Κυριακή, 21 Φεβρουαρίου, 23:02
Αρχική security Qihoo: Η Κινεζική εταιρεία κυβερνοασφάλειας κατηγορεί τη CIA για hacking

Qihoo: Η Κινεζική εταιρεία κυβερνοασφάλειας κατηγορεί τη CIA για hacking

QihooΗ εταιρεία Qihoo 360 που είναι ο μεγαλύτερος προμηθευτής κυβερνοασφάλειας της Κίνας δημοσίευσε σήμερα μια έκθεση με την οποία κατηγορεί την CIA για hacking επιχειρήσεις κατά κινεζικών εταιρειών και κυβερνητικών υπηρεσιών για περισσότερα από 11 χρόνια. Συγκεκριμένα, υποστηρίζει ότι οι στόχοι των hacking επιχειρήσεων της CIA ήταν η αεροπορική βιομηχανία, επιστημονικά ερευνητικά ιδρύματα, η πετρελαιοβιομηχανία, διαδικτυακές εταιρείες και κυβερνητικκές υπηρεσίες της Κίνας. Σύμφωνα με ερευνητές της Qihoo, οι hacking επιχειρήσεις της CIA έλαβαν χώρα μεταξύ Σεπτεμβρίου 2008 και Ιουνίου 2019, ενώ οι περισσότεροι από τους στόχους βρίσκονταν στο Πεκίνο, το Γκουανγκντόνγκ και το Zhejiang.

Η Qihoo επισημαίνει ότι ένα μεγάλο μέρος των hacking επιχειρήσεων της CIA επικεντρώθηκε στον κλάδο της πολιτικής αεροπορίας, τόσο στην Κίνα όσο και σε άλλες χώρες. Η κινεζική εταιρεία ασφαλείας αναφέρει ότι ο σκοπός αυτής της εκστρατείας ήταν η μακροπρόθεσμη και στοχοθετημένη συλλογή πληροφοριών σχετικά με όλες τις πτήσεις παγκοσμίως, τους επιβάτες, τα εμπορεύματα που μεταφέρονταν και άλλες σχετικές πληροφορίες.cia hacking επιθέσεις

Ο λόγος για τον οποίο η Qihoo συνδέει τις εισβολές που δέχεται με τη CIA οφείλεται στα κακόβουλα λογισμικά που χρησιμοποιούνται κατά τις επιθέσεις, δηλαδή το Fluxwire (1, 2, 3) και το Grasshopper (1, 2). Και τα δύο αυτά είδη κακόβουλου λογισμικού αποκαλύφθηκαν στις αρχές του 2017, όταν το Wikileaks δημοσίευσε το Vault 7, μια συλλογή αρχείων που περιγράφουν τον εξοπλισμό που διαθέτει η CIA σε ηλεκτρονικά όπλα.

Το WikiLeaks ισχυρίστηκε ότι έλαβε τα αρχεία από κάποιον που εργαζόταν στην CIA και από έναν καταγγέλλοντα, ο οποίος αργότερα προσδιορίστηκε ως Joshua Schultz και βρίσκεται προς το παρόν στο εδώλιο του δικαστηρίου των ΗΠΑ. Λίγο καιρό μετά τις αποκαλύψεις του WikiLeaks Vault 7, η Symantec επιβεβαίωσε ότι το Fluxwire ήταν το κακόβουλο λογισμικό της Corentry που παρακολουθούσαν εδώ και χρόνια. Η ανάλυση της Qihoo 360 διαπίστωσε ότι οι τεχνικές λεπτομέρειες των περισσότερων δειγμάτων αντιστοιχούσαν σε αυτές του εγγράφου Vault 7, όπως είναι οι εντολές ελέγχου, οι διαδρομές PDB και τα προγράμματα κρυπτογράφησης. Κινέζοι ερευνητές ισχυρίζονται επίσης ότι βρήκαν εκδόσεις του Fluxwire που αναπτύχθηκαν πολύ πριν από τη δημοσίευση των διαρροών του Vault 7, με τους χρόνους ανίχνευσης να ταιριάζουν με το πλέον δημόσιο changelog του Fluxwire.

Επιπλέον, οι ερευνητές της Qihoo ισχυρίζονται ότι οι ώρες ανάπτυξης του κακόβουλου λογισμικού αντιστοιχούν στις ζώνες ώρας των ΗΠΑ. Πρόκειται για μια κοινή τεχνική που Αμερικανοί ερευνητές είχαν χρησιμοποιήσει πολλές φορές στο παρελθόν για να συνδέσουν δείγματα κακόβουλου λογισμικού με Κινέζους χάκερς.cia hacking επιθέσεις

Η έκθεση της Qihoo ωστόσο δεν αποκαλύπτει ουσιαστικά κάτι καινούργιο. Οι περισσότερες από τις πληροφορίες της έκθεσης ήταν ήδη γνωστές τρία χρόνια πριν. Οι μοναδικές νέες πληροφορίες που περιλαμβάνονται στην έκθεση της Qihoo είναι οι συγκεκριμένοι στόχοι που υποτίθεται ότι έχουν καταστραφεί από την CIA στην Κίνα, πληροφορίες που δεν ήταν γνωστές στο παρελθόν πριν από τη σημερινή δημοσίευση στο blog της Qihoo.

Στην έκθεσή της, η Qihoo ανέφερε τις hacking επιχειρήσεις της CIA με την κωδική ονομασία του APT-C-39. Οι hacking επιχειρήσεις της CIA εντοπίζονται επίσης με τις ονομασίες Longhorn (Symantec) και Lamberts (ονομασία Kaspersky). Η Qihoo 360 γίνεται τώρα ο δεύτερος Κινέζος προμηθευτής ασφαλείας, μέσα στους τελευταίους έξι μήνες, που κατηγορεί δημοσίως την CIA ότι εφαρμόζει δόλιες τακτικές ενάντια στην Κίνα.

Στα τέλη του Σεπτεμβρίου του 2019, η εταιρεία κυβερνοασφάλειας Qi An Xin δημοσίευσε μια παρόμοια έκθεση κατηγορώντας την CIA για κακόβουλες δραστηριότητες εναντίον κινεζικών στόχων στον τομέα της αεροπορίας μεταξύ 2012 και 2017. Ανερχόμενοι ερευνητές δεν συνέδεσαν, όμως, την ομάδα που κρυβόταν πίσω από αυτές τις δραστηριότητες με κάποια συγκεκριμένη χώρα, αλλά αποκαλούσαν τους χάκερς “Rattlesnake”, εμπνεόμενοι αυτοί την ονομασία από ένα φίδι που κατοικούσε στα νοτιοανατολικά μέρη των ΗΠΑ και σε μερικά μέρη του Μεξικού.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...