Τρίτη, 1 Δεκεμβρίου, 08:09
Αρχική security Qihoo: Η Κινεζική εταιρεία κυβερνοασφάλειας κατηγορεί τη CIA για hacking

Qihoo: Η Κινεζική εταιρεία κυβερνοασφάλειας κατηγορεί τη CIA για hacking

QihooΗ εταιρεία Qihoo 360 που είναι ο μεγαλύτερος προμηθευτής κυβερνοασφάλειας της Κίνας δημοσίευσε σήμερα μια έκθεση με την οποία κατηγορεί την CIA για hacking επιχειρήσεις κατά κινεζικών εταιρειών και κυβερνητικών υπηρεσιών για περισσότερα από 11 χρόνια. Συγκεκριμένα, υποστηρίζει ότι οι στόχοι των hacking επιχειρήσεων της CIA ήταν η αεροπορική βιομηχανία, επιστημονικά ερευνητικά ιδρύματα, η πετρελαιοβιομηχανία, διαδικτυακές εταιρείες και κυβερνητικκές υπηρεσίες της Κίνας. Σύμφωνα με ερευνητές της Qihoo, οι hacking επιχειρήσεις της CIA έλαβαν χώρα μεταξύ Σεπτεμβρίου 2008 και Ιουνίου 2019, ενώ οι περισσότεροι από τους στόχους βρίσκονταν στο Πεκίνο, το Γκουανγκντόνγκ και το Zhejiang.

Η Qihoo επισημαίνει ότι ένα μεγάλο μέρος των hacking επιχειρήσεων της CIA επικεντρώθηκε στον κλάδο της πολιτικής αεροπορίας, τόσο στην Κίνα όσο και σε άλλες χώρες. Η κινεζική εταιρεία ασφαλείας αναφέρει ότι ο σκοπός αυτής της εκστρατείας ήταν η μακροπρόθεσμη και στοχοθετημένη συλλογή πληροφοριών σχετικά με όλες τις πτήσεις παγκοσμίως, τους επιβάτες, τα εμπορεύματα που μεταφέρονταν και άλλες σχετικές πληροφορίες.cia hacking επιθέσεις

Ο λόγος για τον οποίο η Qihoo συνδέει τις εισβολές που δέχεται με τη CIA οφείλεται στα κακόβουλα λογισμικά που χρησιμοποιούνται κατά τις επιθέσεις, δηλαδή το Fluxwire (1, 2, 3) και το Grasshopper (1, 2). Και τα δύο αυτά είδη κακόβουλου λογισμικού αποκαλύφθηκαν στις αρχές του 2017, όταν το Wikileaks δημοσίευσε το Vault 7, μια συλλογή αρχείων που περιγράφουν τον εξοπλισμό που διαθέτει η CIA σε ηλεκτρονικά όπλα.

Το WikiLeaks ισχυρίστηκε ότι έλαβε τα αρχεία από κάποιον που εργαζόταν στην CIA και από έναν καταγγέλλοντα, ο οποίος αργότερα προσδιορίστηκε ως Joshua Schultz και βρίσκεται προς το παρόν στο εδώλιο του δικαστηρίου των ΗΠΑ. Λίγο καιρό μετά τις αποκαλύψεις του WikiLeaks Vault 7, η Symantec επιβεβαίωσε ότι το Fluxwire ήταν το κακόβουλο λογισμικό της Corentry που παρακολουθούσαν εδώ και χρόνια. Η ανάλυση της Qihoo 360 διαπίστωσε ότι οι τεχνικές λεπτομέρειες των περισσότερων δειγμάτων αντιστοιχούσαν σε αυτές του εγγράφου Vault 7, όπως είναι οι εντολές ελέγχου, οι διαδρομές PDB και τα προγράμματα κρυπτογράφησης. Κινέζοι ερευνητές ισχυρίζονται επίσης ότι βρήκαν εκδόσεις του Fluxwire που αναπτύχθηκαν πολύ πριν από τη δημοσίευση των διαρροών του Vault 7, με τους χρόνους ανίχνευσης να ταιριάζουν με το πλέον δημόσιο changelog του Fluxwire.

Επιπλέον, οι ερευνητές της Qihoo ισχυρίζονται ότι οι ώρες ανάπτυξης του κακόβουλου λογισμικού αντιστοιχούν στις ζώνες ώρας των ΗΠΑ. Πρόκειται για μια κοινή τεχνική που Αμερικανοί ερευνητές είχαν χρησιμοποιήσει πολλές φορές στο παρελθόν για να συνδέσουν δείγματα κακόβουλου λογισμικού με Κινέζους χάκερς.cia hacking επιθέσεις

Η έκθεση της Qihoo ωστόσο δεν αποκαλύπτει ουσιαστικά κάτι καινούργιο. Οι περισσότερες από τις πληροφορίες της έκθεσης ήταν ήδη γνωστές τρία χρόνια πριν. Οι μοναδικές νέες πληροφορίες που περιλαμβάνονται στην έκθεση της Qihoo είναι οι συγκεκριμένοι στόχοι που υποτίθεται ότι έχουν καταστραφεί από την CIA στην Κίνα, πληροφορίες που δεν ήταν γνωστές στο παρελθόν πριν από τη σημερινή δημοσίευση στο blog της Qihoo.

Στην έκθεσή της, η Qihoo ανέφερε τις hacking επιχειρήσεις της CIA με την κωδική ονομασία του APT-C-39. Οι hacking επιχειρήσεις της CIA εντοπίζονται επίσης με τις ονομασίες Longhorn (Symantec) και Lamberts (ονομασία Kaspersky). Η Qihoo 360 γίνεται τώρα ο δεύτερος Κινέζος προμηθευτής ασφαλείας, μέσα στους τελευταίους έξι μήνες, που κατηγορεί δημοσίως την CIA ότι εφαρμόζει δόλιες τακτικές ενάντια στην Κίνα.

Στα τέλη του Σεπτεμβρίου του 2019, η εταιρεία κυβερνοασφάλειας Qi An Xin δημοσίευσε μια παρόμοια έκθεση κατηγορώντας την CIA για κακόβουλες δραστηριότητες εναντίον κινεζικών στόχων στον τομέα της αεροπορίας μεταξύ 2012 και 2017. Ανερχόμενοι ερευνητές δεν συνέδεσαν, όμως, την ομάδα που κρυβόταν πίσω από αυτές τις δραστηριότητες με κάποια συγκεκριμένη χώρα, αλλά αποκαλούσαν τους χάκερς “Rattlesnake”, εμπνεόμενοι αυτοί την ονομασία από ένα φίδι που κατοικούσε στα νοτιοανατολικά μέρη των ΗΠΑ και σε μερικά μέρη του Μεξικού.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Hackers από το Βιετνάμ χρησιμοποιούν νέο macOS backdoor

Οι ερευνητές της Trend Micro έχουν εντοπίσει ένα νέο macOS backdoor που πιστεύουν ότι χρησιμοποιείται από τη hacking ομάδα του Βιετνάμ, OceanLotus.

Διευθυντής εταιρείας μάρκετινγκ αποκλείστηκε απ’τα καθήκοντά του επειδή πραγματοποίησε ενοχλητικές κλήσεις

Στον διευθυντή μιας εταιρείας μάρκετινγκ απαγορεύτηκε να ασκήσει το επάγγελμά του σε αυτή την θέση για έξι χρόνια, καθώς φέρεται να πραγματοποίησε...

AstraZeneca: Βορειοκορεάτες hackers επιτέθηκαν στην εταιρεία

Το προσωπικό της βρετανικής εταιρείας βιοφαρμακευτικών προϊόντων AstraZeneca, η οποία διεξάγει κλινικές δοκιμές ενός εμβολίου για τον κορωνοϊό, που ανέπτυξε από κοινού...

Δύο στα επτά email που στάλθηκαν κατά το Black Friday ήταν κακόβουλα!

Ειδικοί ασφαλείας ανακοίνωσαν ότι δύο στα επτά email που στάλθηκαν την ημέρα του Black Friday ήταν κακόβουλα. Η Vade Secure ισχυρίζεται ότι...

Η APT ομάδα πίσω από την επιχείρηση Dark Caracal επέστρεψε με νέες επιθέσεις

Σύμφωνα με την Check Point, η APT ομάδα πίσω από την hacking επιχείρηση Dark Caracal επέστρεψε. Οι ερευνητές ασφαλείας της εταιρείας αποκάλυψαν...

Να συνεχίσω να χρησιμοποιώ τον Password Manager μου;

Στην εποχή μας, που ο καθένας διαθέτει πολλούς λογαριασμούς, η χρήση ενός Password Manager είναι ένα από τα καλύτερα πράγματα που μπορείτε...

Ιταλία: Χάκερς έκλεψαν 800.000€ από 35 ATM με Black Box επίθεση!

Χάκερς έκλεψαν χρήματα από τουλάχιστον 35 ATM που λειτουργούν σε τράπεζες στην Ιταλία, με μια νέα τεχνική Black Box επίθεσης. Οι καραμπινιέρι...

Hacker πουλά email credentials που ανήκουν σε υψηλόβαθμα στελέχη

Ένας hacker πουλά credentials για λογαριασμούς email που ανήκουν σε εκατοντάδες υψηλόβαθμα στελέχη (C-level) εταιρειών από όλο τον κόσμο.

Kaspersky: Μικρότερο το κόστος παραβιάσεων για επιχειρήσεις που είναι ειλικρινείς

Όπως αποκάλυψε μία νέα έρευνα της Kaspersky, όσες επιχειρήσεις αποκαλύπτουν ότι έπεσαν θύματα παραβίασης, έχουν 40% λιγότερες οικονομικές ζημιές.

Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Η κομητεία Ντέλαγουερ της Πενσυλβάνια πλήρωσε 500.000$ λύτρα σε χάκερς που μόλυναν τα συστήματά της με το DoppelPaymer ransomware το προηγούμενο Σαββατοκύριακο....