Ένα κύμα μυστικών κυβερνοεπιθέσεων της Κίνας σαρώνει κρατικά και ιδιωτικά δίκτυα στις ΗΠΑ, λέει η Google

1 year ago 105

Χάκερ από την Κίνα, που χρηματοδοτούνται από το κράτος, έχουν αναπτύξει τεχνικές που αποφεύγουν τα κοινά εργαλεία κυβερνοασφάλειας και τους επιτρέπουν να τρυπώνουν σε κυβερνητικά και επιχειρηματικά δίκτυα και να κατασκοπεύουν τα θύματα για χρόνια χωρίς κανείς να τους εντοπίζει, ανακάλυψαν ερευνητές της Google, σύμφωνα με τη Wall Street Journal.

Στο αποκλειστικό ρεπορτάζ της η αμερικανική εφημερίδα αναφέρει ότι κατά τη διάρκεια του περασμένου έτους, αναλυτές στο τμήμα Mandiant της Google ανακάλυψαν hacks συστημάτων που συνήθως δεν αποτελούν στόχο κυβερνοκατασκοπείας. Αντί να διεισδύουν σε συστήματα πίσω από το εταιρικό τείχος προστασίας (firewall), χτυπούν συσκευές στην άκρη του δικτύου—μερικές φορές το ίδιο το firewall—και στοχεύουν λογισμικό κατασκευασμένο από εταιρείες όπως η VMware Inc. ή η Citrix Systems Inc. Αυτά τα προϊόντα λειτουργούν σε υπολογιστές που συνήθως δεν περιλαμβάνει λογισμικό antivirus ή λογισμικό ανίχνευσης ιών.

Οι επιθέσεις εκμεταλλεύονται συστηματικά ελαττώματα που δεν είχαν ανακαλυφθεί στο παρελθόν και αντιπροσωπεύουν ένα νέο επίπεδο εφευρετικότητας και πολυπλοκότητας από την Κίνα, δήλωσε στη WSJ ο Charles Carmakal, επικεφαλής τεχνολογίας της Mandiant. Οι ερευνητές έχουν συνδέσει τη δραστηριότητα με κινεζικές ομάδες λόγω του προφίλ των θυμάτων, συμπεριλαμβανομένων κάποιων που έχουν δεχθεί επανειλημμένα χτυπήματα, του υψηλού βαθμού καινοτομίας και πολυπλοκότητας που παρατηρήθηκε όπως και του επιπέδου των απαιτούμενων πόρων.

Η Κίνα αρνείται συστηματικά ότι εισέβαλε σε επιχειρήσεις ή κυβερνήσεις σε άλλες χώρες και κατηγορεί τις ΗΠΑ και τους συμμάχους τους για την πρακτική αυτή. Η κινεζική πρεσβεία στην Ουάσιγκτον δεν απάντησε αμέσως σε αίτημα της εφημερίδας για σχόλιο.

Με εξαίρεση μια εκτεταμένη επίθεση το 2021 σε διακομιστές που εκτελούσαν το λογισμικό ηλεκτρονικού ταχυδρομείου Exchange της Microsoft που ήταν συνδεδεμένο με την Κίνα, οι επιθέσεις είχαν συγκεκριμένους στόχους, χτυπώντας συχνά μόνο μια χούφτα κρατικών και επιχειρηματικών θυμάτων μεγάλης αξίας, είπε ο κ. Carmakal. Οι τακτικές που αναπτύσσονται είναι τόσο κρυφές που η Mandiant πιστεύει ότι το εύρος της κινεζικής εισβολής σε στόχους των ΗΠΑ και της Δύσης είναι πιθανότατα πολύ μεγαλύτερο από ό,τι είναι γνωστό σήμερα, είπε.

Η συγκεκριμένη μέθοδος της κυβερνοεπίθεσης είναι αρκετά περίπλοκλη. «Είναι πολύ πιο δύσκολο για εμάς να την ερευνήσουμε, και είναι σίγουρα εκθετικά πιο δύσκολο για τα θύματα να ανακαλύψουν μόνα τους αυτές τις εισβολές», σημείωσε ο κ. Carmakal.

Τα ευρήματα που κοινοποιήθηκαν το βράδυ της Πέμπτης έρχονται εν μέσω αυξημένων ανησυχιών για το εύρος της κινεζικής κατασκοπείας κατά της Δύσης μετά την ανακάλυψη του περασμένου μήνα ενός φερόμενου κινεζικού μπαλονιού παρακολούθησης που εισέβαλε στον εναέριο χώρο των ΗΠΑ. Συμπίπτουν δε με την διακομματική προσπάθεια στην Ουάσιγκτον για απαγόρευση της εφαρμογής κοινωνικών μέσων TikTok λόγω φόβων για την ασφάλεια δεδομένων.

Αμυντικές βιομηχανίςε, κυβερνητικές υπηρεσίες και εταιρείες τεχνολογίας και τηλεπικοινωνιών φάνηκε να φέρουν το κύριο βάρος των επιθέσεων που ανακαλύφθηκαν πρόσφατα που συνδέονται με το Πεκίνο, σύμφωνα με τον Carmakal. Αν και η σχετική ποσότητα των ταυτοποιημένων θυμάτων μπορεί να είναι μικρή -ίσως φτάνει σε δεκάδες- ο αντίκτυπος είναι σημαντικός λόγω της σπουδαιότητας των πληροφοριών που αποσπούν αυτές οι ομάδες.

Ανώτεροι αμερικανοί αξιωματούχοι θεωρούν εδώ και καιρό το Πεκίνο ως κορυφαία απειλή κυβερνοκατασκοπείας και για χρόνια ανησυχούν για την επιτυχία που είχαν οι κινεζικές ομάδες χάκερ να υπονομεύσουν στρατιωτικούς στόχους και αμυντικούς εργολάβους να κλέψουν προηγμένη στρατιωτική τεχνολογία. Οι υπηρεσίες πληροφοριών των ΗΠΑ έχουν παρατηρήσει με παρόμοιο τρόπο τη βελτίωση του εμπορίου από χάκερ που είναι ύποπτοι ότι εργάζονται για λογαριασμό του Κινεζικού Κομμουνιστικού Κόμματος. Σε μια ετήσια αξιολόγηση παγκόσμιας απειλής που δημοσιεύθηκε νωρίτερα αυτόν τον μήνα, αξιωματούχοι των υπηρεσιών πληροφοριών των ΗΠΑ δήλωσαν ότι η Κίνα «πιθανώς επί του παρόντος αντιπροσωπεύει την ευρύτερη, πιο ενεργή και επίμονη απειλή κατασκοπείας στον κυβερνοχώρο των ΗΠΑ και των δικτύων του ιδιωτικού τομέα».

Read Original