Skip to main content

Reuters: Εκστρατεία με ransomware από Κινέζους χάκερ κατά των ΗΠΑ

Τακτικές και εργαλεία που σχετίζονταν με εισβολές του παρελθόντος, οι οποίες θεωρείται πως συνδέονταν με την κινεζική κυβέρνηση, φαίνονται να αξιοποιούν χάκερ οι οποίοι έχουν μπει στην ανθούσα «βιομηχανία» κυβερνοεγκλήματος με ransomware, σύμφωνα με τέσσερις εταιρείες του χώρου της ασφαλείας υπολογιστών.

Το ransomware είναι κακόβουλο λογισμικό το οποίο κρυπτογραφεί τα αρχεία ενός υπολογιστή, ζητώντας «λύτρα» για να επιτρέψει ξανά την πρόσβαση σε αυτά. Η συγκεκριμένη μέθοδος υπάρχει και χρησιμοποιείται εδώ και χρόνια, και μέχρι πρόσφατα αποτελούσε μια πολύ συνηθισμένη πρακτική, από την οποία ήταν εύκολο να προστατευτούν οι σχετικά έμπειροι χρήστες. Ωστόσο, μέσα στους τελευταίους μήνες έχει γίνει αντιληπτό ένα επίπεδο σε τέτοιου είδους δραστηριότητες το οποίο παραπέμπει σε επιθέσεις που υποστηρίζονται από κρατικές οντότητες- περιλαμβάνοντας εξελιγμένες τεχνικές για παραβίαση δικτύων και κίνηση εντός αυτών, καθώς και ειδικό και «σεσημασμένο» λογισμικό για τη διαχείριση τέτοιων επιχειρήσεων.

«Πρόκειται προφανώς για μια ομάδα ικανών χειριστών, που έχουν εμπειρία στην πραγματοποίηση εισβολών» λέει σχετικά ο Φιλ Μπαρντέτ της Dell SecureWorks, όπως αναφέρει το Reuters. Οι άλλες εταιρείες που προβαίνουν στις εν λόγω εκτιμήσεις είναι οι Attack Research, InGuardians και G-C Partners.

Αν και δεν υπάρχει τρόπος να βγει συμπέρασμα με απόλυτη βεβαιότητα, οι εταιρείες έχουν συμπεράνει ότι πίσω από τις επιθέσεις βρίσκεται μια ιδιαίτερα ικανή ομάδα από την Κίνα. Όσον αφορά στην αντίδραση της Λαϊκής Δημοκρατίας, το υπουργείο Εξωτερικών της χώρας απάντησε πως εάν οι ισχυρισμοί αυτοί γίνονταν σοβαρά και με αξιόπιστα αποδεικτικά στοιχεία, η κυβέρνηση θα έπαιρνε το θέμα στα σοβαρά, ωστόσο «δεν έχει τον χρόνο» να ασχοληθεί με «φήμες και εικασίες» σχετικά με την online δραστηριότητα της χώρας.

Οι θεωρίες σχετικά με τους λόγους πίσω από την εξέλιξη αυτή ποικίλλουν, και μία από αυτές είναι ότι η κινεζική κυβέρνηση έχει μειώσει τη στήριξή της στον τομέα της οικονομικής κατασκοπείας, με αποτέλεσμα τη μείωση του hacking και την πιο «αυτόνομη» δραστηριότητα πολλών χάκερ, έτσι ώστε να αποκομίζουν χρηματικά οφέλη.