Μια ομάδα χάκερ που ενδέχεται να συνδέεται με την κινεζική κυβέρνηση έκλεψε κωδικούς πρόσβασης και έγγραφα από ένα κυβερνητικό κέντρο ερευνών της Ταϊβάν το οποίο ειδικεύεται στην πληροφορική, δήλωσαν πρόσφατα ερευνητές κυβερνοασφάλειας της Cisco Systems Inc.
Οι επιτιθέμενοι χρησιμοποίησαν ένα είδος εργαλείου κακόβουλου λογισμικού που χρησιμοποιείται σχεδόν αποκλειστικά από ομάδες με έδρα την Κίνα, αφού απέκτησαν πρόσβαση στο ανώνυμο ερευνητικό κέντρο ήδη από τον Ιούλιο του 2023, ανέφερε η ομάδα κυβερνοασφάλειας Talos της Cisco σε έκθεση που μοιράστηκε αποκλειστικά με το Bloomberg News.
Με βάση αυτή και άλλες τεχνικές, η Cisco πιστεύει ότι οι χάκερ ανήκουν σε μια κρατικά χρηματοδοτούμενη ομάδα κατασκοπείας με την ονομασία APT41, την οποία Αμερικανοί αξιωματούχοι έχουν συνδέσει με το Υπουργείο Κρατικής Ασφάλειας της Κίνας.
Η επίθεση αναδεικνύει την απειλή την οποία αποτελούν οι κινεζικές κυβερνοεπιθέσεις στην Ταϊβάν, τη στιγμή που το νησί αποτελεί πηγή κλιμακούμενης γεωπολιτικής έντασης μεταξύ των ΗΠΑ και της Κίνας.
Η Κίνα διεκδικεί το νησί ως μέρος της επικράτειάς της και έχει ορκιστεί να το θέσει υπό έλεγχο. Η κυβέρνηση στο Πεκίνο αρνείται εδώ και καιρό οποιαδήποτε ανάμειξη σε κακόβουλες παραβιάσεις.
Η κατασκοπεία στον κυβερνοχώρο έχει γίνει ένα ισχυρό εργαλείο στο «οπλοστάσιο» της Κίνας καθώς επιδιώκει τους γεωπολιτικούς της στόχους, όπως υποστηρίζουν οι ειδικοί σε θέματα κυβερνοασφάλειας. Πρόσφατα διέρρευσαν έγγραφα που δείχνουν ότι χάκερς που χρηματοδοτούνται από την Κίνα έχουν θέσει σε κίνδυνο γεωπολιτικούς στόχους υψηλής στρατηγικής αξίας.
Όσον αφορά την εισβολή στο ερευνητικό κέντρο της Ταϊβάν, οι επιτιθέμενοι χρησιμοποίησαν μια παλαιότερη έκδοση του προϊόντος Office της Microsoft Corp. για να διευκολύνουν την παραβίαση και να αποκρύψουν την πρόσβασή τους, δήλωσε ο Βιτόρ Βεντούρα, ερευνητής ασφαλείας της Talos.
Οι ερευνητές δεν έχουν προσδιορίσει τον τρόπο με τον οποίο η ομάδα παραβίασε το ερευνητικό κέντρο και αρνήθηκαν να αναφερθούν στο πόσα δεδομένα εκλάπησαν κατά τη διάρκεια της επίθεσης, η οποία διήρκεσε 11 ημέρες. Αρνήθηκαν επίσης να προσδιορίσουν το ερευνητικό κέντρο ονομαστικά.
Οι ειδικοί σε θέματα κυβερνοασφάλειας της Alphabet Inc. δήλωσαν πέρυσι ότι παρατήρησαν μια «μαζική αύξηση» των κινεζικών κυβερνοεπιθέσεων εναντίον της Ταϊβάν.
Εν τω μεταξύ, η Ταϊβάν κάλεσε εμπειρογνώμονες από το υπουργείο Οικονομικών των ΗΠΑ και αμερικανικές εταιρείες κυβερνοασφάλειας να βοηθήσουν στην προετοιμασία για πιο επιθετικές κυβερνοεπιθέσεις από το Πεκίνο.
Η APT41, η ομάδα που συνδέεται με την πρόσφατη επίθεση, πιστεύεται ότι είναι μια ομάδα χάκερ με έδρα την Τσενγκντού της Κίνας, η οποία κατηγορήθηκε ότι έκλεψε δεκάδες εκατομμύρια δολάρια από τα κεφάλαια αρωγής για την αντιμετώπιση της πανδημίας τουλάχιστον έξι πολιτειών των ΗΠΑ.
Ένα αμερικανικό ομοσπονδιακό σώμα το 2020 απήγγειλε κατηγορίες σε φερόμενους ως χάκερς που συνδέονται με την ομάδα και τους κατηγόρησε ότι στοχοποίησαν περισσότερα από 100 θύματα.
Διαβάστε ακόμη
Παύλος Μυλωνάς: Πιθανό το buy back – Mέρισμα 40% για τη χρήση 2024 (upd)