Κίνα

Πόλεμος στον κυβερνοχώρο: Κινέζοι χάκερ στοχοποίησαν Ευρωπαίους αξιωματούχους σε εκστρατεία ηλεκτρονικού ψαρέματος

Μια κινεζική ομάδα χάκερ που υποστηρίζεται από την κινέζικη κυβέρνηση στοχοποίησε Ευρωπαίους αξιωματούχους, διπλωμάτες, μη κερδοσκοπικούς οργανισμούς και άλλους παγκόσμιους οργανισμούς σε μια εκστρατεία ηλεκτρονικού “ψαρέματος” (phishing), η οποία έχει ως στόχο να συγκεντρώνει πληροφορίες σχετικά με τις παγκόσμιες οικονομίες που ξεφεύγουν από την πανδημία, σύμφωνα με ειδικούς της κυβερνοασφάλειας.

Τον Μάρτιο, χάκερ από μια ομάδα γνωστή ως APT TA413 έστειλαν ηλεκτρονικά μηνύματα “ψαρέματος” που μιμούνται την καθοδήγηση του Παγκόσμιου Οργανισμού Υγείας Covid-19 σε μια προσπάθεια να παρασύρουν τα θύματα να κάνουν κλικ σε ένα συνημμένο που περιέχει κακόβουλο λογισμικό, ανέφερε η εταιρεία Proofpoint Inc. Ανέφερε ότι το κακόβουλο email εστάλη σε “πολυάριθμες οντότητες που ασχολούνται με την οικονομική πολιτική και τις προβλέψεις στην Ευρώπη”.

Το ίδιο στέλεχος κακόβουλου λογισμικού ανακαλύφθηκε σε μια εκστρατεία ηλεκτρονικού ψαρέματος τον Ιούλιο με στόχο Θιβετιανούς αντιφρονούντες, όπως αναφέρει το Bloomberg, παραδοσιακούς στόχους της ομάδας χάκερ TA413, δήλωσε η Proofpoint.

Το κακόβουλο λογισμικό, που ονομάζεται Sepulcher, επιτρέπει στους εισβολείς να διαβάζουν, να γράφουν και να διαγράφουν αρχεία, μεταξύ άλλων λειτουργιών. Δεν είναι σαφές σε ποιο βαθμό οι hackers μπόρεσαν να διεισδύσουν στα δίκτυα των ομάδων που στοχοποιήθηκαν.

Η εστίαση της εκστρατείας σε οικονομικές, διπλωματικές και νομοθετικές οντότητες στην Ευρώπη προτείνει μια στιγμιαία ευθυγράμμιση για τους Κινέζους χάκερ «να συλλέξουν πληροφορίες σχετικά με τις παγκόσμιες οικονομίες που αποσταθεροποιήθηκαν ως αποτέλεσμα του Covid-19», σύμφωνα με την έκθεση.

Κορυφαίοι αξιωματούχοι του Παγκόσμιου Οργανισμού Υγείας έχουν επίσης στοχοποιηθεί από χάκερς νωρίτερα αυτό το έτος, καθώς συνεχίζουν να ηγούνται της παγκόσμιας ανταπόκρισης στην πανδημία του κορονοϊού.

Στα τέλη Ιουλίου, η Ευρωπαϊκή Ένωση εξέδωσε τις πρώτες κυρώσεις που σχετίζονται με τον κυβερνοχώρο εναντίον στοχευμένων ατόμων και οντοτήτων, οι οποίες περιελάμβαναν εκείνους που εμπλέκονται σε επιχειρήσεις πειρατείας που συνδέονται με Κινέζους κατασκόπους.

Η έκθεση της Proofpoint έρχεται εν μέσω προειδοποιήσεων από τις ΗΠΑ ότι οι Κινέζοι χάκερ στοχεύουν έρευνες για πιθανές θεραπείες και εμβόλια κατά του κορονοϊού. Τον Ιούλιο, το Υπουργείο Δικαιοσύνης των ΗΠΑ κατηγόρησε δύο Κινέζους χάκερ ότι προσπάθησαν να κλέψουν δεδομένα, συμπεριλαμβανομένης της έρευνας για ιούς, από δυτικές εταιρείες σε 11 χώρες.