Η Google αναφέρει κινεζικές κυβερνοεπιθέσεις σε δίκτυα των ΗΠΑ

Σύμφωνα με δημοσίευμα της Wall Street Journal, χάκερ από την Κίνα, που δέχονται χρηματοδότηση από το κράτος, έχουν αναπτύξει εξειδικευμένες τεχνικές κυβερνοεπίθεσης. Οι επιθέσεις αυτές εκμεταλλεύονται ελαττώματα astroclean που δεν είχαν ανακαλυφθεί στο παρελθόν και αντιπροσωπεύουν ένα νέο επίπεδο εφευρετικότητας και πολυπλοκότητας από την Κίνα.

Οι χάκερ στοχεύουν συσκευές  και χρησιμοποιούν λογισμικό κατασκευασμένο από εταιρείες όπως η VMware Inc. ή η Citrix Systems Inc. Η επίθεση αυτή επιτρέπει στους χάκερ να κατασκοπεύουν κυβερνητικά και επιχειρηματικά δίκτυα και να μείνουν σταθερά απαρατήρητοι για χρόνια. Ειδικοί της Google, αποκάλυψαν ότι οι επιθέσεις συνδέονται με κινεζικές ομάδες λόγω του προφίλ των θυμάτων και της πολυπλοκότητας των επιθέσεων.

Η εταιρεία VMware αναφέρει ότι ενημερώθηκε για την ύπαρξη μιας “αδυναμίας” στο λογισμικό της που εκμεταλλεύτηκαν οι χακερ και έχει δώσει στους πελάτες της ένα εργαλείο επιδιόρθωσης. Ωστόσο, δεν είναι ακόμα σαφές πόσοι πελάτες επλήγησαν από αυτό. Η Citrix, η οποία έχει αντιμετωπίσει επιθέσεις από κινεζικές ομάδες στο παρελθόν, ανακοίνωσε ότι ενημερώθηκε για την ευπάθεια στο λογισμικό της και ότι παρείχε στους πελάτες της εργαλεία επιδιόρθωσης πριν από τη δημοσίευση του ρεπορτάζ της WSJ.

Οι επιθέσεις αυτές αναδεικνύουν τη σημασία της ασφάλειας του δικτύου στην εποχή της ψηφιακής επανάστασης και της αύξησης της κυβερνο-επιθετικότητας. Οι κακόβουλοι χάκερ χρησιμοποιούν όλο και πιο εξελιγμένες τεχνικές για να κλέψουν προσωπικές πληροφορίες, επιχειρηματικά μυστικά και άλλα ευαίσθητα δεδομένα. Οι επιθέσεις τους είναι ιδιαίτερα επικίνδυνες, καθώς μπορούν να προκαλέσουν τεράστια οικονομική ζημιά και να θέσουν σε κίνδυνο την ασφάλεια των κρατικών και επιχειρησιακών συστημάτων.

Η ανάδυση των τεχνολογιών του Internet of Things (IoT) έχει δημιουργήσει νέες ευκαιρίες για τους επιτιθέμενους, καθώς οι συσκευές IoT συνήθως δεν έχουν επαρκή μέτρα ασφαλείας. Επιπλέον, οι κακόβουλοι επιτιθέμενοι εκμεταλλεύονται ευπαθείς συστηματικά ελαττώματα λογισμικού και χρησιμοποιούν τεχνικές όπως το phishing και το social engineering για να κλέψουν προσωπικές πληροφορίες από τους χρήστες.

Η Κίνα σταθερά διαψεύδει την εμπλοκή της σε κυβερνοεπιθέσεις εναντίον επιχειρήσεων ή κυβερνήσεων σε άλλες χώρες, κατηγορώντας τις Ηνωμένες Πολιτείες και τους συμμάχους τους για αυτήν την πρακτική. Τα περιστατικά επιθέσεων έχουν επιλεγμένους στόχους και συχνά αποσκοπούν σε λίγα κρατικά και επιχειρηματικά θύματα μεγάλης αξίας. Οι χακερ χρησιμοποιούν πολύπλοκες τεχνικές και είναι δύσκολο να ανιχνευθούν και να αποτραπούν από τα θύματα και τις αρχές ασφαλείας. Η κινεζική κατασκοπεία αποτελεί σοβαρή απειλή για τη Δύση, με τις επιθέσεις να στρέφονται κυρίως κατά αμυντικών βιομηχανιών, κυβερνητικών υπηρεσιών και εταιρειών τεχνολογίας και τηλεπικοινωνιών.

Οι ανακαλύψεις της Mandiant έρχονται εν μέσω αυξημένων ανησυχιών για το εύρος της κινεζικής κατασκοπείας κατά των Δυτικών χωρών. Πρόσφατα ανακαλύφθηκε ένα κινεζικό μπαλόνι παρακολούθησης στον εναέριο χώρο των ΗΠΑ, ενώ στην Ουάσινγκτον διεξάγεται διακομματική προσπάθεια για απαγόρευση της εφαρμογής κοινωνικών μέσων TikTok λόγω φόβων για την ασφάλεια δεδομένων.

Πηγή: Any-news

Σχετικά με Techstories

Δείτε όλα τα άρθρα του/της Techstories →