Στον κυβερνοπόλεμο που εκτυλίσσεται εδώ και δεκαετίες ανάμεσα στην Κίνα και τις ΗΠΑ αναφέρεται δημοσίευμα των New York Times, το οποίο κάνει λόγο για παραβίαση από την Κίνα αμερικανικών δικτύων ενέργειας και τεχνολογιών με στόχο να κλαπούν ευαίσθητα αρχεία και πνευματική ιδιοκτησία, όπως σχέδια τσιπ, καθώς το Πεκίνο επιδιώκει να αποκτήσει πλεονέκτημα έναντι των Ηνωμένων Πολιτειών.

Ωστόσο, μια εκτεταμένη κυβερνοεπίθεση από μια ομάδα γνωστή ως Salt Typhoon είναι η πιο φιλόδοξη μέχρι σήμερα, όπως κατέληξαν ειδικοί και αξιωματούχοι μετά από ένα χρόνο έρευνας, γράφει η αμερικανική εφημερίδα.

Στόχευσε περισσότερες από 80 χώρες και ενδέχεται να έκλεψε πληροφορίες από σχεδόν κάθε Αμερικανό, σύμφωνα με αξιωματούχους. Θεωρούν ότι αποτελεί απόδειξη ότι οι δυνατότητες της Κίνας ανταγωνίζονται αυτές των Ηνωμένων Πολιτειών και των συμμάχων τους.

‘Unrestrained’ Chinese Cyberattackers May Have Stolen Data From Almost Every American https://t.co/EP6AUL0cKb

— Senator John Cornyn (@JohnCornyn) September 4, 2025

Η επίθεση ήταν μια πολυετής, συντονισμένη επιχείρηση με την οποία οι χάκερ εισέβαλαν σε μεγάλες εταιρείες τηλεπικοινωνιών και άλλες, δήλωσαν οι ερευνητές σε μια εξαιρετικά ασυνήθιστη κοινή δήλωση. Η κλίμακα της επίθεσης ήταν πολύ μεγαλύτερη από ό,τι είχε αρχικά εκτιμηθεί, και οι αξιωματούχοι ασφαλείας προειδοποίησαν ότι τα κλεμμένα δεδομένα θα μπορούσαν να επιτρέψουν στις κινεζικές υπηρεσίες πληροφοριών να εκμεταλλευτούν τα παγκόσμια δίκτυα επικοινωνιών για την παρακολούθηση στόχων, όπως πολιτικών, κατασκόπων και ακτιβιστών.

Οι χάκερ που υποστηρίζονται από την κινεζική κυβέρνηση «στοχεύουν δίκτυα σε παγκόσμια κλίμακα, συμπεριλαμβανομένων, αλλά όχι περιοριστικά, των τηλεπικοινωνιών, της κυβέρνησης, των μεταφορών, της φιλοξενίας και των στρατιωτικών υποδομών», ανέφερε η δήλωση.

Βρετανοί και Αμερικανοί αξιωματούχοι περιέγραψαν την επίθεση ως «ανεξέλεγκτη» και «αδιάκριτη». Στη δήλωση υπέγραψαν επίσης Καναδάς, Φινλανδία, Γερμανία, Ιταλία, Ιαπωνία και Ισπανία.

Dutch intelligence agencies have revealed that the Chinese hacking group Salt Typhoon targeted organizations in the Netherlands.

Read the full story here: https://t.co/el80XG7yQe pic.twitter.com/MPjp6cFszG

— Infosecurity Magazine (@InfosecurityMag) September 4, 2025

«Δεν μπορώ να φανταστώ ότι οποιοσδήποτε Αμερικανός έμεινε ανεπηρέαστος, δεδομένης της έκτασης της καμπάνιας», δήλωσε η Σίνθια Κάιζερ, πρώην ανώτερη αξιωματούχος στη μονάδα κυβερνοασφάλειας του FBI, που επέβλεπε τις έρευνες για τους κυβερνοχάκερ.

Δεν ήταν σαφές αν η επίθεση Salt Typhoon είχε σκοπό να αποθηκεύσει δεδομένα απλών πολιτών ή αν αυτά συλλέχθηκαν τυχαία κατά την επίθεση. Ωστόσο, η εμβέλειά της ήταν ευρύτερη από προηγούμενες επιθέσεις, στις οποίες η Κίνα στόχευε πιο περιορισμένα Δυτικούς που εργαζόταν για ζητήματα ασφαλείας ή άλλες ευαίσθητες κυβερνητικές πληροφορίες, σημείωσε η Κάιζερ.

A Beijing-linked espionage campaign that hit U.S. telecom companies and swept up Donald Trump’s phone calls actually targeted more than 80 countries, reaching across the globe https://t.co/dlIEQa9mzO via @WSJ

— Dr. Dan Lomas (@Sandbagger_01) August 30, 2025

«Με πολλούς τρόπους, η Salt Typhoon σηματοδοτεί ένα νέο κεφάλαιο», δήλωσε η Τζένιφερ Εουμπανκ, πρώην αναπληρώτρια διευθύντρια ψηφιακής καινοτομίας της CIA. Πριν από μια δεκαετία, σημείωσε, οι δυτικοί σύμμαχοι ανησυχούσαν για την κλοπή εμπορικών μυστικών, προσωπικών πληροφοριών και κυβερνητικών δεδομένων από την Κίνα, που χρησιμοποιούσε πιο πρωτόγονες τεχνικές.

«Σήμερα βλέπουμε υπομονετικές, υποστηριζόμενες από το κράτος εκστρατείες που διεισδύουν βαθιά στις υποδομές περισσότερων από 80 χωρών, χαρακτηριζόμενες από υψηλό τεχνικό επίπεδο, υπομονή και επιμονή», πρόσθεσε.

Η κινεζική πρεσβεία στο Λονδίνο δεν απάντησε σε αίτημα για σχολιασμό.

Τεράστια κυβερνοεπίθεση, «χωρίς όρια»

Οι ερευνητές συνδέουν την επίθεση Salt Typhoon με τουλάχιστον τρεις κινεζικές τεχνολογικές εταιρείες που δραστηριοποιούνται από το 2019, αλλά η επιχείρηση αποκαλύφθηκε μόλις πέρυσι. Η κοινή δήλωση ανέφερε ότι οι εταιρείες εργάζονταν για τις στρατιωτικές και πολιτικές υπηρεσίες πληροφοριών της Κίνας, που εκτελούν εξωτερικές επιχειρήσεις.

Ο στόχος των χάκερ ήταν να δώσουν στους Κινέζους αξιωματούχους «τη δυνατότητα να αναγνωρίζουν και να παρακολουθούν τις επικοινωνίες και τις κινήσεις των στόχων τους σε όλο τον κόσμο», ανέφερε η δήλωση. Μεταξύ των στόχων ήταν τα τηλέφωνα που χρησιμοποιούσαν εξέχοντες πολιτικοί, συμπεριλαμβανομένου του προέδρου Τραμπ και του αντιπροέδρου JD Vance, κατά τη διάρκεια της προεκλογικής εκστρατείας τους πέρυσι. Η προσπάθεια στράφηκε επίσης κατά των Δημοκρατικών.

Οι επιτιθέμενοι έκλεψαν δεδομένα από εταιρείες τηλεπικοινωνιών και παρόχους διαδικτύου, παραβιάζοντας περισσότερες από μισή ντουζίνα αμερικανικές εταιρείες τηλεπικοινωνιών. Οι χάκερ εκμεταλλεύτηκαν παλιές ευπάθειες στα δίκτυα, ανέφεραν οι βρετανικές αρχές. 

A new federal advisory reveals the Chinese "Salt Typhoon" hacking campaign is far larger than known, breaching over 200 US groups and organizations in 80 nations. The espionage effort targets telecoms and infrastructure to track individuals.https://t.co/ty0UG3I0pM
CCP-Backed…

— Spotlight on China (@spotlightoncn) September 4, 2025

Χάκερ που υποστηρίζονται από το ρωσικό κράτος έχουν επίσης πραγματοποιήσει επιτυχημένες επιθέσεις. Οι κυβερνήσεις των ΗΠΑ και της Βρετανίας και οι στενότεροι σύμμαχοί τους διαθέτουν επίσης εκτεταμένες δυνατότητες κατασκοπείας. Δεν είναι σαφές πώς απάντησαν οι δυτικές χώρες στην επίθεση Salt Typhoon.

Η επιχείρηση ήταν «περισσότερο από μια απλή επιτυχία πληροφοριών για την Κίνα», έγραψε πρόσφατα η Αν Νιούμπεργκερ, αξιωματούχος κυβερνοασφάλειας της κυβέρνησης Μπάιντεν, στο περιοδικό Foreign Affairs.

«Αντικατόπτριζε μια βαθύτερη, ανησυχητική πραγματικότητα», πρόσθεσε, «η Κίνα τοποθετείται ώστε να κυριαρχήσει στον ψηφιακό χώρο μάχης».

Τι είναι η Salt Typhoon;

Πρόκειται για μια ομάδα κυβερνοκατασκοπείας που συνδέεται με το κινεζικό κράτος. Οι ΗΠΑ (CISA, NSA, FBI) μαζί με 19 διεθνείς εταίρους έχουν εκδώσει κοινή προειδοποίηση, όπου αναφέρουν ρητά τη δραστηριότητα που η βιομηχανία ονομάζει «Salt Typhoon».

Government agencies from the UK, US and eight other countries are claiming the notorious Chinese APT group Salt Typhoon has received help from several commercial tech companies to further its cyber-espionage goals.

Read the full story here: https://t.co/9BlS6V6xJ1 pic.twitter.com/uUQoQYkEmo

— Infosecurity Magazine (@InfosecurityMag) September 2, 2025

Η Microsoft χρησιμοποιεί τον όρο «Typhoon» για ομάδες που συνδέονται με την Κίνα, το «Salt Typhoon» εντάσσεται σε αυτή την κατηγορία.

Εμφανίζεται επίσης ως GhostEmperor, Earth Estries (Trend Micro), FamousSparrow (ESET), UNC2286 (Mandiant). Σε κυβερνητικές αναφορές εμφανίζεται ακόμη με τα ψευδώνυμα OPERATOR PANDA, RedMike, UNC5807.

Στόχοι και στρατηγικός σκοπός

Κύριος στόχος: δίκτυα τηλεπικοινωνιακών υποδομών (backbone, edge routers). Επίσης επιθέσεις σε κυβερνήσεις, μεταφορές, φιλοξενία/ξενοδοχεία και στρατιωτικούς οργανισμούς.

Δραστηριότητα καταγεγραμμένη από το 2019 σε ΗΠΑ, Ηνωμένο Βασίλειο, Αυστραλία, Καναδά, Νέα Ζηλανδία και άλλες χώρες.

Δημοσιεύματα (βασισμένα σε ενημερώσεις του FBI) αναφέρουν επιθέσεις σε περισσότερες από 80 χώρες, με παραβιάσεις σε κρίσιμες υποδομές και κυβερνητικούς οργανισμούς.

Μέχρι τα τέλη του 2024 είχαν επιβεβαιωθεί παραβιάσεις σε τουλάχιστον εννέα αμερικανικούς τηλεπικοινωνιακούς παρόχους.

Επιδιώκει μακροχρόνια, αθόρυβη πρόσβαση με στόχο την παρακολούθηση επικοινωνιών και την απόκτηση μεταδεδομένων, ώστε οι κινεζικές υπηρεσίες πληροφοριών να παρακολουθούν κινήσεις και επαφές στόχων.

Επικεντρώνεται σε δικτυακό εξοπλισμό αιχμής (routers backbone, provider-edge, customer-edge, firewalls, gateways).

Διαβάστε επίσης:

Συνάντηση Σι Τζινπίνγκ με Κιμ Γιονγκ Ουν στο Πεκίνο

Πέθανε ο «θρύλος» της μόδας Τζόρτζιο Αρμάνι σε ηλικία 91 ετών

Απειλές Μεντβέντεφ: Η Ρωσία μπορεί να κατασχέσει βρετανικά περιουσιακά στοιχεία και να καταλάβει περισσότερη γη στην Ουκρανία