Κατάφεραν να διεισδύσουν στα δίκτυα 72 κυβερνήσεων, εταιρειών και οργανισμών
Οι επιθέσεις ξεκίνησαν από το 2006. Η εταιρεία που έφερε στο φως τα στοιχεία αρνείται να κατονομάσει τον «κρατικό παράγοντα» που εξαπέλυσε τη διαδικτυακή εκστρατεία, αν και όλοι δείχνουν την Κίνα.
Στη μεγαλύτερη σειρά κυβερνοεπιθέσεων που έχει καταγραφεί ώς σήμερα, χάκερς κατάφεραν να διεισδύσουν στα δίκτυα 72 κυβερνήσεων, εταιρειών και οργανισμών όπως τα Ηνωμένα Έθνη, αποκάλυψε χθες η McAfee. Η εταιρεία αρνήθηκε να κατονομάσει τον «κρατικό παράγοντα» που εξαπέλυσε τη διαδικτυακή εκστρατεία, ωστόσο, τουλάχιστον ένας ειδικός δηλώνει ότι οι υποψίες στρέφονται στην Κίνα.
Πρόκειται για τη μεγαλύτερη μεταφορά πλούτου της ιστορίας σε όρους πνευματικής ιδιοκτησίας. Η μακρά λίστα των στόχων περιλαμβάνει τις κυβερνήσεις των ΗΠΑ, της Ταϊβάν, της Ινδίας, της Νοτίου Κορέας, του Βιετνάμ και του Καναδά. Επίσης, τα Ηνωμένα Έθνη, τη Διεθνή Ολυμπιακή Επιτροπή, τη Διεθνή Υπηρεσία Αντι-Ντόπινγκ και την Ένωση Χωρών Νοτιοανατολικής Ασίας.
Στο στόχαστρο μπήκαν επίσης δεκάδες εταιρείες, από εργολάβους αμυντικών συστημάτων μέχρι επιχειρήσεις υψηλής τεχνολογίας. Στόχος των επιθέσεων φαίνεται ότι ήταν η υποκλοπή κρατικών και εταιρικών μυστικών, που θα μπορούσαν δυνητικά να αξιοποιηθούν για αθέμιτο επιχειρηματικό ανταγωνισμό ή ως διαπραγματευτικά πλεονεκτήματα.
«Πρόκειται για τη μεγαλύτερη μεταφορά πλούτου της ιστορίας σε όρους πνευματικής ιδιοκτησίας», δήλωσε στο Reuters ο Ντμίτρι Αλπέροβιτς, αντιπρόεδρος Έρευνας Απειλών στη McAfee και κύριος συντάκτης μιας αποκαλυπτικής έκθεσης 14 σελίδων. «Η κλίμακα στην οποία συμβαίνει αυτό είναι πραγματικά τρομακτική», σχολίασε. Στην περίπτωση του ΟΗΕ, οι χάκερς εισέβαλαν στο δίκτυο της γραμματείας του Οργανισμού στη Γενεύη το 2008 και «χτένιζαν» τα αποθηκευμένα δεδομένα ανενόχλητοι για δύο χρόνια.
Οι επιθέσεις φαίνεται ότι ξεκίνησαν το 2006 και έγιναν αντιληπτές από τη McAfee φέτος το Μάρτιο, όταν η εταιρεία εξέτασε έναν υπολογιστή «διοίκησης και ελέγχου» που είχε κατασχεθεί, στο πλαίσιο διαφορετικής έρευνας για τις επιθέσεις σε εταιρείες αμυντικών συστημάτων. Η McAfee βάφτισε την εκστρατεία κυβερνοεπιθέσεων «Επιχείρηση Σκιώδες RAT», όπου RAT σημαίνει «εργαλείο απομακρυσμένης πρόσβασης». Η εταιρεία πιστεύει ότι πίσω από τις επιθέσεις κρύβεται κάποιος «κρατικός παράγοντας», χωρίς όμως να δίνει λεπτομέρειες.
Δείχνουν Κίνα
Στον ενδεχόμενο ρόλο της Κίνας αναφέρθηκε πάντως ο Τζιμ Λιούις, ειδικός σε θέματα κυβερνοασφάλειας στο Κέντρο Στρατηγικών και Διεθνών Μελετών, ο οποίος ενημερώθηκε για την υπόθεση από την ίδια τη McAfee. «Όλα δείχνουν την Κίνα», είπε στο Reuters. «Θα μπορούσε να είναι οι Ρώσοι, υπάρχουν όμως περισσότερα που δείχνουν στην Κίνα παρά στη Ρωσία», εκτίμησε.
Πράγματι, πολλοί στόχοι φαίνεται να έχουν ιδιαίτερο ενδιαφέρον για το Πεκίνο. Για παράδειγμα, το δίκτυο της Διεθνούς Ολυμπιακής Επιτροπής και άλλων Ολυμπιακών Οργανισμών παραβιάστηκαν λίγο πριν από τους Ολυμπιακούς του Πεκίνου το 2008. Ενδιαφέρον παρουσιάζει, επίσης, το γεγονός ότι η λίστα των στόχων περιλαμβάνει την Ταϊβάν, την οποία η Κίνα δεν αναγνωρίζει ως ανεξάρτητο κράτος.
Η έκθεση της McAfee δημοσιοποιήθηκε με ευκαιρία το συνέδριο ασφάλειας υπολογιστών Black Hat, που ξεκίνησε επίσημα χθες στο Λας Βέγκας. Η αποκάλυψη έρχεται στον απόηχο άλλων σοβαρών κυβερνοεπιθέσεων, όπως εναντίον της Lockheed Martin, του Διεθνούς Νομισματικού Ταμείου, της Sony, της Nasdaq και της Citigroup.
Οι επιθέσεις ξεκίνησαν από το 2006. Η εταιρεία που έφερε στο φως τα στοιχεία αρνείται να κατονομάσει τον «κρατικό παράγοντα» που εξαπέλυσε τη διαδικτυακή εκστρατεία, αν και όλοι δείχνουν την Κίνα.
Στη μεγαλύτερη σειρά κυβερνοεπιθέσεων που έχει καταγραφεί ώς σήμερα, χάκερς κατάφεραν να διεισδύσουν στα δίκτυα 72 κυβερνήσεων, εταιρειών και οργανισμών όπως τα Ηνωμένα Έθνη, αποκάλυψε χθες η McAfee. Η εταιρεία αρνήθηκε να κατονομάσει τον «κρατικό παράγοντα» που εξαπέλυσε τη διαδικτυακή εκστρατεία, ωστόσο, τουλάχιστον ένας ειδικός δηλώνει ότι οι υποψίες στρέφονται στην Κίνα.
Πρόκειται για τη μεγαλύτερη μεταφορά πλούτου της ιστορίας σε όρους πνευματικής ιδιοκτησίας. Η μακρά λίστα των στόχων περιλαμβάνει τις κυβερνήσεις των ΗΠΑ, της Ταϊβάν, της Ινδίας, της Νοτίου Κορέας, του Βιετνάμ και του Καναδά. Επίσης, τα Ηνωμένα Έθνη, τη Διεθνή Ολυμπιακή Επιτροπή, τη Διεθνή Υπηρεσία Αντι-Ντόπινγκ και την Ένωση Χωρών Νοτιοανατολικής Ασίας.
Στο στόχαστρο μπήκαν επίσης δεκάδες εταιρείες, από εργολάβους αμυντικών συστημάτων μέχρι επιχειρήσεις υψηλής τεχνολογίας. Στόχος των επιθέσεων φαίνεται ότι ήταν η υποκλοπή κρατικών και εταιρικών μυστικών, που θα μπορούσαν δυνητικά να αξιοποιηθούν για αθέμιτο επιχειρηματικό ανταγωνισμό ή ως διαπραγματευτικά πλεονεκτήματα.
«Πρόκειται για τη μεγαλύτερη μεταφορά πλούτου της ιστορίας σε όρους πνευματικής ιδιοκτησίας», δήλωσε στο Reuters ο Ντμίτρι Αλπέροβιτς, αντιπρόεδρος Έρευνας Απειλών στη McAfee και κύριος συντάκτης μιας αποκαλυπτικής έκθεσης 14 σελίδων. «Η κλίμακα στην οποία συμβαίνει αυτό είναι πραγματικά τρομακτική», σχολίασε. Στην περίπτωση του ΟΗΕ, οι χάκερς εισέβαλαν στο δίκτυο της γραμματείας του Οργανισμού στη Γενεύη το 2008 και «χτένιζαν» τα αποθηκευμένα δεδομένα ανενόχλητοι για δύο χρόνια.
Οι επιθέσεις φαίνεται ότι ξεκίνησαν το 2006 και έγιναν αντιληπτές από τη McAfee φέτος το Μάρτιο, όταν η εταιρεία εξέτασε έναν υπολογιστή «διοίκησης και ελέγχου» που είχε κατασχεθεί, στο πλαίσιο διαφορετικής έρευνας για τις επιθέσεις σε εταιρείες αμυντικών συστημάτων. Η McAfee βάφτισε την εκστρατεία κυβερνοεπιθέσεων «Επιχείρηση Σκιώδες RAT», όπου RAT σημαίνει «εργαλείο απομακρυσμένης πρόσβασης». Η εταιρεία πιστεύει ότι πίσω από τις επιθέσεις κρύβεται κάποιος «κρατικός παράγοντας», χωρίς όμως να δίνει λεπτομέρειες.
Δείχνουν Κίνα
Στον ενδεχόμενο ρόλο της Κίνας αναφέρθηκε πάντως ο Τζιμ Λιούις, ειδικός σε θέματα κυβερνοασφάλειας στο Κέντρο Στρατηγικών και Διεθνών Μελετών, ο οποίος ενημερώθηκε για την υπόθεση από την ίδια τη McAfee. «Όλα δείχνουν την Κίνα», είπε στο Reuters. «Θα μπορούσε να είναι οι Ρώσοι, υπάρχουν όμως περισσότερα που δείχνουν στην Κίνα παρά στη Ρωσία», εκτίμησε.
Πράγματι, πολλοί στόχοι φαίνεται να έχουν ιδιαίτερο ενδιαφέρον για το Πεκίνο. Για παράδειγμα, το δίκτυο της Διεθνούς Ολυμπιακής Επιτροπής και άλλων Ολυμπιακών Οργανισμών παραβιάστηκαν λίγο πριν από τους Ολυμπιακούς του Πεκίνου το 2008. Ενδιαφέρον παρουσιάζει, επίσης, το γεγονός ότι η λίστα των στόχων περιλαμβάνει την Ταϊβάν, την οποία η Κίνα δεν αναγνωρίζει ως ανεξάρτητο κράτος.
Η έκθεση της McAfee δημοσιοποιήθηκε με ευκαιρία το συνέδριο ασφάλειας υπολογιστών Black Hat, που ξεκίνησε επίσημα χθες στο Λας Βέγκας. Η αποκάλυψη έρχεται στον απόηχο άλλων σοβαρών κυβερνοεπιθέσεων, όπως εναντίον της Lockheed Martin, του Διεθνούς Νομισματικού Ταμείου, της Sony, της Nasdaq και της Citigroup.
Σχόλια
Στο logiosermis.net δημοσιεύεται κάθε σχόλιο. Θεωρούμε ότι ο καθένας έχει το δικαίωμα να εκφέρει ελεύθερα τις απόψεις του, οι οποίες εκφράζουν αποκλειστικά τον εκάστοτε σχολιαστή. Τα συκοφαντικά ή υβριστικά σχόλια θα διαγράφονται χωρίς προειδοποίηση. Περισσότερα στις οδηγίες χρήσης.