Μια εκτεταμένη εκστρατεία κυβερνοκατασκοπείας που επηρέασε οργανισμούς σε τουλάχιστον 37 χώρες, συμπεριλαμβανομένης και της Ελλάδας, αποκάλυψε η εταιρεία κυβερνοασφάλειας Palo Alto Networks, όπως μετέδωσε το Bloomberg.
Σύμφωνα με την έρευνα, ομάδα χάκερς από την Ασία κατάφερε μέσα σε ένα έτος να διεισδύσει σε υπολογιστικά συστήματα κυβερνήσεων και κρίσιμων υποδομών, παραβιάζοντας 70 οργανισμούς, μεταξύ των οποίων πέντε εθνικές υπηρεσίες επιβολής νόμου, τρία υπουργεία Οικονομικών, ένα κοινοβούλιο και έναν υψηλόβαθμο εκλεγμένο αξιωματούχο. Η δραστηριότητα φαίνεται να συνδέεται με γεωπολιτικά γεγονότα, όπως διπλωματικές αποστολές, εμπορικές διαπραγματεύσεις, πολιτική αναταραχή και στρατιωτικές επιχειρήσεις.
Η εταιρεία δεν κατονομάζει επίσημα τη χώρα προέλευσης των χάκερς, ωστόσο τα στοιχεία υποδεικνύουν πιθανή σύνδεση με την Κίνα. Οι επιτιθέμενοι χρησιμοποίησαν στοχευμένα ψεύτικα emails και γνωστά αλλά ανεπίλυτα κενά ασφαλείας για να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα, όπως ηλεκτρονικές επικοινωνίες, χρηματοοικονομικές συναλλαγές και διπλωματικές πληροφορίες.
Η αμερικανική Υπηρεσία Κυβερνοασφάλειας και Υποδομών (CISA) δήλωσε ότι γνωρίζει την εκστρατεία και συνεργάζεται με εταίρους για να αποτρέψει την εκμετάλλευση των εντοπισμένων ευπαθειών. Το FBI και η CIA αρνήθηκαν να σχολιάσουν, ενώ η NSA δεν ανταποκρίθηκε σε σχετικό αίτημα.
Η Palo Alto Networks ενημέρωσε τα θύματα και τους προσέφερε υποστήριξη, αναγνωρίζοντας ορισμένα από αυτά στην έκθεση της, γεγονός που θεωρείται ασυνήθιστο για εταιρεία κυβερνοασφάλειας. Οι επιθέσεις φαίνεται να συνέπιπταν με γεγονότα σημαντικά για την κινεζική κυβέρνηση, όπως η σύλληψη του Νικολάς Μαδούρο και συναντήσεις για σπάνιες γαίες στη Βραζιλία.
Σημειώνεται ότι πρόσφατα η Κίνα απαγόρευσε στις εταιρείες της τη χρήση προϊόντων της Palo Alto Networks και άλλων παρόχων ασφάλειας από τις ΗΠΑ και το Ισραήλ.
