προγραµµατιστών και χάκερ — γνωστοί ως Honkers ή Red Hackers — που αρχικά δρούσαν από ιδεολογικά ή εθνικιστικά κίνητρα και στόχευαν κυρίως ιστοσελίδες και υπηρεσίες στο εξωτερικό.
Αργότερα, ορισµένοι από αυτούς εντάχθηκαν ή συνεργάστηκαν µε κρατικές υπηρεσίες ή στρατιωτικά/παρακρατικά δίκτυα, δηµιουργώντας πιο οργανωµένα σχήµατα, όπως το Network Crack Program Hacker (NCPH).
Στη σύγχρονη εποχή δραστηριοποιούνται πολλές Advanced Persistent Threat (APT) οµάδες που θεωρείται ότι λειτουργούν µε άµεση ή έµµεση υποστήριξη του κράτους, όπως οι Hafnium ή Salt Typhoon, οι οποίες έχουν διεισδύσει σε κυβερνήσεις, εταιρικά δίκτυα και υποδοµές κρίσιµης σηµασίας σε δεκάδες χώρες.
Ο «πόλεµος των χάκερ» περιλαµβάνει συντονισµένες επιθέσεις µε στόχο την υποκλοπή ευαίσθητων πληροφοριών κυβερνήσεων και υπηρεσιών ασφαλείας, την παρακολούθηση και κατασκοπεία επιχειρήσεων ή διεθνών οργανισµών, και την διατάραξη υποδοµών κρίσιµης σηµασίας ή ψηφιακή πίεση σε αντίπαλα κράτη.
Οι κινεζικές οµάδες χάκερ έχουν συνδεθεί µε επιθέσεις σε τηλεπικοινωνίες, κυβερνήσεις και εταιρικά δίκτυα στις ΗΠΑ, τη Βρετανία, την Ευρώπη και την Ασία – από υποκλοπές πληρωµών έως πρόσβαση σε ευαίσθητα κυβερνητικά συστήµατα.
Η πρόσβαση σε δεδοµένα της ιταλικής αστυνοµίας δεν αποτελεί µεµονωµένο περιστατικό αλλά µέρος αυτής της συνεχιζόµενης δραστηριότητας, όπου η απόκτηση πληροφοριών υψηλής στρατηγικής σηµασίας παραµένει βασικός στόχος.
Η ταυτόχρονη ύπαρξη ανεξάρτητων και κρατικά καθοδηγούµενων οµάδων καθιστά δύσκολη την άµεση απόδοση ευθυνών σε κάθε µεµονωµένη επίθεση.
Συνολικά, πρόκειται για ένα σοβαρό περιστατικό κυβερνοκατασκοπείας µε πιθανές συνέπειες τόσο για την ασφάλεια των Ιταλών αξιωµατικών όσο και για τις διπλωµατικές σχέσεις µεταξύ Ρώµης και Πεκίνου, εντάσσοντάς το στον διεθνή «πόλεµο των χάκερ» που εξελίσσεται σε παγκόσµιο επίπεδο.
Χάκερ και αυταρχικά καθεστώτα
Η δράση των χάκερ σε αυταρχικά καθεστώτα είναι πολυδιάστατη και σχετίζεται τόσο µε την καταστολή όσο και µε την αντίσταση. Από τη µία πλευρά, πολλά αυταρχικά καθεστώτα χρησιµοποιούν χάκερ ή κυβερνο-οµάδες που υποστηρίζονται από το κράτος για κατασκοπεία, παρακολούθηση δηµοσιογράφων, ακτιβιστών και πολιτικών αντιπάλων µέσω spyware ή phishing, καθώς και για λογοκρισία του διαδικτύου, αποκλεισµό ιστοσελίδων και διακοπή πρόσβασης σε κοινωνικά δίκτυα.
Επιπλέον, χρησιµοποιούνται επιθέσεις σε ιστοσελίδες ΜΚΟ ή ανεξάρτητων µέσων ενηµέρωσης για την αποδυνάµωση της αντιπολίτευσης. Παραδείγµατα αυτής της πρακτικής περιλαµβάνουν τη Κίνα µε το πρόγραµµα Great Firewall, που φιλτράρει και λογοκρίνει το διαδίκτυο, και τη Ρωσία, όπου χάκερ οµάδες που συνδέονται µε το κράτος έχουν κατηγορηθεί για επιθέσεις σε πολιτικές πλατφόρµες και αντιπολιτευόµενους.
Από την άλλη πλευρά, εµφανίζονται και αντιστασιακές οµάδες χάκερ που λειτουργούν ως ψηφιακοί ακτιβιστές, χρησιµοποιώντας τεχνολογίες για ανώνυµη επικοινωνία µέσω VPN ή Tor, διαρροή πληροφοριών σχετικά µε κρατικές κακοποιήσεις και διαφθορά, καθώς και ανάπτυξη εργαλείων ασφάλειας ανοιχτού κώδικα που ενισχύουν την προστασία των επικοινωνιών.
Χαρακτηριστικά παραδείγµατα είναι οι οµάδες Anonymous, που έχουν πραγµατοποιήσει ψηφιακές επιθέσεις σε κυβερνητικές ιστοσελίδες αυταρχικών καθεστώτων, και η χρήση VPN και Tor από πολίτες στο Ιράν για την παράκαµψη της κρατικής λογοκρισίας.
Οι τεχνικές που χρησιµοποιούνται περιλαµβάνουν spyware και malware για συλλογή δεδοµένων, DDoS επιθέσεις για την κατάρρευση ιστοσελίδων αντιπάλων, καθώς και phishing και social engineering για υποκλοπή στοιχείων λογαριασµών και ταυτοποίηση διαφωνούντων.
Οι συνέπειες αυτών των δράσεων είναι σηµαντικές καθώς περιορίζεται η ελευθερία έκφρασης, η συνεχής παρακολούθηση δηµιουργεί φόβο και αυτολογοκρισία, ενώ οι κυβερνοεπιθέσεις ενδέχεται να προκαλέσουν διεθνείς εντάσεις και οικονοµικές κυρώσεις.
Αυτό το φαινόµενο δείχνει ότι οι χάκερ σε αυταρχικά καθεστώτα µπορεί να λειτουργούν είτε ως όργανα καταστολής είτε ως εργαλεία αντίστασης, ανάλογα µε τα συµφέροντα που υπηρετούν.
