17.9 C
Nicosia
Δευτέρα 26 Φεβρουάριος 2024 | 17:43

Google: Κύμα μυστικών κυβερνοεπιθέσεων της Κίνας σαρώνει κρατικά και ιδιωτικά δίκτυα στις ΗΠΑ

Χάκερ από την Κίνα, που χρηματοδοτούνται από το κράτος, έχουν αναπτύξει τεχνικές που αποφεύγουν τα κοινά εργαλεία κυβερνοασφάλειας και τους επιτρέπουν να τρυπώνουν σε κυβερνητικά και επιχειρηματικά δίκτυα και να κατασκοπεύουν τα θύματα για χρόνια χωρίς κανείς να τους εντοπίζει, ανακάλυψαν ερευνητές της Google, σύμφωνα με τη Wall Street Journal.

Στο αποκλειστικό ρεπορτάζ της η αμερικανική εφημερίδα αναφέρει ότι κατά τη διάρκεια του περασμένου έτους, αναλυτές στο τμήμα Mandiant της Google ανακάλυψαν hacks συστημάτων που συνήθως δεν αποτελούν στόχο κυβερνοκατασκοπείας. Αντί να διεισδύουν σε συστήματα πίσω από το εταιρικό τείχος προστασίας (firewall), χτυπούν συσκευές στην άκρη του δικτύου—μερικές φορές το ίδιο το firewall—και στοχεύουν λογισμικό κατασκευασμένο από εταιρείες όπως η VMware Inc. ή η Citrix Systems Inc. Αυτά τα προϊόντα λειτουργούν σε υπολογιστές που συνήθως δεν περιλαμβάνει λογισμικό antivirus ή λογισμικό ανίχνευσης ιών.

Οι επιθέσεις εκμεταλλεύονται συστηματικά ελαττώματα που δεν είχαν ανακαλυφθεί στο παρελθόν και αντιπροσωπεύουν ένα νέο επίπεδο εφευρετικότητας και πολυπλοκότητας από την Κίνα, δήλωσε στη WSJ ο Charles Carmakal, επικεφαλής τεχνολογίας της Mandiant. Οι ερευνητές έχουν συνδέσει τη δραστηριότητα με κινεζικές ομάδες λόγω του προφίλ των θυμάτων, συμπεριλαμβανομένων κάποιων που έχουν δεχθεί επανειλημμένα χτυπήματα, του υψηλού βαθμού καινοτομίας και πολυπλοκότητας που παρατηρήθηκε όπως και του επιπέδου των απαιτούμενων πόρων.

Η Κίνα αρνείται συστηματικά ότι εισέβαλε σε επιχειρήσεις ή κυβερνήσεις σε άλλες χώρες και κατηγορεί τις ΗΠΑ και τους συμμάχους τους για την πρακτική αυτή. Η κινεζική πρεσβεία στην Ουάσιγκτον δεν απάντησε αμέσως σε αίτημα της εφημερίδας για σχόλιο.

Με εξαίρεση μια εκτεταμένη επίθεση το 2021 σε διακομιστές που εκτελούσαν το λογισμικό ηλεκτρονικού ταχυδρομείου Exchange της Microsoft που ήταν συνδεδεμένο με την Κίνα, οι επιθέσεις είχαν συγκεκριμένους στόχους, χτυπώντας συχνά μόνο μια χούφτα κρατικών και επιχειρηματικών θυμάτων μεγάλης αξίας, είπε ο κ. Carmakal. Οι τακτικές που αναπτύσσονται είναι τόσο κρυφές που η Mandiant πιστεύει ότι το εύρος της κινεζικής εισβολής σε στόχους των ΗΠΑ και της Δύσης είναι πιθανότατα πολύ μεγαλύτερο από ό,τι είναι γνωστό σήμερα, είπε.

Η συγκεκριμένη μέθοδος της κυβερνοεπίθεσης είναι αρκετά περίπλοκλη. «Είναι πολύ πιο δύσκολο για εμάς να την ερευνήσουμε, και είναι σίγουρα εκθετικά πιο δύσκολο για τα θύματα να ανακαλύψουν μόνα τους αυτές τις εισβολές», σημείωσε ο κ. Carmakal.

Τα ευρήματα που κοινοποιήθηκαν το βράδυ της Πέμπτης έρχονται εν μέσω αυξημένων ανησυχιών για το εύρος της κινεζικής κατασκοπείας κατά της Δύσης μετά την ανακάλυψη του περασμένου μήνα ενός φερόμενου κινεζικού μπαλονιού παρακολούθησης που εισέβαλε στον εναέριο χώρο των ΗΠΑ. Συμπίπτουν δε με την διακομματική προσπάθεια στην Ουάσιγκτον για απαγόρευση της εφαρμογής κοινωνικών μέσων TikTok λόγω φόβων για την ασφάλεια δεδομένων.

Αμυντικές βιομηχανίςε, κυβερνητικές υπηρεσίες και εταιρείες τεχνολογίας και τηλεπικοινωνιών φάνηκε να φέρουν το κύριο βάρος των επιθέσεων που ανακαλύφθηκαν πρόσφατα που συνδέονται με το Πεκίνο, σύμφωνα με τον Carmakal. Αν και η σχετική ποσότητα των ταυτοποιημένων θυμάτων μπορεί να είναι μικρή -ίσως φτάνει σε δεκάδες- ο αντίκτυπος είναι σημαντικός λόγω της σπουδαιότητας των πληροφοριών που αποσπούν αυτές οι ομάδες.

Ανώτεροι αμερικανοί αξιωματούχοι θεωρούν εδώ και καιρό το Πεκίνο ως κορυφαία απειλή κυβερνοκατασκοπείας και για χρόνια ανησυχούν για την επιτυχία που είχαν οι κινεζικές ομάδες χάκερ να υπονομεύσουν στρατιωτικούς στόχους και αμυντικούς εργολάβους να κλέψουν προηγμένη στρατιωτική τεχνολογία. Οι υπηρεσίες πληροφοριών των ΗΠΑ έχουν παρατηρήσει με παρόμοιο τρόπο τη βελτίωση του εμπορίου από χάκερ που είναι ύποπτοι ότι εργάζονται για λογαριασμό του Κινεζικού Κομμουνιστικού Κόμματος. Σε μια ετήσια αξιολόγηση παγκόσμιας απειλής που δημοσιεύθηκε νωρίτερα αυτόν τον μήνα, αξιωματούχοι των υπηρεσιών πληροφοριών των ΗΠΑ δήλωσαν ότι η Κίνα «πιθανώς επί του παρόντος αντιπροσωπεύει την ευρύτερη, πιο ενεργή και επίμονη απειλή κατασκοπείας στον κυβερνοχώρο των ΗΠΑ και των δικτύων του ιδιωτικού τομέα».

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

Press Room

Ισπανία: Ξανά με τα τρακτέρ τους στο κέντρο της Μαδρίτης οι αγρότες

Στο κέντρο της Μαδρίτης διαδήλωσαν χιλιάδες αγρότες με τα τρακτέρ τους, καθώς συνεχίζουν τις διαμαρτυρίες τους για τις δυσκολίες που αντιμετωπίζει ο γεωργικός τομέας...

Τραμπ: Άσκησε έφεση κατά της απόφασης της Νέας Υόρκης σχετικά με την «τέχνη κλοπής»

Ο πρώην πρόεδρος των ΗΠΑ ,Ντόναλντ Τραμπ, άσκησε έφεση κατά της απόφασης της Νέας Υόρκης, σύμφωνα με την οποία τον έκρινε υπεύθυνο επειδή «φούσκωνε»...

ΑΝΑΛΥΣΗ: Τι σημαίνει η παραίτηση της κυβέρνησης της Φατάχ για τους Παλαιστινίους και το μέλλον της Γάζας

Το πρώτο βήμα προς τη μετάβαση σε ένα νέο καθεστώς για τα παλαιστινιακά εδάφη, έγινε σήμερα με την παραίτηση της κυβέρνησης της Δυτικής Όχθης στον πρόεδρο της...

ΣΥΡΙΖΑ: Με ανοιχτούς λογαριασμούς η επομένη του εκρηκτικού συνεδρίου – Οι νέοι συσχετισμοί

Μετά από ένα επεισοδιακό τετραήμερο, έπεσε χθες η αυλαία του 4ου Συνεδρίου του ΣΥΡΙΖΑ, εν μέσω οργιώδους παρασκηνίου, εντάσεων αλλά και ανατροπών. Μπροστά στον...

Χαρτοφυλακίο εξυπηρετούμενων δανείων της ΚΕΔΙΠΕΣ στην Τράπεζα Κύπρου

Στην απόκτηση χαρτοφυλακίου εξυπηρετούμενων δανείων της Κυπριακής Εταιρείας Διαχείρισης Περιουσιακών Στοιχείων ΛΤΔ(ΚΕΔΙΠΕΣ), το οποίο αφορά δάνεια που είχαν χορηγηθεί από την Συνεργατική Κυπριακή Τράπεζα...

Έφεση στην απόφαση για Ευδοκία Λοϊζου θα υποβάλει το ΡΙΚ

Σε έφεση για την απόφαση του Επαρχιακού Δικαστηρίου Λευκωσίας σε βάρος του για αποζημιώσεις στη δημοσιογράφο Ευδοκία Λοΐζου, ανακοίνωσε ότι θα προχωρήσει το ΡΙΚ. Όπως...

Μείνετε ενημερωμένοι με τo newsletter μας!