Σύμφωνα με έρευνα που δημοσιεύθηκε από την εταιρεία κυβερνοασφάλειας Mandiant την Τρίτη, μια κινεζική ομάδα hacking που χρηματοδοτείται από το κράτος παραβίασε επιτυχώς τα δίκτυα υπολογιστών τουλάχιστον έξι κυβερνήσεων των ΗΠΑ μεταξύ Μαΐου 2021 και Φεβρουαρίου του τρέχοντος έτους. Η ομάδα, γνωστή ως APT41, φέρεται να εκμεταλλεύτηκε ευπάθειες σε web applications για να αποκτήσει την αρχική της πρόσβαση στα κρατικά δίκτυα των κυβερνήσεων των ΗΠΑ, είπε η Mandiant.
Δείτε επίσης: Σφάλμα στο Linux δίνει δικαιώματα root σε όλες τις μεγάλες διανομές
Η APT41, η οποία η Mandiant ισχυρίζεται ότι πραγματοποιεί κρατική κατασκοπεία για λογαριασμό του Πεκίνου, εκμεταλλεύτηκε software flaws και έκανε exploit γρήγορα τις ευπάθειες ασφαλείας που δημοσιοποιήθηκαν από ερευνητές. Οι χάκερ προσάρμοσαν και τα εργαλεία τους για να επιτίθενται με διαφορετικές μεθόδους, είπε.
«Η πρόσφατη δραστηριότητα της APT41 κατά των κυβερνήσεων των πολιτειών των ΗΠΑ δείχνει ότι η ομάδα χρησιμοποιεί πολλές νέες δυνατότητες», ανέφεραν οι ερευνητές.
«Η APT41 μπορεί να προσαρμόσει γρήγορα τις τεχνικές αρχικής πρόσβασης, θέτοντας εκ νέου σε κίνδυνο ένα περιβάλλον μέσω ενός διαφορετικού φορέα ή με ταχεία λειτουργία μιας νέας ευπάθειας».
Η Mandiant, η εταιρεία πίσω από την έρευνα της Τρίτης, είναι μια εταιρεία κυβερνοασφάλειας με έδρα τις ΗΠΑ. Την Τρίτη, η Google δήλωσε ότι σχεδιάζει να εξαγοράσει την εταιρεία για περίπου 5,4 δισεκατομμύρια δολάρια.
Δείτε επίσης: Phishing: Κινέζοι hackers στοχεύουν Ευρωπαίους διπλωμάτες
Και άλλοι ερευνητές, είχαν αναγνωρίσει την APT41 ως «μια παραγωγική ομάδα κυβερνοαπειλής που χρηματοδοτείται από την Κίνα». Αυτό βασίζεται σε έρευνα που δημοσίευσε η εταιρεία πέρυσι, η οποία βασίζεται σε άλλες αναφορές για την APT41 και αποκαλύπτει άλλες κυβερνοεπιθέσεις που έχει πραγματοποιήσει η ομάδα.
Να σημειώσουμε ότι η Κίνα έχει επανειλημμένα αρνηθεί ότι εμπλέκεται σε κυβερνοκατασκοπεία.
Τον Σεπτέμβριο του 2020, το Υπουργείο Δικαιοσύνης των ΗΠΑ απήγγειλε κατηγορίες εναντίον πέντε Κινέζων υπηκόων, συμπεριλαμβανομένων ορισμένων που ανέφερε ότι ήταν μέρος της ομάδας APT41, με εισβολές υπολογιστών που επηρέασαν περισσότερες από 100 εταιρείες-θύματα στις ΗΠΑ και στο εξωτερικό.
«Οι γενικοί στόχοι της APT41 παραμένουν άγνωστοι. Η επιμονή τους να αποκτήσουν πρόσβαση στα κυβερνητικά δίκτυα, που αποδεικνύεται από την εκ νέου παραβίαση των προηγούμενων θυμάτων και τη στόχευση πολλών υπηρεσιών εντός της ίδιας πολιτείας, δείχνει ότι ό,τι κι αν προσπαθούν είναι σημαντικό. Τους βρίσκουμε συνεχώς μπροστά μας και αυτό είναι ανησυχητικό», είπαν οι ερευνητές.
Τον περασμένο μήνα, ο διευθυντής του FBI Christopher Wray κατηγόρησε την κινεζική κυβέρνηση ότι «προσπαθεί να κλέψει» πληροφορίες και τεχνολογία και ότι εξαπέλυσε κυβερνοεπιθέσεις.
Πέρυσι, οι ΗΠΑ, η Ευρωπαϊκή Ένωση, το ΝΑΤΟ και άλλοι σύμμαχοι κατηγόρησαν την Κίνα για τη μαζική κυβερνοεπίθεση στους email servers του Microsoft Exchange.
Δείτε επίσης: Η HP διορθώνει 16 UEFI firmware bugs που επιτρέπουν κρυφές μολύνσεις από malware
Ο Zhao Lijin, εκπρόσωπος του υπουργείου Εξωτερικών της Κίνας, αρνήθηκε ότι η Κίνα βρισκόταν πίσω από την επίθεση Microsoft Exchange.
«Η Κίνα αντιτίθεται σθεναρά και καταπολεμά κάθε μορφή κυβερνοεπιθέσεων και δεν ενθαρρύνει, υποστηρίζει ή εγκρίνει καμία κυβερνοεπίθεση», δήλωσε ο Zhao τον Ιούλιο.
Πηγή πληροφοριών: cnbc.com
