Μια εκτεταμένη εκστρατεία κυβερνοκατασκοπείας με ασιατική προέλευση βρίσκεται σε εξέλιξη τον τελευταίο χρόνο, με χάκερ να παραβιάζουν συστήματα κυβερνήσεων και οργανισμών κρίσιμων υποδομών σε περισσότερες από 37 χώρες, σύμφωνα με την εταιρεία κυβερνοασφάλειας Palo Alto Networks.
Όπως μεταδίδει το Bloomberg, κρατικά συνδεδεμένοι επιτιθέμενοι διείσδυσαν στα δίκτυα τουλάχιστον 70 οργανισμών, μεταξύ των οποίων πέντε εθνικές υπηρεσίες επιβολής του νόμου και ελέγχου συνόρων, τρία υπουργεία Οικονομικών, ένα κοινοβούλιο και ανώτερος εκλεγμένος αξιωματούχος άλλης χώρας.
Σύμφωνα με τη νέα ερευνητική έκθεση της εταιρείας με έδρα τη Σάντα Κλάρα της Καλιφόρνιας, η κλίμακα της επιχείρησης ήταν ασυνήθιστα μεγάλη και επέτρεψε τη συλλογή ευαίσθητων πληροφοριών σε φαινομενικό συντονισμό με γεωπολιτικές εξελίξεις, όπως διπλωματικές αποστολές, εμπορικές διαπραγματεύσεις, πολιτικές αναταραχές και στρατιωτικές επιχειρήσεις. Η Palo Alto Networks δεν κατονόμασε τη χώρα προέλευσης των χάκερ.
Οι εισβολείς φέρεται να αξιοποίησαν την πρόσβαση για να κατασκοπεύσουν ηλεκτρονική αλληλογραφία, οικονομικές συναλλαγές και επικοινωνίες που σχετίζονται με στρατιωτικές και αστυνομικές επιχειρήσεις, παραμένοντας σε ορισμένα συστήματα αθέατοι για μήνες.
Όπως δήλωσε ο Πιτ Ρίναλς της Unit 42, χρησιμοποιούνται εξαιρετικά στοχευμένα ψεύτικα email και γνωστά, μη επιδιορθωμένα κενά ασφαλείας, με βασικό κίνητρο την κατασκοπεία και τη συστηματική πρόσβαση σε email και άλλα ευαίσθητα δεδομένα.
Η CISA ανακοίνωσε ότι γνωρίζει την εκστρατεία και συνεργάζεται με εταίρους για την αποτροπή εκμετάλλευσης των ευπαθειών, ενώ εκπρόσωποι του FBI και της CIA αρνήθηκαν να σχολιάσουν. Η NSA δεν απάντησε σε σχετικό αίτημα.
Οι ερευνητές επιβεβαίωσαν ότι οι δράστες απέσπασαν δεδομένα από διακομιστές email θυμάτων. Η εταιρεία ενημέρωσε τους πληγέντες οργανισμούς και προσέφερε βοήθεια, προχωρώντας και σε ασυνήθιστη ταυτοποίηση ορισμένων θυμάτων στην έκθεσή της. Ορισμένες από τις ενέργειες των χάκερ συνέπεσαν με ζητήματα ιδιαίτερης σημασίας για την κυβέρνηση της Κίνας.
Ένα ύποπτο περιστατικό σημειώθηκε μία ημέρα μετά τη σύλληψη του ηγέτη της Βενεζουέλας Νικολάς Μαδούρο από αμερικανικές αρχές, όταν φέρεται να παραβιάστηκε συσκευή συνδεδεμένη με τη Venezolana de Industria Tecnológica.
Άλλη εκστρατεία στόχευσε κυβερνητικούς φορείς στην Τσεχία, μετά από συνάντηση του προέδρου Πετρ Πάβελ με τον Δαλάι Λάμα, με αναγνωριστικές ενέργειες σε στόχους όπως ο στρατός και το ΥΠΕΞ.
Η ομάδα φέρεται να στόχευσε το υπουργείο Ορυχείων και Ενέργειας της Βραζιλίας, ενώ δραστηριότητα καταγράφηκε σε χώρες όπως Γερμανία, Πολωνία, Ελλάδα, Ιταλία, Κύπρος, Ινδονησία, Μαλαισία, Μογγολία και Παναμάς.
Τέλος, σύμφωνα με κυβερνητική οδηγία που επικαλείται το Bloomberg, η κινεζική κυβέρνηση φέρεται να απαγόρευσε σε εταιρείες της χώρας τη χρήση προϊόντων της Palo Alto Networks και άλλων αμερικανικών και ισραηλινών προμηθευτών τεχνολογίας ασφάλειας.
Διαβάστε ακόμη:
Ερμού: Τραυματισμός γυναίκας από πτώση γυψοσανίδας και προσαγωγή εργάτη
ΕΝΦΙΑ: Ποιοι κερδίζουν έκπτωση 20% και η sos προϋπόθεση
Πολεμική Αεροπορία: Η κατασκοπεία, το μυστικό λογισμικό και η σύλληψη επ’ αυτοφώρω
