Διάβαζαν τα μυστικά της ΕΕ για πάνω από τρία χρόνια

Κινέζοι χάκερ που χρησιμοποίησαν ερήμην του ως πύλη εισόδου το κυπριακό υπουργείο Εξωτερικών κατάφεραν να έχουν για τουλάχιστον τρία χρόνια πρόσβαση στο δίκτυο διπλωματικών επικοινωνιών της ΕΕ, αποκτώντας τηλεγραφήματα στα οποία αντανακλάται, μεταξύ άλλων, η ανησυχία των Ευρωπαίων για την κυβέρνηση Τραμπ, οι δυσκολίες που αντιμετωπίζουν στη διαχείριση χωρών όπως η Ρωσία και η Κίνα και ο φόβος που τους εμπνέει το ενδεχόμενο επαναδραστηριοποίησης του ιρανικού πυρηνικού προγράμματος. Μια αποκάλυψη των «New York Times» που φέρνει αναμφισβήτητα σε δύσκολη θέση την ΕΕ, σε μια περίοδο έντονης ανησυχίας για την ικανότητα ομάδων που συνδέονται με τη Ρωσία και άλλες δυνάμεις να εκμεταλλεύονται αδύναμους κρίκους στα δίκτυα πληροφοριών και τα οικονομικά της δίκτυα.

Πώς το κατάφεραν αυτό οι χάκερ;

Από ό,τι φαίνεται, δεν ήταν κάποια ιδιαίτερα σοφιστικέ επιχείρηση. Οι χάκερ χρησιμοποίησαν την τακτική του ηλεκτρονικού ψαρέματος στέλνοντας σε διπλωμάτες στην Κύπρο ηλεκτρονικά μηνύματα που εγκαθιστούσαν κακόβουλο λογισμικό στους υπολογιστές τους. Απέκτησαν έτσι πρόσβαση σε κωδικούς πρόσβασης που τους επέτρεψαν να συνδεθούν στο Coreu, το δίκτυο που χρησιμοποιείται από την ΕΕ για τις ανταλλαγές διπλωματικών τηλεγραφημάτων.

Και πώς ήρθε η υπόθεση στο φως;

Την παραβίαση την ανακάλυψε η Area 1, μια εταιρεία κυβερνοασφάλειας που ιδρύθηκε από τρεις πρώην εργαζομένους της NSA, της Υπηρεσίας Εθνικής Ασφάλειας των ΗΠΑ. Η εταιρεία έδωσε περισσότερα από 1.100 τηλεγραφήματα που είχαν διαρρεύσει στους «New York Times». Πριν προχωρήσει όμως η εφημερίδα στην επίμαχη αποκάλυψη, προειδοποίησε πολλούς διεθνείς οργανισμούς, ανάμεσά τους ο ΟΗΕ και η Αμερικανική Ομοσπονδία Εργασίας και Βιομηχανικών Οργανισμών (AFL-CIO), καθώς και διάφορα υπουργεία Εξωτερικών και Οικονομικών ανά τον κόσμο που είχαν πέσει θύματα ανάλογης μαζικής κυβερνοπειρατείας.

Τι μαθαίνουμε λοιπόν από τις διαρροές;

Από τα τηλεγραφήματα που αποκάλυψαν οι «New York Times» μαθαίνουμε μεταξύ άλλων πως ευρωπαίοι διπλωμάτες είχαν χαρακτηρίσει εκείνη την περιβόητη σύνοδο κορυφής Τραμπ – Πούτιν στο Ελσίνκι, τον περασμένο Ιούλιο, «επιτυχημένη (τουλάχιστον για τον Πούτιν)». Οτι ο Σι Τζινπίνγκ, ο πρόεδρος της Κίνας, είχε πει σε ευρωπαίους αξιωματούχους, στη διάρκεια της 20ής συνόδου ΕΕ – Κίνας που πραγματοποιήθηκε στο Πεκίνο στις 16 Ιουλίου, ότι η χώρα του «δεν θα υποκύψει στο μπούλινγκ» των ΗΠΑ, «ακόμα και αν ένας εμπορικός πόλεμος είναι επιβλαβής για όλους» – συγκρίνοντας μάλιστα το «μπούλινγκ» του Ντόναλντ Τραμπ με «έναν αγώνα μποξ χωρίς κανόνες». Ενα άλλο τηλεγράφημα, με ημερομηνία 7 Μαρτίου, εμφανίζει την Κάρολαϊν Βίτσινι, αναπληρώτρια επικεφαλής της αποστολής της ΕΕ στην Ουάσιγκτον, να συστήνει στους ευρωπαίους διπλωμάτες να περιγράφουν τις ΗΠΑ ως «τον πιο σημαντικό μας σύμμαχο», παρά τις ποικίλες διαφωνίες σε θέματα όπως η κλιματική αλλαγή, το εμπόριο ή η πυρηνική συμφωνία με το Ιράν και να παρακάμπτουν ει δυνατόν τον Τραμπ «διαπραγματευόμενοι απευθείας με το Κογκρέσο». Ενα τέταρτο τηλεγράφημα αποκαλύπτει την ανησυχία της ΕΕ για την Κριμαία μετά την προσάρτησή της από τη Ρωσία: η περιοχή, σύμφωνα με ευρωπαίους διπλωμάτες, έχει μετατραπεί σε μία «καυτή ζώνη όπου ενδέχεται να έχουν ήδη αναπτυχθεί πυρηνικές κεφαλές».

Είμαστε βέβαιοι ότι πρόκειται για κινέζους χάκερ;

Ο Ορεν Φάλκοβιτς, διευθύνων σύμβουλος της Area 1, δήλωσε «απόλυτα πεπεισμένος» γι’ αυτό. «Επειτα από δέκα και πλέον χρόνια εμπειρίας και τεχνικών αναλύσεων στη μάχη εναντίον των κινεζικών κυβερνοεπιθέσεων, δεν υπάρχει καμία αμφιβολία πως η επιχείρηση αυτή συνδέεται με την κινεζική κυβέρνηση», προσυπέγραψε ένας άλλος ερευνητής της εταιρείας, ο Μπλέικ Νταρτς. Αμφότεροι συνδέουν μάλιστα την επιχείρηση με τη Δύναμη Στρατηγικής Υποστήριξης του Λαϊκού Απελευθερωτικού Στρατού της Κίνας. Οι «New York Times», από την πλευρά τους, σημειώνουν πως αντίθετα με άλλες περιπτώσεις μαζικής κυβερνοπειρατείας εμπιστευτικών εγγράφων, τα συγκεκριμένα δεν είχαν μέχρι τώρα κυκλοφορήσει ευρέως στο Ιντερνετ – ένα στοιχείο που ενισχύει τη θεωρία μιας κρατικής επιχείρησης συλλογής πληροφοριών.

Η ΕΕ τι λέει για όλα αυτά;

«Η Γραμματεία του Συμβουλίου είναι ενήμερη για τις καταγγελίες σχετικά με μια πιθανή διαρροή ευαίσθητων πληροφοριών και ερευνά ενεργά το ζήτημα», δήλωσε χθες το Σώμα που εκπροσωπεί τις ευρωπαϊκές κυβερνήσεις στις Βρυξέλλες. Η Γραμματεία αρνήθηκε να σχολιάσει περαιτέρω, επισήμανε ωστόσο πως «θεωρεί εξαιρετικά σοβαρή την ασφάλεια των εγκαταστάσεών της, συμπεριλαμβανομένων και των συστημάτων πληροφορικής».

Πόσο σοβαρό είναι τελικά το ζήτημα;

Αξιωματούχοι της ΕΕ δήλωσαν στους «New York Times» πως το δίκτυο Coreu δεν χρησιμοποιείται για την επικοινωνία των πλέον ευαίσθητων και εμπιστευτικών πληροφοριών της ΕΕ. Σύμφωνα με την Area 1, οι κινέζοι χάκερ μπόρεσαν να αποκτήσουν πρόσβαση μόνο σε έγγραφα περιορισμένης χρήσης. Οπως σημειώνει εντούτοις η ευρωπαϊκή ιστοσελίδα EUobserver, σύμφωνα με τις σχετικές ευρωπαϊκές διατάξεις, η διαρροή τέτοιων εγγράφων μπορεί να «ζημιώσει» τα ευρωπαϊκά συμφέροντα. Ενδέχεται να «επηρεάσει αρνητικά» τις διπλωματικές σχέσεις, να «θέσει σε κίνδυνο» άτομα ή να «διευκολύνει» έγκλημα και «παράτυπο κέρδος». «Τα τηλεγραφήματα εμπεριείχαν πολλές αναλύσεις σχετικά με την εξωτερική πολιτική και την ευρωπαϊκή στρατηγική για θέματα όπως το διεθνές εμπόριο, η μετανάστευση και η διεύρυνση (σ.σ.: της ΕΕ) που μπορούν να χρησιμοποιηθούν από την Κίνα και άλλες χώρες για την απόκτηση πλεονεκτήματος», σημειώνουν από την πλευρά τους οι «New York Times». Τα συστήματα επικοινωνίας της ΕΕ, προσθέτουν, δέχονται εδώ και χρόνια κριτική για τη παλαιότητα και την έλλειψη ασφάλειάς τους, ιδιαίτερα από τις ΗΠΑ, που έχουν πολλές φορές επισημάνει στους Ευρωπαίους τον κίνδυνο κυβερνοπειρατείας από τη Ρωσία, το Ιράν ή την Κίνα.