Εκστρατείες hacking στόχευαν ευπάθειες σε Linux servers, σχεδόν για μία δεκαετία, χωρίς να έχουν γίνει αντιληπτές.
Σύμφωνα με ερευνητές της BlackBerry, η επιχείρηση, η οποία συνδέεται με την κινεζική κυβέρνηση, διεξάγει πειρατεία και κατασκοπεία στον κυβερνοχώρο εναντίον διαφόρων βιομηχανιών, για σκοπούς κλοπής και συλλογής δεδομένων πνευματικής ιδιοκτησίας.
Ένα τμήμα της εκστρατείας που ανακαλύφθηκε πρόσφατα μάλιστα, εκμεταλλεύεται τις ευπάθειες του Linux τουλάχιστον από το 2012, χωρίς να έχει γίνει αντιληπτό όλον αυτό τον καιρό.
Ο Eric Cornelius, chief product architect στη Blackberry, δήλωσε ότι πρόκειται για μια πρόσφατα ανακαλυφθείσα εκστρατεία, που όμως δεν είναι καθόλου καινούρια.
Επειδή το Linux δεν είναι συνήθως μια τεχνολογία με την οποία αλληλεπιδρά ο χρήστης, οι εταιρείες ασφάλειας τείνουν να επικεντρώνονται λιγότερο σε αυτό. Έτσι οι κακόβουλοι παράγοντες βρήκαν ευκαιρία να εκμεταλλευτούν τις μη επιδιορωμένες ευπάθειές του και να περάσουν απαρατήρητοι όλα αυτά τα χρόνια.
Οι επιτιθέμενοι ανιχνεύουν περιβάλλοντα Red Hat Enterprise, CentOS και Ubuntu Linux σε ένα ευρύ φάσμα βιομηχανιών, προσπαθώντας να εντοπίσουν servers που δεν είναι ενημερωμένοι.
Έτσι οι επιτιθέμενοι αποκτούν πρόσβαση σε ευαίσθητες πληροφορίες και δεδομένα, αλλά μολύνοντας τους ίδιους τους server, μπορούν να δημιουργήσουν κι ένα backdoor στο δίκτυο, που τους παρέχει έναν τρόπο να επιστρέφουν σε αυτό όποτε το επιθυμούν.
Χακάροντας τους servers, είναι πολύ πιο εύκολο να απομακρύνουν δεδομένα, καθώς οι μεταφορές δεδομένων σε c&c server μπορούν να μεταμφιεστούν ως κίνηση στο διαδίκτυο.
Οι επιτιθέμενοι είναι προσεκτικοί ώστε να κάνουν όσο το δυνατόν λιγότερες ζημίες στα δίκτυα, ώστε να αποφευχθεί η ανίχνευση – και συνεπώς να συνεχίσουν τις εκστρατείες για όσο το δυνατόν μεγαλύτερο χρονικό διάστημα.
Ωστόσο, κατά τη διάρκεια των εν λόγω εκστρατειών, οι επιτιθέμενοι άφησαν κάποια ίχνη πίσω τους, που επέτρεψαν στους ερευνητές να αποδώσουν την εκστρατεία σε hacker από την Κίνα, οι οποίοι μάλιστα συνδέονταν με την κινεζική κυβέρνηση.
