Offcanvas
Offcanvas
Η Google αποκάλυψε εκστρατεία κυβερνοκατασκοπείας κατά διπλωματών στη Νοτιοανατολική Ασία από ομάδα χάκερς με δεσμούς στην Κίνα, εντείνοντας τις ήδη τεταμένες σχέσεις ΗΠΑ–Κίνας γύρω από την κυβερνοασφάλεια
Διπλωμάτες στη Νοτιοανατολική Ασία αποτέλεσαν στόχο εκστρατείας κυβερνοκατασκοπείας νωρίτερα φέτος, με τις επιθέσεις να αποδίδονται σε ομάδα χάκερς που συνδέεται με την Κίνα. Η Google Threat Intelligence Group της Alphabet ανακοίνωσε ότι οι δράστες χρησιμοποίησαν τεχνικές κοινωνικής μηχανικής και κακόβουλο λογισμικό μεταμφιεσμένο σε αθώες ενημερώσεις λογισμικού, με στόχο την πρόσβαση σε ευαίσθητα έγγραφα.
Σύμφωνα με την αναφορά, η επίθεση αποδίδεται στην ομάδα UNC6384, η οποία παραμένει σε φάση αρχικής ταυτοποίησης. Περίπου 24 θύματα κατέβασαν το κακόβουλο λογισμικό, δήλωσε ο ανώτερος μηχανικός ασφαλείας της Google, Πάτρικ Γουίτσελ. Το malware, με την ονομασία SOGU.SEC, εγκαταστάθηκε απευθείας στη μνήμη της συσκευής, ώστε να αποφεύγει τον εντοπισμό.
«Υποθέτω ότι οι διπλωμάτες έχουν ιδιαίτερα ευαίσθητα έγγραφα στους υπολογιστές τους. Μόλις κάποιος αποκτήσει πρόσβαση, μπορεί να τα αποσπάσει», τόνισε ο Γουίτσελ.
Η αντίδραση της Κίνας
Το κινεζικό Υπουργείο Εξωτερικών δήλωσε ότι δεν έχει γνώση της υπόθεσης, κατηγορώντας τη Google ότι στο παρελθόν έχει διαδώσει ψευδείς πληροφορίες για εμπλοκή της Κίνας σε κυβερνοεπιθέσεις.
Η αναφορά της Google ενισχύει το ήδη τεταμένο κλίμα μεταξύ Ουάσινγκτον και Πεκίνου γύρω από την κυβερνοασφάλεια. Τον περασμένο μήνα, η Microsoft προειδοποίησε ότι χάκερς που υποστηρίζονται από το κινεζικό κράτος εκμεταλλεύονταν αδυναμίες στο λογισμικό της, ενώ το Πεκίνο κατηγόρησε αμερικανικές υπηρεσίες ότι στόχευσαν κινεζικές αμυντικές εταιρείες.
Παράλληλα, η Κίνα εξέφρασε πρόσφατα ανησυχίες για την ασφάλεια των ειδικά σχεδιασμένων για την κινεζική αγορά τσιπ H20 της Nvidia, εντείνοντας τη διαμάχη γύρω από την τεχνολογία και την τεχνητή νοημοσύνη.
Πώς παραβιάστηκαν τα δίκτυα
Οι χάκερς παραβίασαν αρχικά τα Wi-Fi δίκτυα των στόχων, χρησιμοποιώντας τα για να παραπλανήσουν τους διπλωμάτες ώστε να κατεβάσουν κακόβουλο λογισμικό μεταμφιεσμένο ως plug-in της Adobe. Με αυτόν τον τρόπο εξασφάλισαν μυστική πρόσβαση στα αρχεία των θυμάτων, χωρίς να είναι σαφές ακόμη πόσα δεδομένα διέρρευσαν.
Πηγή: newmoney.gr
Διαβάστε επίσης: Ο Τραμπ θέλει περισσότερες συμφωνίες σαν αυτή της Intel
