Μια ομάδα ξένων χάκερ, που πιθανώς σχετίζονται με το Κίνα, κατάφερε να παραβιάσει τουλάχιστον εννέα αμερικανικούς οργανισμούς που δραστηριοποιούνται σε στρατηγικούς τομείς, όπως η άμυνα, η ενέργεια, η υγεία, η τεχνολογία και η εκπαίδευση. Αυτό ανακοινώθηκε από έκθεση της υπηρεσίας κυβερνοασφάλειας Palo Alto Networks,, που συντάχθηκε με τη συμμετοχή του Εθνικής Υπηρεσίας Ασφαλείας (NSA).
Αυτή η ομάδα κυβερνοεγκληματιών δεν ενδιαφέρεται για χρήματα, εκβιάζοντας τις δομές που επιτίθενται, αλλά θέλει απλώς να αξιοποιήσει κρίσιμες πληροφορίες και στη συνέχεια να τις μεταδώσει σε κρατικούς παράγοντες.
La NSA και το Οργανισμός κυβερνοασφάλειας και ασφάλειας υποδομών - Cisa - σήμανε συναγερμό τον περασμένο Σεπτέμβριο, καλώντας τις εμπλεκόμενες εταιρείες να αποκαταστήσουν την ασφάλεια των υποδομών πληροφορικής τους.
Μέσα σε λίγες μέρες, χάκερ που παρακολουθούνται από το Palo Alto επιτέθηκαν σε αρκετές εκατοντάδες διακομιστές. Η σειρά των επιθέσεων διεξήχθη μέσω μιας ευπάθειας σε έναν κωδικό πρόσβασης και διαχειριστή πρόσβασης (Zoho).
Οι ερευνητές του Πάλο Άλτο διαπίστωσαν ότι οι επιθέσεις ήταν αδιάκριτες και σε πολύ μεγάλη κλίμακα, υποδηλώνοντας μια επιχείρηση κατασκοπείας, υποστηριζόμενη από κρατικό παράγοντα. ο modus operandi είναι γνωστό και αποδίδεται στην ομάδα που είναι γνωστή ως Απεσταλμένος Πάντα o Apt 27, το οποίο, σύμφωνα με Καναδούς αναλυτές του Ασφαλείς εργασίες, θα χρηματοδοτείται από το Πεκίνο. Ο όμιλος δραστηριοποιείται για τουλάχιστον δέκα χρόνια και είναι γνωστός για τα ενδιαφέροντά του στους τομείς της αεροδιαστημικής, της άμυνας, της κυβέρνησης και της τεχνολογίας.
Οι χάκερ, των οποίων οι τάξεις ηγούνται συχνά από κράτη, ήταν πάντα ενεργοί: τον περασμένο Απρίλιο ανακαλύφθηκε, για παράδειγμα, ότι κυβερνητικές υπηρεσίες, εταιρείες στρατηγικής άμυνας και χρηματοπιστωτικά ιδρύματα στις ΗΠΑ και την ΕΕ παρακολουθούνταν από χάκερ για μήνες. Κινέζοι και Ρώσοι .