19.8 C
Athens
Παρασκευή, 22 Νοεμβρίου, 2024

Η Κίνα χακάρει κρίσιμα δίκτυα των ΗΠΑ στο Γκουάμ, εγείροντας φόβους για τον κυβερνοχώρο

Περισσότερα Νέα

- Advertisement -

Καθώς κρατικοί χάκερ που εργάζονται για λογαριασμό της Ρωσίας, του Ιράν και της Βόρειας Κορέας έχουν προκαλέσει τον όλεθρο με ανατρεπτικές επιθέσεις στον κυβερνοχώρο σε όλο τον κόσμο, οι χάκερ του στρατού και των μυστικών υπηρεσιών της Κίνας διατηρούν σε μεγάλο βαθμό τη φήμη ότι περιορίζουν τις εισβολές τους στην κατασκοπεία. Αλλά όταν αυτοί οι κυβερνοκατασκοπευτές παραβιάζουν κρίσιμες υποδομές στις Ηνωμένες Πολιτείες -και συγκεκριμένα σε ένα αμερικανικό έδαφος στο κατώφλι της Κίνας- η κατασκοπεία, ο σχεδιασμός έκτακτης ανάγκης συγκρούσεων και η κλιμάκωση του κυβερνοπολέμου αρχίζουν να μοιάζουν επικίνδυνα.

Την Τετάρτη, η Microsoft αποκάλυψε σε μια ανάρτηση ιστολογίου ότι παρακολούθησε μια ομάδα που πιστεύει ότι είναι κινεζικοί χάκερ που χρηματοδοτούνται από το κράτος που έχουν πραγματοποιήσει από το 2021 μια ευρεία εκστρατεία hacking που έχει στοχεύσει συστήματα υποδομής ζωτικής σημασίας στις πολιτείες των ΗΠΑ και στο Γκουάμ, συμπεριλαμβανομένων των επικοινωνιών , κατασκευή, επιχειρήσεις κοινής ωφέλειας, κατασκευές και μεταφορές.

Οι προθέσεις της ομάδας, την οποία η Microsoft ονόμασε Volt Typhoon, μπορεί να είναι απλώς κατασκοπεία, δεδομένου ότι δεν φαίνεται να έχει χρησιμοποιήσει την πρόσβασή της σε αυτά τα κρίσιμα δίκτυα για να πραγματοποιήσει καταστροφή δεδομένων ή άλλες επιθετικές επιθέσεις. Ωστόσο, η Microsoft προειδοποιεί ότι η φύση της στόχευσης της ομάδας, συμπεριλαμβανομένης της επικράτειας του Ειρηνικού που θα μπορούσε να διαδραματίσει βασικό ρόλο σε μια στρατιωτική ή διπλωματική σύγκρουση με την Κίνα, μπορεί ακόμη να επιτρέψει αυτού του είδους την αναστάτωση.

«Η παρατηρούμενη συμπεριφορά υποδηλώνει ότι ο παράγοντας απειλής σκοπεύει να πραγματοποιήσει κατασκοπεία και να διατηρήσει την πρόσβαση χωρίς να εντοπιστεί για όσο το δυνατόν περισσότερο», αναφέρει η ανάρτηση ιστολογίου της εταιρείας. Αλλά συνδυάζει αυτή τη δήλωση με μια εκτίμηση με «μέτρια σιγουριά» ότι οι χάκερ «επιδιώκουν την ανάπτυξη δυνατοτήτων που θα μπορούσαν να διαταράξουν κρίσιμη υποδομή επικοινωνιών μεταξύ των Ηνωμένων Πολιτειών και της περιοχής της Ασίας κατά τη διάρκεια μελλοντικών κρίσεων».

Η εταιρεία κυβερνοασφάλειας Mandiant που ανήκει στην Google λέει ότι έχει επίσης παρακολουθήσει μια σειρά από εισβολές της ομάδας και προσφέρει παρόμοια προειδοποίηση σχετικά με την εστίαση της ομάδας σε κρίσιμες υποδομές «Δεν υπάρχει σαφής σύνδεση με πληροφορίες πνευματικής ιδιοκτησίας ή πολιτικής που περιμένουμε από μια επιχείρηση κατασκοπείας». λέει ο John Hultquist, ο οποίος είναι επικεφαλής πληροφοριών απειλών στη Mandiant. «Αυτό μας οδηγεί να αναρωτηθούμε εάν είναι εκεί επειδή οι στόχοι είναι κρίσιμοι. Η ανησυχία μας είναι ότι η εστίαση στις υποδομές ζωτικής σημασίας είναι η προετοιμασία για πιθανή αποτρεπτική ή καταστροφική επίθεση».

- Advertisement -

Αυτό ευθυγραμμίζεται με τα συμπεράσματα της Microsoft. Ένας εκπρόσωπος είπε στο WIRED σε μια δήλωση ότι η εταιρεία έχει μέτρια εμπιστοσύνη για τον όμιλο που θέτει τα θεμέλια για να επεκτείνει τις δραστηριότητές του πέρα από την κατασκοπεία, επειδή «υπάρχει η δυνατότητα διακοπής», αλλά δεν υπάρχουν αρκετά στοιχεία που να δείχνουν «σαφή πρόθεση διακοπής».

«Οι ενέργειες της ομάδας υποδηλώνουν ότι δεν πρόκειται για αποκλειστικά κατασκοπευτικό στόχο», έγραψε ο εκπρόσωπος στη δήλωση. «Η εστιασμένη προσπάθεια για τη διατήρηση της πρόσβασης σε αυτούς τους τύπους στοχευμένων οργανισμών υποδηλώνει ότι ο παράγοντας της απειλής αναμένει πρόσθετες μελλοντικές επιχειρήσεις εναντίον αυτών των συστημάτων».

Η ανάρτηση ιστολογίου της Microsoft πρόσφερε τεχνικές λεπτομέρειες για τις εισβολές των χάκερ που μπορεί να βοηθήσουν τους υπερασπιστές του δικτύου να τους εντοπίσουν και να τους εκδιώξουν: Η ομάδα, για παράδειγμα, χρησιμοποιεί παραβιασμένους δρομολογητές, τείχη προστασίας και άλλες συσκευές “άκρης” δικτύου ως διαμεσολαβητές για την εκτόξευση της πειρατείας της – στοχεύοντας συσκευές που περιλαμβάνουν αυτά που πωλούνται από τους κατασκευαστές υλικού ASUS, Cisco, D-Link, Netgear και Zyxel. Η ομάδα επίσης συχνά εκμεταλλεύεται την πρόσβαση που παρέχεται από παραβιασμένους λογαριασμούς νόμιμων χρηστών και όχι από το δικό της κακόβουλο λογισμικό για να κάνει τη δραστηριότητά της πιο δύσκολο να εντοπιστεί φαίνοντας ότι είναι καλοήθης.

Η ανάμειξη με την κανονική κίνηση δικτύου ενός στόχου σε μια προσπάθεια αποφυγής ανίχνευσης είναι χαρακτηριστικό γνώρισμα της προσέγγισης του Volt Typhoon και άλλων κινεζικών παραγόντων τα τελευταία χρόνια, λέει ο Marc Burnard, ανώτερος σύμβουλος έρευνας για την ασφάλεια πληροφοριών στη Secureworks. Όπως η Microsoft και η Mandiant, η Secureworks παρακολουθεί την ομάδα και παρατηρεί τις καμπάνιες της. Πρόσθεσε ότι η ομάδα έχει επιδείξει «αμείλικτη εστίαση στην προσαρμογή» για να συνεχίσει την κατασκοπεία της.

Οι κυβερνητικές υπηρεσίες των ΗΠΑ, συμπεριλαμβανομένης της Υπηρεσίας Εθνικής Ασφάλειας, της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA), και του Υπουργείου Δικαιοσύνης δημοσίευσαν μια κοινή συμβουλή σχετικά με τη δραστηριότητα του Volt Typhoon σήμερα μαζί με τις υπηρεσίες πληροφοριών του Καναδά, του Ηνωμένου Βασιλείου και της Αυστραλίας. «Οι εταίροι του ιδιωτικού τομέα έχουν εντοπίσει ότι αυτή η δραστηριότητα επηρεάζει δίκτυα σε τομείς υποδομών ζωτικής σημασίας των ΗΠΑ και οι εταιρείες συγγραφής πιστεύουν ότι ο ηθοποιός θα μπορούσε να εφαρμόσει τις ίδιες τεχνικές σε αυτούς και σε άλλους τομείς παγκοσμίως», έγραψαν τα πρακτορεία.

- Advertisement -

ΑΠΑΝΤΗΣΤΕ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

The reCAPTCHA verification period has expired. Please reload the page.

Ροή ειδήσεων

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Πόσους βαλλιστικούς πυραύλους ATACMS διαθέτει σήμερα η Ουκρανία-Γιατί «αγχώνεται» ο Πούτιν-Έντονες φήμες για μετακίνηση ρωσικών βομβαρδιστικών Tu-95 και Tu-160

Από τότε που η αμερικανική κυβέρνηση του Τζο Μπάιντεν ενέκρινε ουκρανικά πλήγματα εντός της Ρωσίας με τους βαλλιστικούς πυραύλους ATACMS, εμφανίστηκαν στο διαδίκτυο πολλά...

Γιατί οι Τούρκοι ενοχλήθηκαν με τον Ρούμπιο

Είναι ο πρώτος Αμερικανός πολιτικός που είχε την τόλμη να κάνει παρέμβαση για τα Βαρώσια: Στις 19 Ιουλίου ο Ρούμπιο μαζί με άλλους συναδέλφους...

Δυτικά think tanks: «Η χρήση των πυρηνικών είναι αποκλειστική απόφαση του Πούτιν»

Τον ισχυρισμό ότι η υιοθέτηση από τη Ρωσία ενός τροποποιημένου πυρηνικού δόγματος είναι απλά η τελευταία επανάληψη των συχνών πλέον ρωσικών πυρηνικών απειλών και...

Το «απαγορευμένο όπλο» που οι ΗΠΑ στέλνουν στην Ουκρανία – Το ζητούσε επί τρία χρόνια ο Ζελένσκι

Οι ΗΠΑ θα επιτρέψουν στην Ουκρανία να χρησιμοποιήσει νάρκες κατά προσωπικού που προμηθεύουν οι Αμερικανοί για να την βοηθήσουν να επιβραδύνει την προέλαση της...

ΔΗΜΟΦΙΛΗ ΑΡΘΡΑ

Φέτβα κατά των VPN: Μια απειλή για την ψηφιακή ελευθερία στο Πακιστάν

Σε έναν ταχέως εξελισσόμενο ψηφιακό κόσμο, όπου η τεχνολογία ενσωματώνεται ολοένα και περισσότερο σε κάθε πτυχή της ζωής μας, το Διαδίκτυο θεωρείται συχνά ως...

Fatwa against VPNs: A threat to digital freedom in Pakistan

In a rapidly evolving digital world, where technology is increasingly integrated into every aspect of our lives, the internet is often viewed as a...

Σε κίνδυνο τα ανθρώπινα δικαιώματα στο Πακιστάν

Η Επιτροπή Ανθρωπίνων Δικαιωμάτων του Πακιστάν (HRCP) ολοκλήρωσε την 38η Ετήσια Γενική Συνέλευση με μια αυστηρή έκκληση για επείγουσα δράση για την αντιμετώπιση της...

Οι απεργίες και οι διαδηλώσεις αυξάνονται στην Κίνα λόγω των απλήρωτων μισθών και του κλεισίματος των εργοστασίων

Απεργίες και διαμαρτυρίες από εργάτες και εργάτες της βιομηχανίας έχουν εμφανιστεί στην Κίνα όπου τέτοια περιστατικά απαγορεύονται αυστηρά. Η πλειονότητα των διαμαρτυριών διεξήχθη πριν...