Η εταιρεία Qihoo 360 που είναι ο μεγαλύτερος προμηθευτής κυβερνοασφάλειας της Κίνας δημοσίευσε σήμερα μια έκθεση με την οποία κατηγορεί την CIA για hacking επιχειρήσεις κατά κινεζικών εταιρειών και κυβερνητικών υπηρεσιών για περισσότερα από 11 χρόνια. Συγκεκριμένα, υποστηρίζει ότι οι στόχοι των hacking επιχειρήσεων της CIA ήταν η αεροπορική βιομηχανία, επιστημονικά ερευνητικά ιδρύματα, η πετρελαιοβιομηχανία, διαδικτυακές εταιρείες και κυβερνητικκές υπηρεσίες της Κίνας. Σύμφωνα με ερευνητές της Qihoo, οι hacking επιχειρήσεις της CIA έλαβαν χώρα μεταξύ Σεπτεμβρίου 2008 και Ιουνίου 2019, ενώ οι περισσότεροι από τους στόχους βρίσκονταν στο Πεκίνο, το Γκουανγκντόνγκ και το Zhejiang.
Η Qihoo επισημαίνει ότι ένα μεγάλο μέρος των hacking επιχειρήσεων της CIA επικεντρώθηκε στον κλάδο της πολιτικής αεροπορίας, τόσο στην Κίνα όσο και σε άλλες χώρες. Η κινεζική εταιρεία ασφαλείας αναφέρει ότι ο σκοπός αυτής της εκστρατείας ήταν η μακροπρόθεσμη και στοχοθετημένη συλλογή πληροφοριών σχετικά με όλες τις πτήσεις παγκοσμίως, τους επιβάτες, τα εμπορεύματα που μεταφέρονταν και άλλες σχετικές πληροφορίες.
Ο λόγος για τον οποίο η Qihoo συνδέει τις εισβολές που δέχεται με τη CIA οφείλεται στα κακόβουλα λογισμικά που χρησιμοποιούνται κατά τις επιθέσεις, δηλαδή το Fluxwire (1, 2, 3) και το Grasshopper (1, 2). Και τα δύο αυτά είδη κακόβουλου λογισμικού αποκαλύφθηκαν στις αρχές του 2017, όταν το Wikileaks δημοσίευσε το Vault 7, μια συλλογή αρχείων που περιγράφουν τον εξοπλισμό που διαθέτει η CIA σε ηλεκτρονικά όπλα.
Το WikiLeaks ισχυρίστηκε ότι έλαβε τα αρχεία από κάποιον που εργαζόταν στην CIA και από έναν καταγγέλλοντα, ο οποίος αργότερα προσδιορίστηκε ως Joshua Schultz και βρίσκεται προς το παρόν στο εδώλιο του δικαστηρίου των ΗΠΑ. Λίγο καιρό μετά τις αποκαλύψεις του WikiLeaks Vault 7, η Symantec επιβεβαίωσε ότι το Fluxwire ήταν το κακόβουλο λογισμικό της Corentry που παρακολουθούσαν εδώ και χρόνια. Η ανάλυση της Qihoo 360 διαπίστωσε ότι οι τεχνικές λεπτομέρειες των περισσότερων δειγμάτων αντιστοιχούσαν σε αυτές του εγγράφου Vault 7, όπως είναι οι εντολές ελέγχου, οι διαδρομές PDB και τα προγράμματα κρυπτογράφησης. Κινέζοι ερευνητές ισχυρίζονται επίσης ότι βρήκαν εκδόσεις του Fluxwire που αναπτύχθηκαν πολύ πριν από τη δημοσίευση των διαρροών του Vault 7, με τους χρόνους ανίχνευσης να ταιριάζουν με το πλέον δημόσιο changelog του Fluxwire.
Επιπλέον, οι ερευνητές της Qihoo ισχυρίζονται ότι οι ώρες ανάπτυξης του κακόβουλου λογισμικού αντιστοιχούν στις ζώνες ώρας των ΗΠΑ. Πρόκειται για μια κοινή τεχνική που Αμερικανοί ερευνητές είχαν χρησιμοποιήσει πολλές φορές στο παρελθόν για να συνδέσουν δείγματα κακόβουλου λογισμικού με Κινέζους χάκερς.
Η έκθεση της Qihoo ωστόσο δεν αποκαλύπτει ουσιαστικά κάτι καινούργιο. Οι περισσότερες από τις πληροφορίες της έκθεσης ήταν ήδη γνωστές τρία χρόνια πριν. Οι μοναδικές νέες πληροφορίες που περιλαμβάνονται στην έκθεση της Qihoo είναι οι συγκεκριμένοι στόχοι που υποτίθεται ότι έχουν καταστραφεί από την CIA στην Κίνα, πληροφορίες που δεν ήταν γνωστές στο παρελθόν πριν από τη σημερινή δημοσίευση στο blog της Qihoo.
Στην έκθεσή της, η Qihoo ανέφερε τις hacking επιχειρήσεις της CIA με την κωδική ονομασία του APT-C-39. Οι hacking επιχειρήσεις της CIA εντοπίζονται επίσης με τις ονομασίες Longhorn (Symantec) και Lamberts (ονομασία Kaspersky). Η Qihoo 360 γίνεται τώρα ο δεύτερος Κινέζος προμηθευτής ασφαλείας, μέσα στους τελευταίους έξι μήνες, που κατηγορεί δημοσίως την CIA ότι εφαρμόζει δόλιες τακτικές ενάντια στην Κίνα.
Στα τέλη του Σεπτεμβρίου του 2019, η εταιρεία κυβερνοασφάλειας Qi An Xin δημοσίευσε μια παρόμοια έκθεση κατηγορώντας την CIA για κακόβουλες δραστηριότητες εναντίον κινεζικών στόχων στον τομέα της αεροπορίας μεταξύ 2012 και 2017. Ανερχόμενοι ερευνητές δεν συνέδεσαν, όμως, την ομάδα που κρυβόταν πίσω από αυτές τις δραστηριότητες με κάποια συγκεκριμένη χώρα, αλλά αποκαλούσαν τους χάκερς “Rattlesnake”, εμπνεόμενοι αυτοί την ονομασία από ένα φίδι που κατοικούσε στα νοτιοανατολικά μέρη των ΗΠΑ και σε μερικά μέρη του Μεξικού.
