Διεθνής εκστρατεία υποκλοπής δεδομένων εναντίον εταιρειών τηλεπικοινωνιών
- 26/06/2019, 11:10
- SHARE
Χάκερ παραβίασαν τα συστήματα άνω των 12 εταιρειών του χώρου των τηλεπικοινωνιών διεθνώς, υποκλέπτοντας μεγάλους όγκους προσωπικών και εταιρικών δεδομένων, ανέφεραν την Τρίτη οι ερευνητές μιας εταιρείας κυβερνοασφαλείας, υποδεικνύοντας πιθανές σχέσεις με προηγούμενες δραστηριότητες/ εκστρατείες κυβερνοκατασκοπείας, που αποδίδονται στην Κίνα.
Όπως αναφέρει το Reuters, ερευνητές της αμερικανοϊσραηλινής εταιρείας κυβερνοασφαλείας Cybereason λένε πως οι δράστες παραβίασαν τα συστήματα εταιρειών σε πάνω από 30 χώρες, στοχεύοντας να συγκεντρώσουν δεδομένα για πρόσωπα που κατέχουν θέσεις σε κυβερνήσεις και υπηρεσίες επιβολής νόμου, καθώς και για πολιτικούς.
Οι χάκερ επίσης χρησιμοποίησαν εργαλεία που συνδέονται με άλλες επιθέσεις, για τις οποίες οι ΗΠΑκαι οι σύμμαχοί τους κατηγορούν το Πεκίνο, σύμφωνα με τον Λιορ Ντιβ, διευθύνοντα σύμβουλο της Cybereason. «Με αυτό το επίπεδο πολυπλοκότητας, δεν πρόκειται για εγκληματική οργάνωση. Πρόκειται για κάποια κυβέρνηση με τη δυνατότητα να πραγματοποιήσει τέτοιου είδους επίθεση» δήλωσε στο Reuters.
Εκπρόσωπος του κινεζικού υπουργείου Εξωτερικών είπε πως δεν είχε γνώση περί της σχετικής αναφοράς, μα τόνισε πως «δεν θα επιτρέπαμε ποτέ σε κανέναν να επιδοθεί σε τέτοιες δραστηριότητες σε κινεζικό έδαφος, ή χρησιμοποιώντας κινεζικές υποδομές».
Η Cybereason αρνήθηκε να κατονομάσει τις εταιρείες που επηρεάστηκαν ή τις χώρες στις οποίες δραστηριοποιούνται, μα άτομα με γνώση επί των κινεζικών επιχειρήσεων τέτοιου τύπου αναφέρουν πως το Πεκίνο στοχεύει όλο και περισσότερο εταιρείες τηλεπικοινωνιών στη δυτική Ευρώπη.
Κατά τον Ντιβ, η εκστρατεία αυτή, την οποία η ομάδα του εντόπισε μέσα τους τελευταίους εννιά μήνες, είχε ως αποτέλεσμα την παραβίαση των εσωτερικών δικτύων κάποιων εξ αυτών που στοχοποιήθηκαν, επιτρέποντας στους δράστες να προβούν σε παρεμβάσεις στις υποδομές και να υποκλέψουν μεγάλους όγκους δεδομένων- μεταξύ των οποίων και προσωπικά δεδομένα ατόμων. «Δημιούργησαν ένα τέλειο περιβάλλον κατασκοπείας» είπε ο Ντιβ, πρώην επικεφαλής της μονάδας 8200, των ισραηλινών στρατιωτικών υπηρεσιών πληροφοριών. «Μπορούσαν να παίρνουν πληροφορίες κατά βούληση για τους στόχους που τους ενδιέφεραν».
Κατά τη Cybereason, χρησιμοποιήθηκαν διάφορα εργαλεία που στο παρελθόν είχαν χρησιμοποιηθεί από την κινεζική ομάδα χάκερ που είναι γνωστή ως ΑΡΤ10. Υπενθυμίζεται πως οι ΗΠΑ είχαν απαγγείλει κατηγορίες σε βάρος δύο φερόμενων μελών της τον Δεκέμβριο, και αποκήρυξαν, μαζί με άλλες δυτικές χώρες, τις δραστηριότητες της ομάδας με σκοπό την κλοπή έργων πνευματικής ιδιοκτησίας.