Σύμφωνα με μια έκθεση της ερευνητικής ομάδας της εταιρείας Positive Technologies, τα τελευταία τρία χρόνια οι κυβερνητικοί οργανισμοί πολλών χωρών δέχονται διαδικτυακές επιθέσεις. Οι ερευνητές της εταιρείας ασφαλείας υποστηρίζουν ότι πίσω από τις επιθέσεις βρίσκεται μια κινεζική hacking ομάδα, γνωστή με το όνομα Calypso APT (ή Advanced Persistent Threat).
Οι ειδικοί έχουν ανακαλύψει ότι οι συγκεκριμένοι hackers είναι ιδιαίτερα δραστήριοι τα τελευταία τρία χρόνια (από το 2016) και έχουν επιτεθεί σε κυβερνητικούς οργανισμούς της Ινδίας, της Βραζιλίας, της Ρωσίας, της Τουρκίας, της Ταϊλάνδης και του Καζακστάν.
Οι hackers εκμεταλλεύονταν αρχικά την περίμετρο των συστημάτων των οργανισμών και στη συνέχεια χρησιμοποιούσαν ειδικά εργαλεία και κακόβουλα λογισμικά για να αποκτήσουν πρόσβαση στο εσωτερικό δίκτυο. Από τη στιγμή που εισχωρούσαν στο δίκτυο, οι hackers εξαπλώνονταν σε όλα τα συστήματα. Αυτό το έκαναν με δύο τρόπους: με τη χρήση κλεμμένων credentials και μέσω της εκμετάλλευσης ευπαθειών που επιτρέπουν την εκτέλεση κώδικα απομακρυσμένα.
Με αυτή την απλή μέθοδο, η hacking ομάδα παραβίαζε τα συστήματα των κυβερνητικών οργανισμών των παραπάνω χωρών. Σύμφωνα με τους ερευνητές της Positive Technologies, η επιτυχία των επιθέσεων της ομάδας Calypso APT σχετίζεται με τη χρήση ευρέως διαθέσιμων δημόσιων εργαλείων:
“Οι επιθέσεις αυτές είχαν επιτυχία σε μεγάλο βαθμό επειδή η ομάδα εξαπλωνόταν στο δίκτυο, χρησιμοποιώντας εργαλεία που χρησιμοποιούνται ευρέως από τους ειδικούς για τη διαχείριση δικτύου».
Οι hackers χρησιμοποίησαν δημόσια εργαλεία και exploits, όπως τα SysInternals, Mimikatz, EternalBlue και EternalRomance.
Οι ερευνητές της Positive Technologies δεν είναι απόλυτα σίγουροι για την εθνικότητα των hackers της Calypso APT. Πιστεύουν, όμως ότι σχετίζονται με την Κίνα επειδή χρησιμοποιούν το κακόβουλο λογισμικό PlugX, το οποίο είναι ιδιαίτερα δημοφιλές στις κινεζικές hacking ομάδες, όπως και το Byeby trojan. Επιπλέον, κατάφεραν να ανακαλύψουν κάποιες διευθύνσεις IP και διαπίστωσαν ότι συνδέονταν με κινεζικούς παρόχους.
Για όσους ενδιαφέρονται, περισσότερες λεπτομέρειες σχετικά με τις επιθέσεις της hacking ομάδας Calypso APT είναι διαθέσιμες στην έκθεση Calypso APT.
