Ομάδα κυβερνοεπιθέσεων «made in China» απειλεί ευαίσθητα δεδομένα κρατών και κυβερνήσεων με βάση στοιχεία εμπειρογνωμόνων.
Ήδη, το Πεκίνο έχει επιχειρήσει να εισβάλει σε λογαριασμούς και λογισμικά των ΗΠΑ και του Ηνωμένου Βασιλείου προκειμένου να αποκτήσει πρόσβαση σε απόρρητα δεδομένα.
Η κινεζική ομάδα χάκερ APT 31 έχει κατηγορηθεί από Βρετανούς και Αμερικανούς αξιωματούχους ότι έχει βάλει στο «μάτι» επικριτές του Πεκίνου, ενώ και τα κυβερνητικά συστήματα της Νέας Ζηλανδίας έχουν δεχθεί επίθεση, όπως αναφέρει ανάλυση της βρετανικής εφημερίδας Guardian.
Ουάσινγκτον και Λονδίνο έχουν επιβάλει κυρώσεις σε άτομα και ομάδες που, όπως λένε, στόχευαν πολιτικούς, δημοσιογράφους και επικριτές του κομμουνιστικού καθεστώτος του Πεκίνου σε μια εκτεταμένη εκστρατεία κατασκοπείας στον κυβερνοχώρο που φέρεται να διαχειρίζεται ένας βραχίονας του υπουργείου Κρατικής Ασφάλειας της Κίνας.
Το μέγεθος της επιχείρησης αποκαλύφθηκε χθες αν και ορισμένες από τις κυβερνοεπιθέσεις έχουν αναφερθεί και στο παρελθόν.
Σήμερα, η κυβέρνηση της Νέας Ζηλανδίας κατηγόρησε Κινέζους χάκερ ότι επιστρατεύτηκαν από το κράτος για να εξαπολύσουν κυβερνοεπίθεση το 2021 διεισδύοντας σε διαβαθμισμένα κυβερνητικά συστήματα υπολογιστών.
Ποιος κρύβεται πίσω από τις κυβερνοεπιθέσεις;
Τόσο το Ηνωμένο Βασίλειο όσο και οι ΗΠΑ δείχνουν μια ομάδα hacking, γνωστή στην κοινότητα της κυβερνοασφάλειας ως «Advanced Persistent Threat 31» (APT).
Σύμφωνα με τη Mandiant, μια αμερικανική εταιρεία κυβερνοασφάλειας και θυγατρική της Google, υπάρχουν περισσότερες από 40 ομάδες hacking APT, ενώ με βάση τις φήμες, 20 και πλέον από αυτές λειτουργούν μέσω Κίνας.
Το APT 31, διευθύνεται από το υπουργείο Κρατικής Ασφάλειας της Κίνας με έδρα την πόλη Wuhan, σύμφωνα με το υπουργείο Δικαιοσύνης των ΗΠΑ.
Η ομάδα αυτή έχει κατηγορηθεί για επιθέσεις υψηλού προφίλ στο παρελθόν: το 2020, η Google και η Microsoft προειδοποίησαν ότι η ομάδα είχε στοχεύσει τα προσωπικά email του προσωπικού της προεκλογικής εκστρατείας για τον Δημοκρατικό νυν πρόεδρο των ΗΠΑ Τζο Μπάιντεν.
Η κυβέρνηση του Ηνωμένου Βασιλείου υποστηρίζει ότι δέχθηκε παραβίαση λογισμικού διακομιστή email του Microsoft Exchange το 2021, αποκτώντας παράνομα πρόσβαση σε δεκάδες χιλιάδες υπολογιστές ανά τον κόσμο.
Στη σημερινή της ανακοίνωση, η Νέα Ζηλανδία ανέφερε ότι μια ξεχωριστή ομάδα που υποστηρίζεται από το κινεζικό κράτος - η APT 40 - βρίσκεται πίσω από την επίθεση του 2021 που είχε θέσει σε κίνδυνο τους υπολογιστές της που ήταν συνδεδεμένοι με τις υπηρεσίες της βουλής.
Ποιοι στοχοποιήθηκαν;
ΗΠΑ και Ηνωμένο Βασίλειο ισχυρίζονται ότι η εκστρατεία κατασκοπείας στoχεύει ένα τόσο ευρύ φάσμα ιδιωτών, όσο και στρατηγικά σημαντικές εταιρείες και κυβερνητικούς αξιωματούχους.
Η κυβέρνηση του Λονδίνου έχει σκιαγραφήσει δύο «κακόβουλες εκστρατείες στον κυβερνοχώρο που στοχεύουν δημοκρατικούς θεσμούς και βουλευτές».
Η πρώτη εκστρατεία είχε ως αποτέλεσμα το Πεκίνο να έχει πρόσβαση στα προσωπικά στοιχεία περίπου 40 εκατομμυρίων ψηφοφόρων, που κατείχε η Εκλογική Επιτροπή.
Σύμφωνα με τη βρετανική κυβέρνηση, η επίθεση, η οποία σημειώθηκε από τα τέλη του 2021 έως τον Οκτώβριο του 2022, δεν είχε καμία επίδραση στην εκλογική διαδικασία ή στις εκλογικές εγγραφές.
Η δεύτερη καμπάνια φαίνεται πιο στοχευμένη. Οι βρετανικές υπηρεσίες πληροφοριών έχουν παραδεχτεί ότι είναι «πολύ πιθανό» το APT 31 να διενήργησε μια «αναγνωριστική δραστηριότητα σε βάρος Βρετανών βουλευτών».
Οι πολιτικοί που στοχοποιήθηκαν στην απόπειρα χακαρίσματος ήταν όλοι εξέχοντες επικριτές του κινεζικού καθεστώτος . Οι βρετανικές μυστικές υπηρεσίες έσπευσαν πάντως να τονίσουν ότι κανένας από τους λογαριασμούς τους δεν παραβιάστηκε.
Χθες, σε δήλωσή του το υπουργείο Δικαιοσύνης των ΗΠΑ περιέγραψε μια παγκόσμια εκστρατεία hacking τουλάχιστον 14 ετών .
Μεταξύ των στόχων που εντοπίστηκαν είναι πολιτικοί αντιφρονούντες, επικριτές της Κίνας, αξιωματούχοι της κυβέρνησης των ΗΠΑ, πολιτικοί υποψήφιοι και αμερικανικές εταιρείες.
Συνολικά, οι στόχοι είναι χιλιάδες και το υπουργείο Δικαιοσύνης επιβεβαίωσε ότι ορισμένες από τις δραστηριότητες παραβίασαν με επιτυχία « emails, λογαριασμούς αποθήκευσης cloud και αρχεία τηλεφωνικών κλήσεων».
Πρόσθεσε επίσης ότι μέρος της παρακολούθησης των λογαριασμών emails διήρκεσε «πολλά χρόνια».
Για τον πρώην ηγέτη των Συντηρητικών, Ίαν Ντάνκαν Σμιθ, το Ηνωμένο Βασίλειο πρέπει να «κάνει ό,τι απαιτείται» για να προστατευτεί από μια κυβερνοεπίθεση «made in China».
Οι ΗΠΑ ισχυρίζονται ότι το 2021, το APT 31 στόχευσε τους λογαριασμούς ηλεκτρονικού ταχυδρομείου αρκετών ξένων κυβερνητικών αξιωματούχων που ήταν μέλη της Διακοινοβουλευτικής Συμμαχίας για την Κίνα (IPAC), στόχος της οποίας είναι «να αντιμετωπίσει τις απειλές που θέτει το Κινεζικό Κομμουνιστικό Κόμμα».
Ανάμεσά τους ήταν πολιτικοί της ΕΕ και του Ηνωμένου Βασιλείου. Και ως απάντηση στις διαδηλώσεις υπέρ της δημοκρατίας του 2019 στο Χονγκ Κονγκ, το APT 31 φέρεται ότι ενέτεινε την στόχευση ακτιβιστών και δημοσιογράφων που συνδέονται με το κίνημα.
Πώς έγιναν οι επιθέσεις;
Τόσο το Ηνωμένο Βασίλειο όσο και οι ΗΠΑ ισχυρίζονται ότι, το APT 31 χρησιμοποίησε τεχνικές «ψαρέματος»- αποστέλλοντας στα θύματα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν συνδέσμους υποκλέπτοντας τα προσωπικά τους στοιχεία – προκειμένου να έχουν πρόσβαση σε ευαίσθητες πληροφορίες.
Η αναπληρώτρια γενική εισαγγελέας των ΗΠΑ Λίζα Μονακό θεωρεί, ότι περισσότερα από 10.000 emails –τα οποία φαινόταν να προέρχονται από ειδησεογραφικά μέσα, πολιτικούς και επικριτές της Κίνας– εστάλησαν ως μέρος της εκστρατείας.
Σύμφωνα με τις ΗΠΑ, τα μηνύματα ηλεκτρονικού «ψαρέματος» περιείχαν κρυφούς συνδέσμους παρακολούθησης. Εάν τα θύματα άνοιγαν αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου, πληροφορίες, συμπεριλαμβανομένης της τοποθεσίας, του τηλεφώνου και του υπολογιστή του παραλήπτη μεταδίδονταν σε διακομιστή που ελέγχεται από τους χάκερ.
Στη συνέχεια, το APT 31 χρησιμοποιεί αυτές τις πληροφορίες για να επιτρέψει πιο στοχευμένη πειρατεία, όπως τον κίνδυνο ηλεκτρονικών συσκευών των παραληπτών.
Ποιος ήταν ο στόχος τους;
Για την αναπληρώτρια γενική εισαγγελέα των ΗΠΑ Λίζα Μονακό, στόχος της επιχείρησης ήταν «η λογοκρισία των επικριτών του κινεζικού καθεστώτος και η κλοπή εμπορικών μυστικών».
Οι ΗΠΑ υποστηρίζουν ότι το APT 31 στόχευε «δεκάδες εταιρείες που δραστηριοποιούνται σε τομείς εθνικής οικονομίας, όπως επιχειρήσεις που δραστηριοποιούνται στον τομέα της άμυνας, των τηλεπικοινωνιών και της μεταποίησης.
Αυτές οι δραστηριότητες είχαν ως αποτέλεσμα τον «επιβεβαιωμένο... συμβιβασμό των οικονομικών σχεδίων, της πνευματικής ιδιοκτησίας και των εμπορικών μυστικών».
Στο στόχαστρο βρέθηκαν σύζυγοι υψηλόβαθμων αξιωματούχων του Λευκού Οίκου αλλά και Αμερικανών γερουσιαστών, μαζί με στελέχη της προεκλογικής εκστρατείας και από τα δύο μεγάλα παραδοσιακά πολιτικά κόμματα των ΗΠΑ.
Παρά το γεγονός ότι η ομάδα στόχευε την προεκλογική εκστρατεία του Μπάιντεν το 2020, η έκθεση του υπουργείου Δικαιοσύνης εκτιμά ότι η πειρατεία δεν προώθησε καμία «προσπάθεια της κινεζικής κυβέρνησης να επηρεάσει τις εκλογές».
ΠΗΓΗ: Πρώτο Θέμα
ΔΙΑΒΑΣΤΕ ΕΔΩ:
• Κλάδος σκυροδέματος: Πιο αποφασιστική κυβερνητική διαμεσολάβηση ζητούν οι εργαζόμενοι
• Παγκόσμιος συναγερμός: Αποκολλήθηκε μέρος του Ήλιου - Τι σημαίνει αυτό για τον πλανήτη μας
Ακολουθήστε το Tothemaonline.com στο Google News και μάθετε πρώτοι όλες τις ειδήσεις