Συναγερμός για μαζική κυβερνοκατασκοπεία: 70 οργανισμοί σε 37 χώρες στο στόχαστρο

Μια εκτεταμένη εκστρατεία κυβερνοκατασκοπείας, η οποία έχει στοχεύσει τουλάχιστον 70 οργανισμούς σε 37 χώρες, συμπεριλαμβανομένης της Ελλάδας, αποκαλύφθηκε από την εταιρεία κυβερνοασφάλειας Palo Alto Networks. Μια ομάδα κυβερνοπειρατών από την Ασία, μέσα σε ένα χρόνο, κατάφερε να διεισδύσει σε υπολογιστικά συστήματα κυβερνήσεων και οργανισμών κρίσιμων υποδομών, προκαλώντας σοβαρές ανησυχίες για την ασφάλεια των πληροφοριών σε διεθνές επίπεδο.

Παρόλο που η Palo Alto Networks, κορυφαία εταιρεία στον χώρο της κυβερνοασφάλειας, δημοσιοποίησε την απειλή, απέφυγε να αποδώσει την δραστηριότητα των χάκερς σε κάποια συγκεκριμένη χώρα. Ωστόσο, τα στοιχεία που συγκεντρώθηκαν υποδεικνύουν την Κίνα ως πιθανή προέλευση των επιθέσεων. Σύμφωνα με την έρευνα της εταιρείας, οι επιτιθέμενοι έχουν παραβιάσει τα δίκτυα 70 οργανισμών, μεταξύ των οποίων πέντε εθνικές υπηρεσίες επιβολής του νόμου και ελέγχου των συνόρων. Επιπλέον, έχουν εισβάλει σε τρία υπουργεία Οικονομικών, στο κοινοβούλιο μιας χώρας και έχουν παραβιάσει την ασφάλεια ενός ανώτερου εκλεγμένου αξιωματούχου σε άλλη χώρα.

Η επιχείρηση αυτή, η οποία χαρακτηρίζεται ως εξαιρετικά εκτεταμένη, επέτρεψε στους κυβερνοπειρατές να συλλέξουν ευαίσθητες πληροφορίες. Οι ενέργειές τους φαίνεται να συντονίζονται με γεωπολιτικά γεγονότα, όπως διπλωματικές αποστολές, εμπορικές διαπραγματεύσεις, πολιτικές αναταραχές και στρατιωτικές επιχειρήσεις. Οι χάκερς εκμεταλλεύτηκαν την πρόσβαση αυτή για να παρακολουθούν μηνύματα ηλεκτρονικού ταχυδρομείου, χρηματοοικονομικές συναλλαγές και επικοινωνίες σχετικές με στρατιωτικές και αστυνομικές επιχειρήσεις, όπως αναφέρεται στην έκθεση της εταιρείας, η οποία έχει την έδρα της στη Σάντα Κλάρα της Καλιφόρνια. Επιπλέον, κατάφεραν να κλέψουν πληροφορίες σχετικά με διπλωματικά ζητήματα, παραμένοντας αόρατοι σε ορισμένα συστήματα για χρονικό διάστημα μηνών.

Ο Pete Renals, διευθυντής προγραμμάτων εθνικής ασφάλειας στην Unit 42, το τμήμα απειλών της Palo Alto Networks, δήλωσε: «Χρησιμοποιούν πολύ στοχευμένα και προσαρμοσμένα ψεύτικα μηνύματα και γνωστές, μη ενημερωμένες αδυναμίες ασφάλειας για να αποκτήσουν πρόσβαση σε αυτά τα δίκτυα. Η κατασκοπεία φαίνεται να είναι η κύρια κινητήρια δύναμη πίσω από αυτές τις επιθέσεις, καθώς οι δράστες αναζητούν συχνά πρόσβαση σε μηνύματα ηλεκτρονικού ταχυδρομείου και άλλες ευαίσθητες πληροφορίες».

Η Υπηρεσία Κυβερνοασφάλειας και Υποδομών των ΗΠΑ, μέσω του Nick Andersen, αναπληρωτή διευθυντή για την κυβερνοασφάλεια της CISA, δήλωσε ότι είναι ενήμερη για την επιχείρηση και συνεργάζεται με τους διεθνείς εταίρους της για να αποτρέψει τους χάκερς από την εκμετάλλευση τυχόν αδυναμιών που έχουν εντοπιστεί. Εκπρόσωποι της Κίνας και της Ασίας αρνήθηκαν να σχολιάσουν, ενώ η Ευρωπαϊκή Ένωση δεν απάντησε σε αίτημα για σχόλιο.

Οι ερευνητές της Palo Alto Networks επιβεβαίωσαν ότι οι χάκερς κατάφεραν να αποκτήσουν και να κλέψουν ευαίσθητα δεδομένα από ορισμένα συστήματα ηλεκτρονικού ταχυδρομείου των θυμάτων τους. Η εταιρεία, σε ένα ασυνήθιστο για τον χώρο βήμα, ενημέρωσε τα θύματα και τους προσέφερε βοήθεια, αναγνωρίζοντας μάλιστα ορισμένους από αυτούς στην αναφορά της. Ορισμένες από τις ενέργειες των χάκερς συμπίπτουν με γεγονότα και ζητήματα που παρουσιάζουν ιδιαίτερο ενδιαφέρον για την κυβέρνηση της Κίνας.