Σοβαρές διαστάσεις λαμβάνει υπόθεση διεθνούς κυβερνοκατασκοπείας, καθώς ομάδα χάκερς με βάση την Ασία φέρεται να έχει διεισδύσει τον τελευταίο χρόνο σε υπολογιστικά συστήματα κυβερνήσεων και οργανισμών σε 37 χώρες, σύμφωνα με έρευνα της Palo Alto Networks.
Ανάμεσα στους στόχους περιλαμβάνονται και κυβερνητικές δομές στην Ελλάδα, αλλά και σε σειρά άλλων ευρωπαϊκών κρατών.
Διείσδυση σε δεκάδες οργανισμούς και κρατικές δομές
Η έρευνα αποκαλύπτει ότι οι χάκερς κατάφεραν να αποκτήσουν πρόσβαση σε δίκτυα τουλάχιστον 70 οργανισμών παγκοσμίως. Μεταξύ αυτών συγκαταλέγονται πέντε εθνικές υπηρεσίες επιβολής του νόμου και συνοριακού ελέγχου, τρία υπουργεία οικονομικών, κοινοβούλια, καθώς και ανώτατα πολιτικά στελέχη, όπως μεταδίδει το Bloomberg. Οι επιθέσεις δεν είχαν αποσπασματικό χαρακτήρα, αλλά εντάσσονταν σε μια συστηματική επιχείρηση συλλογής ευαίσθητων πληροφοριών.
Σύμφωνα με τα ευρήματα, οι δράστες παρακολουθούσαν emails, οικονομικές συναλλαγές, καθώς και επικοινωνίες που σχετίζονται με στρατιωτικές και αστυνομικές επιχειρήσεις, ενώ ταυτόχρονα συνέλεγαν δεδομένα που αφορούσαν διπλωματικά ζητήματα και διεθνείς διαπραγματεύσεις.
Στόχευση με βάση τη γεωπολιτική συγκυρία
Οι ειδικοί της Palo Alto Networks επισημαίνουν ότι η δραστηριότητα της ομάδας ακολουθούσε τον παλμό των διεθνών εξελίξεων. Στο στόχαστρο βρέθηκαν χώρες και οργανισμοί που εμπλέκονταν σε διπλωματικές αποστολές, εμπορικές συνομιλίες, πολιτικές κρίσεις ή στρατιωτικές επιχειρήσεις. Αν και η εταιρεία δεν αποδίδει επισήμως τη δράση σε συγκεκριμένο κράτος, τα τεχνικά και επιχειρησιακά χαρακτηριστικά της επίθεσης, σύμφωνα με την ανάλυση, δείχνουν προς την κατεύθυνση της Κίνας.
Οι επιθέσεις πραγματοποιήθηκαν κυρίως μέσω στοχευμένων ψευδών emails (phishing), αλλά και με την εκμετάλλευση μη επιδιορθωμένων ευπαθειών σε λογισμικό, γεγονός που υπογραμμίζει τα κενά ασφαλείας σε κρίσιμες ψηφιακές υποδομές.
Διεθνείς αντιδράσεις και επιφυλακή
Η CISA (Υπηρεσία Κυβερνοασφάλειας και Υποδομών των ΗΠΑ) δήλωσε ότι είναι ενήμερη για την εκστρατεία και συνεργάζεται με διεθνείς εταίρους, με στόχο να περιοριστεί η εκμετάλλευση των γνωστών ευάλωτων σημείων. Αντίθετα, το FBI και η CIA αρνήθηκαν να σχολιάσουν, ενώ η NSA δεν απάντησε σε σχετικό αίτημα.
Η Palo Alto Networks επιβεβαίωσε ότι σε ορισμένες περιπτώσεις οι χάκερς κατάφεραν να αποσπάσουν ευαίσθητα δεδομένα και ανακοίνωσε ότι παρείχε άμεση υποστήριξη στους οργανισμούς που επλήγησαν. Μάλιστα, προχώρησε στο ασυνήθιστο για τον κλάδο βήμα να κατονομάσει ορισμένους από τους στόχους στο ανακοινωθέν της, προκειμένου να ενισχύσει τη διαφάνεια και την εγρήγορση.
Σύνδεση με διεθνή γεγονότα και χώρες-κλειδιά
Η ανάλυση δείχνει ότι η δραστηριότητα των χάκερς συνδέθηκε χρονικά με σημαντικά διεθνή γεγονότα, όπως η σύλληψη του ηγέτη της Βενεζουέλας Νικολάς Μαδούρο, αλλά και επαφές διπλωματών με στελέχη εταιρειών σπάνιων γαιών στη Βραζιλία. Παράλληλα, εντοπίστηκε έντονη ψηφιακή δραστηριότητα σε χώρες όπως η Τσεχία, η Γερμανία, η Πολωνία, η Ελλάδα, η Κύπρος, η Ιταλία, καθώς και εκτός Ευρώπης σε Ινδονησία, Μαλαισία, Μογγολία και Παναμά.
Ιδιαίτερη σημασία αποκτά και το γεγονός ότι πρόσφατα η κινεζική κυβέρνηση εξέδωσε οδηγία με την οποία απαγορεύει σε εγχώριες εταιρείες τη χρήση προϊόντων της Palo Alto Networks και άλλων παρόχων κυβερνοασφάλειας από τις ΗΠΑ και το Ισραήλ, σύμφωνα με έγγραφο που επικαλείται το Bloomberg. Η εξέλιξη αυτή εντείνει τις εκτιμήσεις περί γεωπολιτικής διάστασης της υπόθεσης.
Η υπόθεση αναδεικνύει με σαφήνεια ότι ο κυβερνοχώρος έχει μετατραπεί σε πεδίο στρατηγικού ανταγωνισμού, όπου η πρόσβαση σε δεδομένα, δίκτυα και υποδομές αποτελεί κρίσιμο παράγοντα ισχύος για κράτη και οργανισμούς σε παγκόσμιο επίπεδο.
