Μια μαζική εκστρατεία κυβερνοκατασκοπείας με στόχους τουλάχιστον 70 οργανισμούς σε 37 χώρες -αναμεσά τους η Ελλάδα, αλλά και η Κύπρος– αποκάλυψε η εταιρεία κυβερνοασφάλειας Palo Alto Networks.

Συγκεκριμένα, μια ομάδα cyberspy από την Ασία, έχει καταφέρει μέσα σε έναν χρόνο να διεισδύσει σε υπολογιστικά συστήματα κυβερνήσεων και οργανισμών κρίσιμων υποδομών σε πάνω από 37 χώρες, προκαλώντας ανησυχία στη διεθνή κοινότητα για την ασφάλεια των πληροφοριών. Η Palo Alto Networks, μια από τις κορυφαίες εταιρείες ασφάλειας στον κυβερνοχώρο, αποκάλυψε την ύπαρξη αυτής της απειλής, αν και δεν έχει αποδώσει την δραστηριότητα των χάκερς σε κάποια συγκεκριμένη χώρα. Ωστόσο, τα στοιχεία δείχνουν προς την κατεύθυνση της Κίνας.

Οι επιτιθέμενοι έχουν εισβάλει σε δίκτυα 70 οργανισμών, συμπεριλαμβανομένων πέντε εθνικών υπηρεσιών επιβολής του νόμου και ελέγχου των συνόρων, σύμφωνα με την έρευνα της εταιρείας. Επίσης, έχουν παραβιάσει τρία υπουργεία Οικονομικών, το κοινοβούλιο μιας χώρας και έναν ανώτερο εκλεγμένο αξιωματούχο μίας άλλης, αναφέρει η έκθεση.

Η επιχείρηση κατασκοπείας ήταν εξαιρετικά εκτεταμένη και επέτρεψε στους χάκερς να συγκεντρώσουν ευαίσθητες πληροφορίες, σε φανερή συντονισμένη κίνηση με γεωπολιτικά γεγονότα, όπως διπλωματικές αποστολές, εμπορικές διαπραγματεύσεις, πολιτική αναταραχή και στρατιωτικές ενέργειες.

Χρησιμοποίησαν αυτή την πρόσβαση για να παρακολουθούν μηνύματα ηλεκτρονικού ταχυδρομείου, χρηματοοικονομικές συναλλαγές και επικοινωνίες για στρατιωτικές και αστυνομικές επιχειρήσεις, σύμφωνα με την έκθεση της εταιρείας με έδρα τη Σάντα Κλάρα της Καλιφόρνια. Οι χάκερς έκλεψαν επίσης πληροφορίες για διπλωματικά ζητήματα, παραμένοντας αόρατοι σε ορισμένα συστήματα για μήνες.

«Χρησιμοποιούν πολύ στοχευμένα και προσαρμοσμένα ψεύτικα μηνύματα και γνωστές, μη ενημερωμένες αδυναμίες ασφάλειας για να αποκτήσουν πρόσβαση σε αυτά τα δίκτυα», δήλωσε ο Pete Renals, διευθυντής προγραμμάτων εθνικής ασφάλειας στην Unit 42, το τμήμα απειλών της Palo Alto Networks. «Η κατασκοπεία φαίνεται να είναι η κύρια κινητήρια δύναμη πίσω από αυτές τις επιθέσεις, καθώς οι δράστες αναζητούν συχνά πρόσβαση σε μηνύματα ηλεκτρονικού ταχυδρομείου και άλλες ευαίσθητες πληροφορίες».

Η Υπηρεσία Κυβερνοασφάλειας και Υποδομών των ΗΠΑ δήλωσε ότι είναι ενήμερη για την επιχείρηση και συνεργάζεται με τους εταίρους της για να αποτρέψει τους χάκερς από την εκμετάλλευση οποιωνδήποτε από τις αδυναμίες που εντοπίστηκαν στην έκθεση, ανέφερε ο Nick Andersen, αναπληρωτής διευθυντής για την κυβερνοασφάλεια της CISA.

Εκπρόσωποι του FBI και της CIA αρνήθηκαν να σχολιάσουν, ενώ η NSA δεν απάντησε σε αίτημα του Bloomberg για σχόλιο.

Οι ερευνητές της Palo Alto Networks επιβεβαίωσαν ότι η ομάδα των χάκερς κατάφερε να αποκτήσει και να κλέψει ευαίσθητα δεδομένα από ορισμένα συστήματα ηλεκτρονικού ταχυδρομείου των θυμάτων τους. Η εταιρεία δήλωσε ότι ενημέρωσε τα θύματα και τους προσέφερε βοήθεια. Επίσης, αναγνώρισε κάποια από αυτά στην αναφορά της, κάτι που αποτελεί ασυνήθιστο βήμα για μια εταιρεία κυβερνοασφάλειας.

Ορισμένες από τις ενέργειες των χάκερς συμπίπτουν με ζητήματα και γεγονότα που είχαν ιδιαίτερη σημασία για την κυβέρνηση της Κίνας.

Μια υποτιθέμενη παραβίαση συνέβη την ημέρα μετά τη σύλληψη του ηγέτη της Βενεζουέλας Νικολάς Μαδούρο από αμερικανικές στρατιωτικές και αστυνομικές δυνάμεις.

Από τις 4 Ιανουαρίου, οι χάκερς «πιθανώς παραβίασαν» μια συσκευή που σχετίζεται με μια εγκατάσταση που λειτουργεί από την Venezolana de Industria Tecnológica, έναν οργανισμό που ιδρύθηκε ως κοινή επιχείρηση μεταξύ της κυβέρνησης της Βενεζουέλας και μιας ασιατικής τεχνολογικής εταιρείας, σύμφωνα με την έκθεση. Η Venezolana de Industria Tecnológica δεν απάντησε σε αίτημα για σχόλιο.

Μια άλλη καμπάνια hacking στόχευσε κυβερνητικούς οργανισμούς στην Τσεχική Δημοκρατία. Τον Ιούλιο του 2025, ο Πρόεδρος της Τσεχίας, Πέτρ Παβέλ, συναντήθηκε με τον Δαλάι Λάμα. Στις επόμενες εβδομάδες, οι χάκερς διεξήγαγαν αναγνώριση στόχων στους κυβερνητικούς οργανισμούς της Τσεχίας, όπως ο στρατός, η αστυνομία, το Κοινοβούλιο και το Υπουργείο Εξωτερικών, σύμφωνα με την έκθεση.

Ένας εκπρόσωπος της τσεχικής υπηρεσίας κυβερνοασφάλειας, της Εθνικής Αρχής Κυβερνοασφάλειας και Πληροφοριών, δήλωσε ότι τέτοιες δραστηριότητες αναγνώρισης είναι κοινές και δεν σημαίνουν αυτόματα ότι οι χάκερς παραβίασαν ένα σύστημα. Η Κινεζική Πρεσβεία στην Πράγα είχε απορρίψει προηγουμένως τις κατηγορίες για επιθέσεις κατά της Τσεχίας ως «αβάσιμες».

Η ομάδα των χάκερς παραβίασε επίσης το Υπουργείο Μεταλλείων και Ενέργειας της Βραζιλίας, μια σημαντική βάση αποθεμάτων σπάνιων γαιών, σύμφωνα με την έκθεση της εταιρείας κυβερνοασφάλειας. Τον Οκτώβριο, οι Αμερικανοί διπλωμάτες είχαν συναντήσεις με στελέχη εξορυκτικών εταιρειών στη χώρα. Το Υπουργείο Μεταλλείων και Ενέργειας δεν έχει εντοπίσει οποιαδήποτε ασυνήθιστη κυκλοφορία ή ύποπτες προσπάθειες να παραβιαστούν τα συστήματα ή οι πλατφόρμες του Υπουργείου, δήλωσε εκπρόσωπος του Υπουργείου.

Οι χάκερς είναι επίσης ύποπτοι για δραστηριότητες στη Γερμανία, την Πολωνία, την Ελλάδα, την Ιταλία, την Κύπρο, την Ινδονησία, τη Μαλαισία, τη Μογγολία, τον Παναμά και άλλες χώρες, σύμφωνα με την έκθεση.

Η κινεζική κυβέρνηση απαγόρευσε πρόσφατα στις εταιρείες της χώρας να χρησιμοποιούν τα προϊόντα της Palo Alto Networks, καθώς και τεχνολογία ασφαλείας από περισσότερους από δώδεκα άλλους αμερικανικούς και ισραηλινούς προμηθευτές, σύμφωνα με κυβερνητική οδηγία που είδε το Bloomberg News.

Πηγή: newmoney.gr