Bloomberg: Χάκερς έπληξαν κρίσιμους στόχους σε 37 χώρες, συμπεριλαμβανομένης της Ελλάδας
Κυβερνοεπιθέσεις μεγάλης κλίμακας από ομάδα χάκερς με έδρα την Ασία εντόπισε η εταιρεία ασφάλειας Palo Alto Networks, σε έρευνα που αποκάλυψε διείσδυση σε υπολογιστικά συστήματα κυβερνήσεων και οργανισμών σε 37 χώρες.
Σύμφωνα με τα ευρήματα, ανάμεσα στους στόχους των δραστών περιλαμβάνονται κυβερνητικές δομές στην Ελλάδα και άλλα ευρωπαϊκά κράτη, με τις επιθέσεις να έχουν χαρακτήρα κυβερνοκατασκοπείας.
Εκτεταμένο δίκτυο στόχων και συλλογή δεδομένων
Η ομάδα των χάκερς φέρεται να διείσδυσε σε δίκτυα 70 οργανισμών, μεταξύ των οποίων πέντε εθνικές υπηρεσίες επιβολής του νόμου και συνοριακού ελέγχου, τρία υπουργεία Οικονομικών, κοινοβούλια και ανώτατα πολιτικά στελέχη, όπως αναφέρει το Bloomberg.
Οι επιθέσεις φαίνεται να συνδέονται με γεωπολιτικά γεγονότα, όπως διπλωματικές αποστολές, εμπορικές διαπραγματεύσεις, πολιτικές αναταραχές και στρατιωτικές επιχειρήσεις. Οι χάκερς απέκτησαν πρόσβαση σε emails, οικονομικές συναλλαγές και επικοινωνίες σχετικές με στρατιωτικές και αστυνομικές επιχειρήσεις, ενώ συνέλεξαν και πληροφορίες για διπλωματικά ζητήματα.
Αν και η Palo Alto Networks δεν απέδωσε επίσημα τη δράση σε συγκεκριμένη χώρα, τα στοιχεία δείχνουν προς την κατεύθυνση της Κίνας. Οι επιθέσεις πραγματοποιήθηκαν μέσω στοχευμένων ψευδών emails και εκμετάλλευσης μη επιδιορθωμένων ευπαθειών σε λογισμικό.
Αντιδράσεις και μέτρα προστασίας
Η αμερικανική Υπηρεσία Κυβερνοασφάλειας και Υποδομών (CISA) δήλωσε ότι έχει γνώση της εκστρατείας και συνεργάζεται με εταίρους για την αποτροπή περαιτέρω εκμετάλλευσης των ευάλωτων σημείων. Το FBI και η CIA αρνήθηκαν να σχολιάσουν, ενώ η NSA δεν απάντησε σε σχετικό ερώτημα του πρακτορείου.
Η Palo Alto Networks επιβεβαίωσε ότι οι χάκερς απέσπασαν ευαίσθητα δεδομένα από ορισμένους στόχους και παρείχε τεχνική υποστήριξη στις πληγείσες οργανώσεις. Η εταιρεία μάλιστα κατονόμασε μερικούς από αυτούς στο σχετικό ανακοινωθέν – μια ασυνήθιστη κίνηση για εταιρεία κυβερνοασφάλειας.
Γεωπολιτικές συσχετίσεις
Οι επιθέσεις φαίνεται να σχετίζονται με σημαντικά γεγονότα, όπως η σύλληψη του ηγέτη της Βενεζουέλας Νικολάς Μαδούρο και οι επαφές διπλωματών με στελέχη εταιρειών σπάνιων γαιών στη Βραζιλία. Παράλληλα, εντοπίστηκε δραστηριότητα σε Τσεχία, Γερμανία, Πολωνία, Ελλάδα, Κύπρο, Ιταλία, Ινδονησία, Μαλαισία, Μογγολία και Παναμά.
Αξίζει να σημειωθεί ότι πρόσφατα η κινεζική κυβέρνηση απαγόρευσε σε εταιρείες της χώρας τη χρήση προϊόντων της Palo Alto Networks και άλλων παρόχων κυβερνοασφάλειας από τις Ηνωμένες Πολιτείες και το Ισραήλ, σύμφωνα με οδηγία που επικαλείται το Bloomberg.