Ομάδα χάκερς από την Ασία φέρονται να διείσδυσαν τον τελευταίο χρόνο σε υπολογιστικά συστήματα κυβερνήσεων και οργανισμών σε 37 χώρες, μεταξύ αυτών και της Κύπρου, σύμφωνα με έρευνα της εταιρείας ασφάλειας Palo Alto Networks.
Όπως αναφέρεουν πρόσφατα ρεπορτάζ του ειδησεογραφικού ιστότοπου Axios και του Bloomberg, μεταξύ των στόχων των χάκερς, που διενεργούσαν κυβερνοκατασκοπεία, περιλαμβάνονται και κυβερνητικές δομές στην Κύπρο, την Ελλάδα, καθώς και σε άλλα ευρωπαϊκά και μη κράτη.
Συγκεκριμένα, η ομάδα των χάκερς κατάφερε να εισβάλει σε δίκτυα 70 οργανισμών, μεταξύ των οποίων πέντε εθνικές υπηρεσίες επιβολής του νόμου και συνοριακού ελέγχου, τρία υπουργεία οικονομικών, κοινοβούλια και ανώτατα πολιτικά στελέχη.
Οι δράστες φαίνεται ότι κινούνταν με γνώμονα γεωπολιτικά γεγονότα, όπως διπλωματικές αποστολές, εμπορικές διαπραγματεύσεις, πολιτικές αναταραχές και στρατιωτικές επιχειρήσεις.
Πού πέτυχαν πρόσβαση οι χάκερς
Η Palo Alto Networks -από τις κορυφαίες εταιρείες κυβερνοασφάλειας στον πλανήτη- αναφέρει ότι οι χάκερς είχαν πρόσβαση σε emails, οικονομικές συναλλαγές και επικοινωνίες σχετικά με στρατιωτικές και αστυνομικές επιχειρήσεις, συλλέγοντας παράλληλα πληροφορίες για διπλωματικά ζητήματα. Αν και η εταιρεία δεν απέδωσε σε συγκεκριμένη χώρα τη δράση των χάκερς, τα στοιχεία δείχνουν στην κατεύθυνση της Κίνας.
Οι επιθέσεις πραγματοποιήθηκαν κυρίως μέσω στοχευμένων ψευδών emails και εκμετάλλευσης μη επιδιορθωμένων ευάλωτων σημείων σε λογισμικό.
Σε επικοινωνία του Bloomberg με την Υπηρεσία Κυβερνοασφάλειας και Υποδομών (CISA) των ΗΠΑ, η υπηρεσία δήλωσε ότι γνωρίζει για την κυβερνοεπίθεση και συνεργάζεται με εταίρους για να αποτρέψει την εκμετάλλευση των εαύλωτων σημείων.
Η Palo Alto Networks, από την πλευρά της, τόνισε ότι οι χάκερς κατάφεραν να αποκτήσουν ευαίσθητα δεδομένα από κάποιους στόχους και προσέφερε υποστήριξη σε οργανισμούς που επλήγησαν από τους χάκερς. Μάλιστα, προσδιόρισε ορισμένα από τα «θύματα» στην ανακοίνωσή της, μία ασυνήθιστη κίνηση για εταιρεία κυβερνοασφάλειας.
Γεωπολιτικές εντάσεις και χώρες-στόχοι
Οι επιθέσεις των χάκερς φαίνεται να συνδέονταν με σημαντικά γεγονότα, όπως η σύλληψη του ηγέτη της Βενεζουέλας Νικολάς Μαδούρο και οι συναντήσεις διπλωματών με στελέχη εταιρειών σπάνιων γαιών στη Βραζιλία. Επιπλέον, παρατηρήθηκε δραστηριότητα σε Τσεχία, Γερμανία, Πολωνία, Ελλάδα, Κύπρο, Ιταλία, Ινδονησία, Μαλαισία, Μογγολία και Παναμά.
Σημειώνεται ότι, πρόσφατα, η κινεζική κυβέρνηση απαγόρευσε σε εταιρείες της χώρας τη χρήση προϊόντων της Palo Alto Networks και άλλων παρόχων ασφάλειας από τις ΗΠΑ και το Ισραήλ, σύμφωνα με οδηγία που έχει τεθεί υπόψη του Bloomberg.
