Σύμφωνα με τη Microsoft, Κινέζοι χάκερ ετοιμάζονται να εκτελέσουν μεγάλες κυβερνοεπιθέσεις κατά της κρίσιμης εθνικής υποδομής των ΗΠΑ (CNI), σε περίπτωση κλιμάκωσης των εχθροπραξιών μεταξύ των δύο χωρών.
Δείτε επίσης: Microsoft: Χάκερ στοχεύουν τα VM cloud Azure μέσω διακομιστών SQL
Η πιο πρόσφατη έκθεση της Microsoft, Digital Defense Report (MDDR), παρατήρησε μια αύξηση των κινεζικών ομάδων που συνδέονται με το κράτος, όπως η Circle Typhoon και η Volt Typhoon, που στοχεύουν κλάδους όπως οι μεταφορές, οι υπηρεσίες υποδομής, η ιατρική υποδομή και οι τηλεπικοινωνίες.
Οι εν λόγω εκστρατείες μπορεί να έχουν ως στόχο να επιτρέψουν στην Κίνα να διαταράξει την κρίσιμη υποδομή και τις επικοινωνίες μεταξύ ΗΠΑ και Ασίας κατά τη διάρκεια μιας γεωπολιτικής κρίσης, όπως πιστεύει ο τεχνολογικός γίγαντας. Επιπλέον, οι επιθέσεις αυτές μπορούν να οδηγήσουν στη διαρροή ευαίσθητων πληροφοριών και δεδομένων, που αφορούν την εθνική ασφάλεια και την οικονομία των Ηνωμένων Πολιτειών. Αυτό μπορεί να έχει σοβαρές συνέπειες για την ανταγωνιστικότητα της χώρας στο διεθνές περιβάλλον και να προκαλέσει οικονομικές απώλειες. Επιπλέον, η απώλεια εμπιστοσύνης των πολιτών και των επιχειρήσεων στην κυβέρνηση μπορεί να έχει αρνητικές επιπτώσεις στην πολιτική σταθερότητα της χώρας.
Πριν από τη δημοσίευση της έκθεσης, ο Tom Burt, εταιρικός αντιπρόεδρος customer security & trust στη Microsoft, εξήγησε ότι πολλοί από αυτούς τους στόχους δεν έχουν σχεδόν κανένα οφέλος από άποψη κατασκοπείας ή συλλογής πληροφοριών.
“Το εμφανές κίνητρο για αυτήν τη σειρά κυβερνοεπιθέσεων είναι να προετοιμαστούν για να έχουν την ευκαιρία να διαταράξουν την παροχή υπηρεσιών κρίσιμης υποδομής σε περίπτωση επιδείνωσης των εχθροπραξιών“, δήλωσε.
Δείτε ακόμα: Microsoft: Αναβαθμίζει OneDrive ενσωματώνοντας το AI Copilot
Στην έκθεση αναφέρεται ότι αυτές οι επιθέσεις συχνά χρησιμοποιούν απαρατήρητες τεχνικές και πηγάζουν από συσκευές της Fortinet που έχουν διαρρεύσει. Ο Burt πρόσθεσε ότι Κινέζοι και Ρωσικής καταγωγής δράστες χρησιμοποιούν εξελιγμένες τεχνικές μόλις εισβάλουν στα δίκτυα, καθιστώντας την ανίχνευση δύσκολη ακόμα και για έμπειρους ειδικούς και ομάδες του κέντρου λειτουργίας ασφαλείας (SOC).
“Αφού αποκτήσουν πρόσβαση σε ένα δίκτυο, αντί να εισχωρήσουν κακόβουλο λογισμικό σε αυτό το δίκτυο, που είναι ευκολότερο να ανιχνευθεί και πιθανώς να αποκλειστεί, χρησιμοποιούν τις δυνατότητες του ίδιου του δικτύου για να πραγματοποιήσουν την αναπαραγωγή, τις έρευνες και την εξαγωγή δεδομένων“, εξήγησε.
Η ανάλυση της Microsoft ακολουθεί τις αξιώσεις του Υπουργείου Άμυνας των Ηνωμένων Πολιτειών (DoD) τον Σεπτέμβριο του 2023, σύμφωνα με τις οποίες η κακόβουλη κυβερνοδράση της Κίνας κάνει προετοιμασίες για μια πιθανή στρατιωτική σύγκρουση με τις Ηνωμένες Πολιτείες.
Δείτε επίσης: Ενημερώσεις ασφαλείας για Microsoft Edge, Teams και Skype λόγω zero-days
Η MDDR επίσης διαπίστωσε σημαντική αύξηση των επιχειρήσεων συλλογής πληροφοριών από την Κίνα στον κυβερνοχώρο τον προηγούμενο χρόνο, με την Ταϊβάν να είναι ιδιαίτερα στοχοποιημένη λόγω των αυξανόμενων περιφερειακών εντάσεων. Επιπλέον, παρατηρείται αύξηση στη συλλογή πληροφοριών σε στόχους στις Ηνωμένες Πολιτείες και στον Ειρηνικό Ωκεανό, στο νησί της Γκουάμ, μία αμερικανική επικράτεια που περιλαμβάνει στρατιωτικές βάσεις.
Πηγή: Infosecurity Magazine
