Το National Computer Virus Emergency Response Center (CVERC) της Κίνας ισχυρίζεται ότι οι hackers, που είναι γνωστοί ως Volt Typhoon, είναι στην πραγματικότητα κατασκεύασμα των ΗΠΑ και των συμμάχων τους και το χρησιμοποιούν για να καλύψουν τις δικές τους κακόβουλες δραστηριότητες.
Επίσης, σε συνεργασία με το National Engineering Laboratory for Computer Virus Prevention Technology, το CVERC κατηγόρησε την ομοσπονδιακή κυβέρνηση των ΗΠΑ, τις υπηρεσίες πληροφοριών και τις χώρες που ανήκουν στη συμμαχία Five Eyes για κυβερνοκατασκοπεία κατά της Κίνας, της Γαλλίας, της Γερμανίας, της Ιαπωνίας και των χρηστών του Διαδικτύου παγκοσμίως.
Δείτε επίσης: ΗΠΑ: Προειδοποιούν για τους Κινέζους hackers “Typhoon”
Η κινεζική υπηρεσία ισχυρίζεται ότι έχει αποδείξεις, που δείχνουν ότι οι ΗΠΑ πραγματοποιούν false flag επιχειρήσεις σε μια προσπάθεια να κρύψουν τις δικές τους κυβερνοεπιθέσεις. Αναφέρονται σε υποτιθέμενες κινεζικές ομάδες και επιθέσεις και έχουν δημιουργήσει ένα «μεγάλο – παγκόσμιας κλίμακας δίκτυο επιτήρησης του Διαδικτύου”.
H Newpark Resources χτυπήθηκε από Ransomware
Πρόστιμο ΜΕΤΑ: Παράνομη Συλλογή Δεδομένων στην Νότια Κορέα
Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.
Το CVERC της Κίνας λέει ότι πολλές από τις υποτιθέμενες επιθέσεις της Volt Typhoon σκηνοθετήθηκαν και έγιναν από την ομοσπονδιακή κυβέρνηση των ΗΠΑ.
Αξίζει να σημειωθεί ότι μια προηγούμενη έκθεση που δημοσιεύθηκε από το CVERC, τον Ιούλιο, χαρακτήρισε τη Volt Typhoon ως εκστρατεία παραπληροφόρησης που ενορχηστρώθηκε από τις υπηρεσίες πληροφοριών των ΗΠΑ.
Δείτε επίσης: Η ομάδα Salt Typhoon παραβίασε εταιρείες τηλεπικοινωνίας των ΗΠΑ
Το Volt Typhoon είναι το όνομα που έχει αποδοθεί σε μια κινεζική hacking ομάδα, που πιστεύεται ότι είναι ενεργή από το 2019 και ασχολείται με την κυβερνοκατασκοπεία. Λέγεται ότι η ομάδα εισχωρεί κρυφά σε δίκτυα κρίσιμων υποδομών.
Μόλις στα τέλη Αυγούστου 2024, η ομάδα συνδέθηκε με την εκμετάλλευση μιας ευπάθειας που επηρέαζε το Versa Director (CVE-2024-39717, βαθμολογία CVSS: 6,6). Χρησιμοποιήθηκε για την παράδοση ενός web shell με το όνομα VersaMem, το οποίο βοηθούσε στην κλοπή διαπιστευτηρίων και την εκτέλεση κώδικα.
Το CVERC δήλωσε, ακόμα, ότι οι υπηρεσίες πληροφοριών των ΗΠΑ δημιούργησαν ένα μυστικό toolkit με την ονομασία Marble (ίσως το 2015) με σκοπό να συγχέουν τις προσπάθειες απόδοσης των επιθέσεων.
Και οι δύο χώρες έχουν κατηγορηθεί ότι εμπλέκονται σε κρατικές επιθέσεις στον κυβερνοχώρο, με κάθε πλευρά να αρνείται οποιαδήποτε ανάμειξη και να κατηγορεί την άλλη για τέτοιες δραστηριότητες. Αυτό το μπρος-πίσω έχει οδηγήσει σε μια συνεχή κατάσταση καχυποψίας και δυσπιστίας.
Δείτε επίσης: ΗΠΑ: Οι Κινέζοι hackers Salt Typhoon παραβίασαν παρόχους υπηρεσιών Διαδικτύου
Οι κατηγορίες του CVERC σχετικά με την ομάδα Volt Typhoon υπογραμμίζουν το ευρύτερο ζήτημα του κυβερνοπολέμου που χρηματοδοτείται από τα κράτη και τις επιπτώσεις του στις διεθνείς σχέσεις. Καθώς οι κυβερνήσεις συνεχίζουν να εμπλέκονται σε αυτές τις συγκρούσεις, είναι σημαντικό να δοθεί προτεραιότητα στις προσπάθειες για διαφάνεια, συνεργασία και θέσπιση κανόνων προκειμένου να αντιμετωπιστεί αποτελεσματικά αυτή η αυξανόμενη απειλή.
Πηγή: thehackernews.com