Σύμφωνα με μια εταιρεία ασφαλείας, υπάρχουν πολλές ομάδες hackers που είναι πολύ επικίνδυνες και τις αγνοούμε. Συχνά, όταν ακούμε για μεγάλες επιθέσεις σε πολυεθνικές στην Ευρώπη και την Αμερική, το μυαλό μας πηγαίνει σε γνωστούς hackers, όπως είναι η ομάδα APT10 της Κίνας. Ωστόσο, αυτό δεν συμβαίνει πάντα. Ερευνητές της εταιρείας Context εντόπισαν μια άγνωστη ομάδα, την οποία ονόμασαν Avivore.
Σύμφωνα με τους ερευνητές, η ομάδα αυτή είναι αρκετά «έξυπνη» ώστε να καλύπτει τα ίχνη της αποτελεσματικά. Η εταιρεία πιστεύει ότι η ομάδα πραγματοποιεί επιθέσεις από το 2015. Ωστόσο, οι περισσότερες από τις επιθέσεις έγιναν αντιληπτές τον τελευταίο χρόνο.
Οι ερευνητές πιστεύουν πλέον ότι η Avivore κρυβόταν πίσω από τις πρόσφατες επιθέσεις στην αεροπορική εταιρεία Airbus. Αρχικά, οι επιθέσεις είχαν συνδεθεί με την ομάδα APT10 και την κρατική ομάδα ασφαλείας της Κίνας (JSSD).
Η hacking ομάδα χρησιμοποίησε συνεργάτες της Airbus, όπως την εταιρεία Rolls-Royce και την Expleo για να επηρεάσει την αεροπορική εταιρεία.
Αυτό αντανακλά τη στρατηγική που χρησιμοποιεί η Avivore. Οι hackers χρησιμοποιούν την «island hopping» τεχνική. Σύμφωνα με αυτή την τεχνική, οι hackers στοχεύουν μια μεγάλη εταιρεία έμμεσα, μέσω των πιο αδύναμων και λιγότερο προστατευμένων συνεργατών της. Ωστόσο, επιλέγουν βασικούς συνεργάτες και όχι εταιρείες, που θα μπορούσαν να αντικατασταθούν εύκολα.
Ένας από τους ερευνητές της Context, δήλωσε: “Οι εταιρείες που στοχεύουν, είναι οι μόνοι που θα μπορούσαν να προμηθεύσουν ένα συγκεκριμένο προϊόν, οπότε δεν μπορούν απλά να αντικατασταθούν με κάποιον άλλο”.
Αυτή η τεχνική δυσκολεύει σημαντικά την αντιμετώπιση των επιθέσεων.
Οι hackers της Avivore παρουσιάζονταν ως νόμιμοι χρήστες για να εισβάλλουν στα δίκτυα των προμηθευτών. Χρησιμοποιούσαν κυρίως VPNs και άλλα εργαλεία για απομακρυσμένη πρόσβαση. Οι hackers μπορούσαν έτσι να παρακάμψουν τα συστήματα ασφαλείας της μεγαλύτερης εταιρείας-στόχου και ταυτόχρονα να καλύψουν τα ίχνη τους.
Οι ερευνητές πιστεύουν ότι η ομάδα στοχεύει στην πνευματική ιδιοκτησία των θυμάτων της. Στόχος της δεν είναι μόνο οι αεροπορικές εταιρείες, αλλά και οι εταιρείες παροχής στρατιωτικού εξοπλισμού, οι αυτοκινητοβιομηχανίες, οι βιομηχανίες στον τομέα της ενέργειας και πολλές άλλες.
Οι επιθέσεις στις συγκεκριμένες οντότητες έκαναν πολλούς ερευνητές να τις συνδέσουν με τις ομάδες APT10 και JSSD. Ωστόσο, η AVIVORE χρησιμοποιεί διαφορετικά εργαλεία και διαφορετικές τακτικές.
“Υπάρχει σίγουρα ομοιότητα στους τύπους βιομηχανιών και τεχνολογιών που στοχεύουν και θα ήταν λογικό να υποθέσουμε ότι αυτές οι ομάδες έχουν τα ίδια κίνητρα”, δήλωσε ο ερευνητής της Context “αλλά δεν μπορούμε να το πούμε με βεβαιότητα”.
Όποιος και αν βρίσκεται πίσω από τις επιθέσεις, το μόνο σίγουρο είναι ότι οι εταιρείες πρέπει να παίρνουν περισσότερα μέτρα ασφαλείας και να φροντίζουν και για την ασφάλεια των βασικών προμηθευτών και συνεργατών τους.
