Μία ομάδα χάκερς από την Ασία διείσδυσε τον τελευταίο χρόνο σε υπολογιστικά συστήματα κυβερνήσεων και οργανισμών σε 37 χώρες, σύμφωνα με έρευνα της εταιρείας ασφάλειας Palo Alto Networks.
Μεταξύ των στόχων των χάκερς, που διενεργούσαν κυβερνοκατασκοπεία, περιλαμβάνονται και κυβερνητικές δομές στην Ελλάδα, καθώς και σε άλλα ευρωπαϊκά κράτη.
Ευρύ φάσμα στόχων και παρακολούθηση ευαίσθητων δεδομένων
Η ομάδα των χάκερς κατάφερε να εισβάλει σε δίκτυα 70 οργανισμών, μεταξύ των οποίων πέντε εθνικές υπηρεσίες επιβολής του νόμου και συνοριακού ελέγχου, τρία υπουργεία οικονομικών, κοινοβούλια και ανώτατα πολιτικά στελέχη, όπως μεταδίδει το Bloomberg.
Οι χάκερς φαίνεται ότι κινούνταν με γνώμονα γεωπολιτικά γεγονότα, όπως διπλωματικές αποστολές, εμπορικές διαπραγματεύσεις, πολιτικές αναταραχές και στρατιωτικές επιχειρήσεις.
Η Palo Alto Networks – από τις κορυφαίες εταιρείες κυβερνοασφάλειας στον πλανήτη - αναφέρει ότι οι χάκερς είχαν πρόσβαση σε emails, οικονομικές συναλλαγές και επικοινωνίες σχετικά με στρατιωτικές και αστυνομικές επιχειρήσεις, συλλέγοντας παράλληλα πληροφορίες για διπλωματικά ζητήματα. Αν και η εταιρεία δεν απέδωσε σε συγκεκριμένη χώρα τη δράση των χάκερς, τα στοιχεία δείχνουν προς την κατεύθυνση της Κίνας.
Οι επιθέσεις πραγματοποιήθηκαν κυρίως μέσω στοχευμένων ψευδών emails και εκμετάλλευσης μη επιδιορθωμένων ευάλωτων σημείων σε λογισμικό.
Διεθνείς αντιδράσεις και μέτρα ασφαλείας
Η αμερικανική Υπηρεσία Κυβερνοασφάλειας και Υποδομών (CISA) δήλωσε ότι γνωρίζει την εκστρατεία και συνεργάζεται με εταίρους για την αποτροπή εκμετάλλευσης των εαύλωτων σημείων. Το FBI και η CIA αρνήθηκαν να σχολιάσουν, ενώ η NSA δεν απάντησε σε σχετικό αίτημα του πρακτορείου.
Η Palo Alto Networks επιβεβαίωσε ότι οι χάκερς κατάφεραν να αποκτήσουν ευαίσθητα δεδομένα από κάποιους στόχους και προσέφερε υποστήριξη στις πληγείσες οργανώσεις, προσδιορίζοντας μερικούς από αυτούς στο σχετικό ανακοινωθέν - ένα ασυνήθιστο βήμα για εταιρεία κυβερνοασφάλειας.
Σημαντικά γεγονότα και γεωπολιτικές συνδέσεις
Οι επιθέσεις των χάκερς φαίνεται να συνδέονταν με σημαντικά γεγονότα, όπως η σύλληψη του ηγέτη της Βενεζουέλας Νικολάς Μαδούρο και οι συναντήσεις διπλωματών με στελέχη εταιρειών σπάνιων γαιών στη Βραζιλία. Επιπλέον, παρατηρήθηκε δραστηριότητα σε Τσεχία, Γερμανία, Πολωνία, Ελλάδα, Κύπρο, Ιταλία, Ινδονησία, Μαλαισία, Μογγολία και Παναμά.
Σημειώνεται ότι πρόσφατα η κινεζική κυβέρνηση απαγόρευσε σε εταιρείες της χώρας τη χρήση προϊόντων της Palo Alto Networks και άλλων παρόχων ασφάλειας από τις ΗΠΑ και το Ισραήλ, σύμφωνα με οδηγία που είδε το Bloomberg.