Πέμπτη, 28 Μαΐου, 20:30
Αρχική security Qihoo: Η Κινεζική εταιρεία κυβερνοασφάλειας κατηγορεί τη CIA για hacking

Qihoo: Η Κινεζική εταιρεία κυβερνοασφάλειας κατηγορεί τη CIA για hacking

QihooΗ εταιρεία Qihoo 360 που είναι ο μεγαλύτερος προμηθευτής κυβερνοασφάλειας της Κίνας δημοσίευσε σήμερα μια έκθεση με την οποία κατηγορεί την CIA για hacking επιχειρήσεις κατά κινεζικών εταιρειών και κυβερνητικών υπηρεσιών για περισσότερα από 11 χρόνια. Συγκεκριμένα, υποστηρίζει ότι οι στόχοι των hacking επιχειρήσεων της CIA ήταν η αεροπορική βιομηχανία, επιστημονικά ερευνητικά ιδρύματα, η πετρελαιοβιομηχανία, διαδικτυακές εταιρείες και κυβερνητικκές υπηρεσίες της Κίνας. Σύμφωνα με ερευνητές της Qihoo, οι hacking επιχειρήσεις της CIA έλαβαν χώρα μεταξύ Σεπτεμβρίου 2008 και Ιουνίου 2019, ενώ οι περισσότεροι από τους στόχους βρίσκονταν στο Πεκίνο, το Γκουανγκντόνγκ και το Zhejiang.

Η Qihoo επισημαίνει ότι ένα μεγάλο μέρος των hacking επιχειρήσεων της CIA επικεντρώθηκε στον κλάδο της πολιτικής αεροπορίας, τόσο στην Κίνα όσο και σε άλλες χώρες. Η κινεζική εταιρεία ασφαλείας αναφέρει ότι ο σκοπός αυτής της εκστρατείας ήταν η μακροπρόθεσμη και στοχοθετημένη συλλογή πληροφοριών σχετικά με όλες τις πτήσεις παγκοσμίως, τους επιβάτες, τα εμπορεύματα που μεταφέρονταν και άλλες σχετικές πληροφορίες.cia hacking επιθέσεις

Ο λόγος για τον οποίο η Qihoo συνδέει τις εισβολές που δέχεται με τη CIA οφείλεται στα κακόβουλα λογισμικά που χρησιμοποιούνται κατά τις επιθέσεις, δηλαδή το Fluxwire (1, 2, 3) και το Grasshopper (1, 2). Και τα δύο αυτά είδη κακόβουλου λογισμικού αποκαλύφθηκαν στις αρχές του 2017, όταν το Wikileaks δημοσίευσε το Vault 7, μια συλλογή αρχείων που περιγράφουν τον εξοπλισμό που διαθέτει η CIA σε ηλεκτρονικά όπλα.

Το WikiLeaks ισχυρίστηκε ότι έλαβε τα αρχεία από κάποιον που εργαζόταν στην CIA και από έναν καταγγέλλοντα, ο οποίος αργότερα προσδιορίστηκε ως Joshua Schultz και βρίσκεται προς το παρόν στο εδώλιο του δικαστηρίου των ΗΠΑ. Λίγο καιρό μετά τις αποκαλύψεις του WikiLeaks Vault 7, η Symantec επιβεβαίωσε ότι το Fluxwire ήταν το κακόβουλο λογισμικό της Corentry που παρακολουθούσαν εδώ και χρόνια. Η ανάλυση της Qihoo 360 διαπίστωσε ότι οι τεχνικές λεπτομέρειες των περισσότερων δειγμάτων αντιστοιχούσαν σε αυτές του εγγράφου Vault 7, όπως είναι οι εντολές ελέγχου, οι διαδρομές PDB και τα προγράμματα κρυπτογράφησης. Κινέζοι ερευνητές ισχυρίζονται επίσης ότι βρήκαν εκδόσεις του Fluxwire που αναπτύχθηκαν πολύ πριν από τη δημοσίευση των διαρροών του Vault 7, με τους χρόνους ανίχνευσης να ταιριάζουν με το πλέον δημόσιο changelog του Fluxwire.

Επιπλέον, οι ερευνητές της Qihoo ισχυρίζονται ότι οι ώρες ανάπτυξης του κακόβουλου λογισμικού αντιστοιχούν στις ζώνες ώρας των ΗΠΑ. Πρόκειται για μια κοινή τεχνική που Αμερικανοί ερευνητές είχαν χρησιμοποιήσει πολλές φορές στο παρελθόν για να συνδέσουν δείγματα κακόβουλου λογισμικού με Κινέζους χάκερς.cia hacking επιθέσεις

Η έκθεση της Qihoo ωστόσο δεν αποκαλύπτει ουσιαστικά κάτι καινούργιο. Οι περισσότερες από τις πληροφορίες της έκθεσης ήταν ήδη γνωστές τρία χρόνια πριν. Οι μοναδικές νέες πληροφορίες που περιλαμβάνονται στην έκθεση της Qihoo είναι οι συγκεκριμένοι στόχοι που υποτίθεται ότι έχουν καταστραφεί από την CIA στην Κίνα, πληροφορίες που δεν ήταν γνωστές στο παρελθόν πριν από τη σημερινή δημοσίευση στο blog της Qihoo.

Στην έκθεσή της, η Qihoo ανέφερε τις hacking επιχειρήσεις της CIA με την κωδική ονομασία του APT-C-39. Οι hacking επιχειρήσεις της CIA εντοπίζονται επίσης με τις ονομασίες Longhorn (Symantec) και Lamberts (ονομασία Kaspersky). Η Qihoo 360 γίνεται τώρα ο δεύτερος Κινέζος προμηθευτής ασφαλείας, μέσα στους τελευταίους έξι μήνες, που κατηγορεί δημοσίως την CIA ότι εφαρμόζει δόλιες τακτικές ενάντια στην Κίνα.

Στα τέλη του Σεπτεμβρίου του 2019, η εταιρεία κυβερνοασφάλειας Qi An Xin δημοσίευσε μια παρόμοια έκθεση κατηγορώντας την CIA για κακόβουλες δραστηριότητες εναντίον κινεζικών στόχων στον τομέα της αεροπορίας μεταξύ 2012 και 2017. Ανερχόμενοι ερευνητές δεν συνέδεσαν, όμως, την ομάδα που κρυβόταν πίσω από αυτές τις δραστηριότητες με κάποια συγκεκριμένη χώρα, αλλά αποκαλούσαν τους χάκερς “Rattlesnake”, εμπνεόμενοι αυτοί την ονομασία από ένα φίδι που κατοικούσε στα νοτιοανατολικά μέρη των ΗΠΑ και σε μερικά μέρη του Μεξικού.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Οι αναβαθμίσεις και τα νέα χαρακτηριστικά των Windows 10 2004!

Από σήμερα ξεκίνησε η κυκλοφορία της νέας ενημερωμένης έκδοσης των Windows 10, γνωστή ως "Windows 10 2004" ή "Windows 10 May 2020",...

Ποιες είναι οι αγαπημένες γλώσσες προγραμματισμού για το 2020;

Το Stack Overflow, ένα από τα μεγαλύτερα sites για programming Q&A, ανακοίνωσε τα αποτελέσματα από το Developer...

Η γερμανική κυβέρνηση προτρέπει τους χρήστες του iOS να διορθώσουν τα κρίσιμα ελαττώματα της εφαρμογής Mail

Η γερμανική ομοσπονδιακή υπηρεσία ασφάλειας στον κυβερνοχώρο προέτρεψε σήμερα τους χρήστες iOS να εγκαταστήσουν αμέσως τις ενημερώσεις ασφαλείας iOS και iPadOS που...

Instagram: Ενίσχυση εισοδήματος δημιουργών με διαφημίσεις στο IGTV

To Instagram φέρνει διαφημίσεις και στο IGTV, με το 55% των εσόδων να διατίθεται στους δημιουργούς. Το μέσο κοινωνικής δικτύωσης έκανε την...

Τα Windows 10 2004 συνοδεύονται από υποστήριξη Wi-Fi 6 και WPA3

Η Microsoft ανακοίνωσε ότι τα Windows 10, έκδοση 2004 συνοδεύονται από υποστήριξη Wi-Fi 6 και WPA3 για gigabit ταχύτητες και καλύτερη απόδοση,...

Το CoreOS Container Linux της Red Hat φτάνει στο τέλος του

Όπως ανακοινώθηκε πρόσφατα από τον Benjamin Gilbert, τεχνικό του Fedora CoreOS, η υποστήριξη του CoreOS Container Linux,...

Ο Donald Trump απειλεί να κλείσει τις πλατφόρμες κοινωνικής δικτύωσης

Όπως δήλωσε σε ένα πρόσφατο tweet του, ο Πρόεδρος των ΗΠΑ Donald Trump, σκοπεύει να αλλάξει τον...

Αγωγή στη Google για τις πρακτικές παρακολούθησης χρηστών

Η Google δέχτηκε μια αγωγή από τον γενικό εισαγγελέα της Αριζόνα, Mark Brnovich, σχετικά με τις πρακτικές...

Michigan State University: Δέχτηκε ransomware επίθεση!

Οι hackers που βρίσκονται πίσω από το NetWalker ransomware, γνωστό και ως Mailto, ανακοίνωσαν ότι έχουν μολύνει...

Linux Kodachi: Κυκλοφόρησε η έκδοση v7.0 με πολλές νέες εφαρμογές

Πρόσφατα, κυκλοφόρησε η νέα έκδοση του Linux Kodachi. Αν και δεν είναι αρκετά γνωστό, το λειτουργικό αυτό...