Χάκερ υποστηριζόμενοι από τη Ρωσία, την Κίνα και τη Λευκορωσία βρίσκονται πίσω από μια σειρά εκστρατειών χάκινγκ τις τελευταίες εβδομάδες, που στοχεύουν κυβερνήσεις, βιομηχανίες, δημοσιογράφους, πολιτικούς και άλλους, σύμφωνα με την τελευταία ανακοίνωση της Ομάδας Ανάλυσης Απειλών (TAG) της Google.
Συνολικά, η TAG δήλωσε ότι οι κυβερνοεγκληματίες χρησιμοποιούν όλο και περισσότερο τη ρωσική εισβολή στην Ουκρανία ως δέλεαρ, για να πραγματοποιήσουν επιθέσεις με κακόβουλο λογισμικό και phishing στοχεύοντας κρίσιμες υποδομές όπως το πετρέλαιο και το φυσικό αέριο, οι τηλεπικοινωνίες και η βιομηχανία.
Οι ερευνητές της Google ανέφεραν σε ανάρτησή τους στο blog της εταιρείας ότι τις τελευταίες εβδομάδες εντόπισαν τουλάχιστον τρεις διαφορετικές ρωσικές ομάδες χάκερ να στοχεύουν την Ουκρανία και όχι μόνο, μια ομάδα από τη Λευκορωσία που στοχεύει «άτομα υψηλού κινδύνου» στην Ουκρανία και μια κινεζική ομάδα χάκερ που διεξάγει εκστρατείες χάκινγκ εναντίον οργανισμών στην Ουκρανία, τη Ρωσία και την κεντρική Ασία.
«Χάκερ υποστηριζόμενοι από την Κίνα, το Ιράν, τη Βόρεια Κορέα και τη Ρωσία, καθώς και διάφορες άγνωστες ομάδες, χρησιμοποίησαν διάφορα θέματα που σχετίζονται με τον πόλεμο στην Ουκρανία σε μια προσπάθεια να κάνουν τους στόχους τους να ανοίξουν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου ή να κάνουν κλικ σε κακόβουλους συνδέσμους», δήλωσε η TAG.
Συγκεκριμένα, η TAG αναφέρθηκε στην ομάδα Curious George που συνδέεται με τη Στρατηγική Δύναμη Υποστήριξης του Λαϊκού Απελευθερωτικού Στρατού της Κίνας, και η οποία συνεχίζει να στοχεύει κυβερνητικούς, στρατιωτικούς, υλικοτεχνικούς και κατασκευαστικούς οργανισμούς στην Ουκρανία, τη Ρωσία και την Κεντρική Ασία.
«Στη Ρωσία συνεχίζονται οι μακροχρόνιες εκστρατείες χάκινγκ εναντίον πολλών κυβερνητικών οργανισμών, συμπεριλαμβανομένου του ρωσικού Υπουργείου Εξωτερικών. Κατά τη διάρκεια της προηγούμενης εβδομάδας, η TAG εντόπισε περαιτέρω παραβιάσεις που επηρεάζουν πολλαπλούς ρωσικούς αμυντικούς εργολάβους και κατασκευαστές, καθώς και μια ρωσική εταιρεία logistics», ανέφερε η εταιρεία.
Μια άλλη κινεζική ομάδα, γνωστή είτε ως Bronze President, Mustang Panda, TA416 ή RedDelta, επίσης έστρεψε την προσοχή της στη Ρωσία. Η TAG αναφέρθηκε και στην ομάδα Fancy Bear που υποστηρίζεται από τη Ρωσία και η οποία στόχευσε με κακόβουλο λογισμικό, χρήστες στην Ουκρανία.
Η Turla, μια ξεχωριστή και καλά εδραιωμένη ρωσική κυβερνητική ομάδα την οποία η Google συνδέει με την Ομοσπονδιακή Υπηρεσία Ασφαλείας της Ρωσίας, στοχεύει οργανισμούς άμυνας και κυβερνοασφάλειας στη Βαλτική, δήλωσαν οι ερευνητές.
Μια άλλη ρωσική ομάδα χάκερ, η Cold River ή Callisto, συνεχίζει να χρησιμοποιεί λογαριασμούς Gmail για να στέλνει μηνύματα ηλεκτρονικού ψαρέματος σε λογαριασμούς Google και αλλού, έγραψαν οι ερευνητές. Στους στόχους περιλαμβάνονται κυβερνητικοί και αμυντικοί αξιωματούχοι, πολιτικοί, μη κυβερνητικές οργανώσεις και δημοσιογράφοι. Η ομάδα χάκερ από την Λευκορωσία, Ghostwriter, επίσης διεξήγαγε μια εκστρατεία phishing στο Facebook με στόχο κυρίως Λιθουανούς.
Την περασμένη εβδομάδα, η Microsoft δήλωσε ότι έξι ομάδες χάκερ που υποστηρίζονται από τη Ρωσία εξαπόλυσαν 237 κυβερνοεπιθέσεις κατά της Ουκρανίας τις εβδομάδες που προηγήθηκαν της εισβολής.
ΠΗΓΗ: ZDNet, Cyberscoop
Κάνε like στη σελίδα μας στο Facebook
Ακολούθησε μας στο Twitter
Κάνε εγγραφή στο κανάλι μας στο Youtube
– Αναφέρεται ως πηγή το ertnews.gr στο σημείο όπου γίνεται η αναφορά.
– Στο τέλος του άρθρου ως Πηγή
– Σε ένα από τα δύο σημεία να υπάρχει ενεργός σύνδεσμος