Μια ομάδα χάκερ που συνδέεται με την Κίνα πέρασε πάνω από ένα χρόνο κλέβοντας κρυφά δεδομένα από ακαδημαϊκά, ιατρικά και στρατιωτικά ερευνητικά ιδρύματα των ΗΠΑ και του Καναδά, πριν εντοπιστούν, δήλωσε η Google τη Δευτέρα.
Μεταξύ Σεπτεμβρίου 2023 και Νοεμβρίου 2025, οι χάκερ αναζήτησαν πληροφορίες σχετικά με αμυντικές πληροφορίες, στρατιωτική στρατηγική στην Ινδο-Ειρηνική περιοχή, τεχνητή νοημοσύνη, μη επανδρωμένα οχήματα, προγράμματα κυβερνοπολέμου και ιατρική έρευνα, ανέφερε σε έκθεση η Ομάδα Πληροφοριών Απειλών της Google.
Η Google δεν κατονόμασε τους οργανισμούς που στοχεύονται, αλλά δήλωσε ότι το έργο τους καλύπτει ένα ευρύ φάσμα τομέων, από την ανακάλυψη φαρμάκων και τις κλινικές δοκιμές έως την πολιτική δημόσιας υγείας και την στρατιωτική ετοιμότητα, και ότι συλλογικά απασχολούν χιλιάδες άτομα με έναν συνδυασμένο προϋπολογισμό έρευνας που ανέρχεται σε δισεκατομμύρια δολάρια.
Η Google έχει αποδώσει την εκστρατεία σε μια ομάδα χάκερ που αποκαλεί UNC6508, έναν σχετικά νέο και ελάχιστα γνωστό παράγοντα κυβερνοκατασκοπείας. Ο Λουκ ΜακΝαμάρα, αναπληρωτής επικεφαλής αναλυτής στο Google Threat Intelligence Group, δήλωσε ότι οι μέθοδοι του οργανισμού είναι σε γενικές γραμμές συμβατές με την δραστηριότητα χάκερ που συνδέεται με την Κίνα και έχει παρατηρηθεί εδώ και πολλά χρόνια, με επίκεντρο τη συλλογή πληροφοριών που είναι πιθανό να ενδιαφέρουν την κινεζική κυβέρνηση.
Η κινεζική πρεσβεία στην Ουάσινγκτον δεν απάντησε αμέσως σε αίτημα για σχολιασμό. Το Πεκίνο αρνείται τακτικά ότι διεξάγει ή επιδοκιμάζει παράνομη δραστηριότητα hacking.
Παλαιότερες εκστρατείες της ομάδας χάκερ
Η παλαιότερη γνωστή δραστηριότητα που συνδέεται με την εκστρατεία χρονολογείται από τον Σεπτέμβριο του 2023, όταν οι χάκερ εκμεταλλεύτηκαν τρωτά σημεία σε διακομιστές που εκτελούν το REDCap, μια διαδικτυακή εφαρμογή που χρησιμοποιείται ευρέως από μη κερδοσκοπικούς οργανισμούς για τη δημιουργία και διαχείριση διαδικτυακών ερευνών και βάσεων δεδομένων. Χρησιμοποιώντας προσαρμοσμένο κακόβουλο λογισμικό, οι χάκερ έκλεψαν νόμιμα διαπιστευτήρια σύνδεσης του REDCap για να αποκτήσουν πρόσβαση στα στοχευμένα δίκτυα. Στη συνέχεια, δημιούργησαν ένα σύστημα για την αυτόματη προώθηση email που περιείχαν οποιαδήποτε από σχεδόν 150 λέξεις-κλειδιά και όρους αναζήτησης σε έναν λογαριασμό Gmail που έλεγχαν, ανέφεραν οι ερευνητές.
Το REDCap δεν απάντησε σε αίτημα για σχολιασμό.
Οι λέξεις-κλειδιά και οι όροι αναζήτησης περιελάμβαναν αριθμούς τηλεφώνου και διευθύνσεις email για άτομα σε στοχευμένους οργανισμούς, καθώς και όρους που σχετίζονται με γεωστρατηγική πολιτική, στρατιωτική στρατηγική, προηγμένη τεχνολογία και ιατρική έρευνα.
Η Google τελικά εντόπισε πολλούς παραβιασμένους οργανισμούς στις ΗΠΑ και τον Καναδά και τους ειδοποίησε, ανέφεραν οι ερευνητές.
Πηγή: Reuters
Για να εμφανίζονται περισσότερα άρθρα της Ναυτεμπορικής στις αναζητήσεις σας εύκολα και γρήγορα, πρέπει να προσθέσετε το site στις προτιμώμενες πηγές σας. Μπορείτε να το κάνετε πηγαίνοντας εδώ.
