Kυβερνήσεις και οργανισμοί θύματα της «μητέρας όλων των κυβερνοεπιθέσεων»

Στη μεγαλύτερη σειρά κυβερνοεπιθέσεων που έχει καταγραφεί ως σήμερα, χάκερ κατάφεραν να διεισδύσουν στα δίκτυα 72 κυβερνήσεων, εταιρειών και οργανισμών όπως τα Ηνωμένα Έθνη, αποκάλυψε την Τετάρτη η McAfee. Η εταιρεία αρνήθηκε να κατονομάσει τον «κρατικό παράγοντα» που εξαπέλυσε τη διαδικτυακή εκστρατεία, ωστόσο τουλάχιστον ένας ειδικός δηλώνει ότι οι υποψίες στρέφονται στην Κίνα.

{{{ moto }}}Η μακρά λίστα των στόχων περιλαμβάνει τις κυβερνήσεις των ΗΠΑ, της
Ταϊβάν, της Ινδίας, της Νοτίου Κορέας, του Βιετνάμ και του Καναδά.
Επίσης, τα Ηνωμένα Έθνη, τη Διεθνή Ολυμπιακή Επιτροπή, τη Διεθνή
Υπηρεσία Αντι-Ντόπινγκ και την Ένωση Χωρών Νοτιοανατολικής Ασίας. Στο
στόχαστρο μπήκαν επίσης δεκάδες εταιρείες, από εργολάβους αμυντικών
συστημάτων μέχρι επιχειρήσεις υψηλής τεχνολογίας.

Στόχος των επιθέσεων φαίνεται ότι ήταν η υποκλοπή κρατικών και εταιρικών μυστικών που θα μπορούσαν δυνητικά να αξιοποιηθούν για αθέμιτο επιχειρηματικό ανταγωνισμό ή ως διαπραγματευτικά πλεονεκτήματα.

«Πρόκειται για τη μεγαλύτερη μεταφορά πλούτου της ιστορίας σε όρους πνευματικής ιδιοκτησίας» δήλωσε στο Reuters ο Ντμίτρι Αλπέροβιτς, αντιπρόεδρος Έρευνας Απειλών στη McAfee και κύριος συντάκτης μιας αποκαλυπτικής έκθεσης 14 σελίδων.

«Η κλίμακα στην οποία συμβαίνει αυτό είναι πραγματικά τρομακτική» σχολίασε.

Στην περίπτωση του ΟΗΕ, οι χάκερ εισέβαλαν στο δίκτυο της γραμματείας του Οργανισμού στη Γενεύη το 2008 και «χτένιζαν» τα αποθηκευμένα δεδομένα ανενόχλητοι για δύο χρόνια.

Οι επιθέσεις φαίνεται ότι ξεκίνησαν το 2006 και έγιναν αντιληπτές από τη McAfee φέτος το Μάρτιο, όταν η εταιρεία εξέτασε έναν υπολογιστή «διοίκησης και ελέγχου» που είχε κατασχεθεί στο πλαίσιο διαφορετικής έρευνας για τις επιθέσεις σε εταιρείες αμυντικών συστημάτων.

Η McAfee βάφτισε την εκστρατεία κυβερνοεπιθέσεων «Επιχείρηση Σκιώδες RAT», όπου RAT σημαίνει «εργαλείο απομακρυσμένης πρόσβασης».

Η εταιρεία πιστεύει ότι πίσω από τις επιθέσεις κρύβεται κάποιος «κρατικός παράγοντας», χωρίς όμως να δίνει λεπτομέρειες.

Στον ενδεχόμενο ρόλο της Κίνας αναφέρθηκε πάντως ο Τζιμ Λιούις, ειδικός σε θέματα κυβερνοασφάλειας στο Κέντρο Στρατηγικών και Διεθνών Μελετών, ο οποίος ενημερώθηκε για την υπόθεση από την ίδια τη McAfee.

«Όλα δείχνουν την Κίνα» είπε στο Reuters. «Θα μπορούσε να είναι οι Ρώσοι, υπάρχουν όμως περισσότερα που δείχνουν στην Κίνα παρά στη Ρωσία» εκτίμησε.

Πράγματι, πολλοί στόχοι φαίνεται να έχουν ιδιαίτερο ενδιαφέρον για το Πεκίνο. Για παράδειγμα, το δίκτυο της Διεθνούς Ολυμπιακής Επιτροπής και άλλων Ολυμπιακών οργανισμών παραβιάστηκαν λίγο πριν τους Ολυμπιακούς του Πεκίνου το 2008. Ενδιαφέρον παρουσιάσει επίσης το γεγονός ότι η λίστα των στόχων περιλαμβάνει την Ταϊβάν, την οποία η Κίνα δεν αναγνωρίζει ως ανεξάρτητο κράτος.

Η έκθεση της McAfee, η οποία ανήκει δημοσιοποιήθηκε με ευκαιρία το συνέδριο ασφάλειας υπολογιστών Black Hat που ξεκινά επίσημα την Τετάρτη στο Λας Βέγκας.

Η αποκάλυψη έρχεται στον απόηχο άλλων σοβαρών κυβερνοεπιθέσεων, όπως εναντίον της Lockheed Martin, του Διεθνούς Νομισματικού Ταμείου, της Sony, της Nasdaq και της Citigroup.

Newsroom ΑΛΤΕΡ ΕΓΚΟ