Οι hackers που στόχευαν το Βατικανό και φαίνεται να έχουν ύποπτους δεσμούς με την κινεζική κυβέρνηση δεν πτοήθηκαν από την δημόσια αποκάλυψη τους και συνέχισαν τις δραστηριότητες τους κανονικά, αναφέρει το Recorded Future σε μια αναφορά που κυκλοφόρησε την Τρίτη.
Οι ερευνητές του Recorded ανέφεραν για πρώτη φορά τον Ιούλιο τους στόχους της ομάδας που ήταν το Βατικανό και η Καθολική Εκκλησία επισκοπή του Χονγκ Κονγκ. Η ομάδα σταμάτησε για λίγο την δραστηριότητα της, προσπαθώντας να αποφύγει τον εντοπισμό. Αλλά μέσα σε δύο εβδομάδες, οι hackers, γνωστοί ως RedDelta, είχαν ξαναρχίσει τις δραστηριότητές τους, με στόχο να διεισδύσουν στους mail servers του Βατικανού και της Καθολικής Εκκλησίας του Χονγκ Κονγκ, ανέφεραν οι ερευνητές.
«Αυτό είναι ενδεικτικό της επιμονής της ομάδας RedDelta», γράφουν οι ερευνητές σε μια δημοσίευση σε ένα blog.
Η Κίνα έχει από καιρό δείξει το ενδιαφέρον της στις θρησκευτικές ομάδες της περιοχής, και ιδίως για τους Καθολικούς, ιδίως από τότε που το Βατικανό διέκοψε τις διπλωματικές σχέσεις με την Κίνα το 1951. Αλλά τους τελευταίους μήνες το Πεκίνο φαίνεται να έχει στρέψει την προσοχή του στους Χριστιανούς του Χονγκ Κονγκ αφού θέλει να συγκεντρώσει περισσότερες πληροφορίες σχετικά με τις διαδηλώσεις υπέρ της δημοκρατίας που πραγματοποιούνται στο Χονγκ Κονγκ.
Η επιχείρηση θεωρείται ότι στόχευε στη συλλογή πληροφοριών από το Βατικανό για μια συμφωνία που θα γινόταν με την Κίνα για τις επιχειρήσεις της Καθολικής Εκκλησίας στην Κίνα. Αυτές οι συζητήσεις πραγματοποιήθηκαν νωρίτερα αυτό το μήνα. Το Πεκίνο ανακοίνωσε την περασμένη εβδομάδα ότι και οι δύο πλευρές έχουν καταλήξει σε συμφωνία, με τους ερευνητές να αναφέρουν ότι «τα tasks των hacker μπορεί να έχουν επιτευχθεί ή να μην απαιτούνται πλέον».
Η κακόβουλη δραστηριότητα σταμάτησε νωρίτερα αυτό το μήνα, αναφέρει το Recorded Future.
Οι hackers χρησιμοποιούν μια παραλλαγή του PlugX που ονομάζεται “RedDelta PlugX”, ένα trojan απομακρυσμένης πρόσβασης και κακόβουλα αρχεία .zip για να προσπαθήσουν να θέσουν σε κίνδυνο τους στόχους, ανέφεραν οι ερευνητές. Τα email που χρησιμοποιούσαν οι hackers ως δέλεαρ ανέφεραν θέματα που σχετίζονται με τον Καθολικισμό στην Κίνα, τις σχέσεις Θιβέτ-Λαντάκ και το Συμβούλιο Ασφαλείας της Γενικής Συνέλευσης των Ηνωμένων Εθνών.
Υποτίθεται ότι οι εισβολείς συνδέονται με την ομάδα Mustang Panda, της οποίας οι hackers εδρεύουν στην Κίνα και είναι γνωστό ότι χρησιμοποιούν το PlugX. Η ομάδα στοχεύει μη κυβερνητικές οργανώσεις, όπως αναφέρει η CrowdStrike, μια άλλη εταιρεία ασφαλείας. Επίσης έχουν δείξει ενδιαφέρον για τη συλλογή πληροφοριών σχετικά με οντότητες στη Μογγολία.
Τις τελευταίες ημέρες, οι ύποπτοι hackers που συνδέονται με την κινεζική κυβέρνηση έθεσαν άλλους στόχους που μπορεί να σχετίζονται με τα στρατηγικά συμφέροντα του Πεκίνου στην περιοχή και έχουν αρχίσει να στοχεύουν οντότητες στο Χονγκ Κονγκ, αναφέρει το Recorded Future, το οποίο δεν δίνει περισσότερες πληροφορίες για τους νέους στόχους. Επίσης, οι hackers στοχεύουν κυβερνητικές οντότητες στην Ινδία, εν μέσω μιας μακρόχρονης σύγκρουσης μεταξύ Κίνας και Ινδίας.
