Μία ομάδα χάκερς από την Ασία διείσδυσε τον τελευταίο χρόνο σε υπολογιστικά συστήματα κυβερνήσεων και οργανισμών σε 37 χώρες, σύμφωνα με έρευνα της εταιρείας ασφάλειας Palo Alto Networks.
Μεταξύ των στόχων των χάκερς, που διενεργούσαν κυβερνοκατασκοπεία, περιλαμβάνονται και κυβερνητικές δομές στην Ελλάδα, καθώς και σε άλλα ευρωπαϊκά κράτη.
Η ομάδα των χάκερς κατάφερε
να εισβάλει σε δίκτυα 70 οργανισμών,
μεταξύ των οποίων πέντε εθνικές υπηρεσίες
επιβολής του νόμου και συνοριακού
ελέγχου, τρία υπουργεία οικονομικών,
κοινοβούλια και ανώτατα πολιτικά
στελέχη, όπως μεταδίδει το
Bloomberg.
Οι χάκερς φαίνεται ότι
κινούνταν με γνώμονα γεωπολιτικά
γεγονότα, όπως διπλωματικές αποστολές,
εμπορικές διαπραγματεύσεις, πολιτικές
αναταραχές και στρατιωτικές επιχειρήσεις.
Η Palo Alto Networks – από τις κορυφαίες εταιρείες κυβερνοασφάλειας στον πλανήτη – αναφέρει ότι οι χάκερς είχαν πρόσβαση σε emails, οικονομικές συναλλαγές και επικοινωνίες σχετικά με στρατιωτικές και αστυνομικές επιχειρήσεις, συλλέγοντας παράλληλα πληροφορίες για διπλωματικά ζητήματα. Αν και η εταιρεία δεν απέδωσε σε συγκεκριμένη χώρα τη δράση των χάκερς, τα στοιχεία δείχνουν προς την κατεύθυνση της Κίνας.
Οι επιθέσεις πραγματοποιήθηκαν κυρίως
μέσω στοχευμένων ψευδών emails και
εκμετάλλευσης μη επιδιορθωμένων
ευάλωτων σημείων σε
λογισμικό.
Η αμερικανική Υπηρεσία Κυβερνοασφάλειας
και Υποδομών (CISA) δήλωσε ότι γνωρίζει
την εκστρατεία και συνεργάζεται με
εταίρους για την αποτροπή εκμετάλλευσης
των εαύλωτων σημείων. Το
FBI και η CIA αρνήθηκαν να σχολιάσουν, ενώ
η NSA δεν απάντησε σε σχετικό αίτημα του
πρακτορείου.
Η Palo Alto Networks επιβεβαίωσε ότι οι χάκερς
κατάφεραν να αποκτήσουν ευαίσθητα
δεδομένα από κάποιους στόχους και
προσέφερε υποστήριξη στις πληγείσες
οργανώσεις, προσδιορίζοντας μερικούς
από αυτούς στο σχετικό ανακοινωθέν –
ένα ασυνήθιστο βήμα για εταιρεία
κυβερνοασφάλειας.
Οι επιθέσεις των χάκερς
φαίνεται να συνδέονταν με σημαντικά
γεγονότα, όπως η σύλληψη του ηγέτη της
Βενεζουέλας Νικολάς Μαδούρο και οι
συναντήσεις διπλωματών με στελέχη
εταιρειών σπάνιων γαιών στη Βραζιλία.
Επιπλέον, παρατηρήθηκε δραστηριότητα
σε Τσεχία, Γερμανία, Πολωνία, Ελλάδα,
Κύπρο, Ιταλία, Ινδονησία, Μαλαισία,
Μογγολία και
Παναμά.
Σημειώνεται ότι πρόσφατα η κινεζική κυβέρνηση απαγόρευσε σε εταιρείες της χώρας τη χρήση προϊόντων της Palo Alto Networks και άλλων παρόχων ασφάλειας από τις ΗΠΑ και το Ισραήλ, σύμφωνα με οδηγία που είδε το Bloomberg.