«Μια ομάδα κακόβουλων παραγόντων στον κυβερνοχώρο» είχε πρόσβαση σε κυβερνητικά αρχεία των ΗΠΑ εδώ και χρόνια, λέει το FBI.
Σύμφωνα με μια προειδοποίηση του FBI που έλαβε από τη Motherboard, μια μυστηριώδης ομάδα hacking είχε πρόσβαση σε κυβερνητικά αρχεία των ΗΠΑ για χρόνια. Οι εμπειρογνώμονες ασφάλειας πιστεύουν ότι πρόκειται για μια κυβερνητική ομάδα hacking που είναι γνωστή ως APT6. Οι χάκερ μπορεί να εξακολουθούν να είναι σε θέση να αξιοποιήσουν τα δεδομένα από τα κυβερνητικά δίκτυα.
Οι δραστηριότητές τους που έχουν περάσει απαρατήρητες για χρόνια, χρονολογούνται προφανώς πίσω στο 2011 και μπορεί να συνδέονται με τις επιθέσεις στις υποδομές πληροφορικής της κυβέρνησης των ΗΠΑ το 2008.
Σύμφωνα με τη Motherland, η ειδοποίηση που είναι επίσης διαθέσιμη στο διαδίκτυο δείχνει ότι hackers ξένων κυβερνήσεων ακόμα χακάρουν και κλέβουν δεδομένα από τους διακομιστές της κυβέρνησης των ΗΠΑ. Η ομάδα APT6, επίσης γνωστή ως Σύνθετη Μόνιμη Απειλή 6, «έχει παραβιάσει και κλέψει ευαίσθητες πληροφορίες από διάφορα κυβερνητικά και εμπορικά δίκτυα» από το 2011, λέει το FBI.
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Ενώ το FBI δεν έκανε κανένα σχόλιο σχετικά με την προειδοποίηση, είπε μόνο ότι ήταν απλώς άλλο ένα παράδειγμα μιας (ρουτίνας) συνηθισμένης ειδοποίησης προς ιδιώτες εταίρους, «προκειμένου να βοηθήσει τους διαχειριστές συστημάτων να προφυλαχθούν από τις ενέργειες των επίμονων διαδικτυακών εγκληματιών».
Αυτή η ομάδα είναι ιδιαίτερα επίμονη. Σύμφωνα με πηγές η ομάδα δεν είναι άλλη από την «APT6». Παλιές εκθέσεις δείχνουν ότι το «APT6» είναι μια κωδική ονομασία που δίνεται σε μια ομάδα που πιστεύεται ότι εργάζεται για την κινεζική κυβέρνηση.
Η ρωσική εταιρεία ασφαλείας Kaspersky Lab είπε στη Motherboard ότι η APT6 είναι «μία από τις παλαιότερες Apts. Σίγουρα είναι ακόμα πιο πίσω από το 2011, πιο πιθανά από το 2008», είπε ο ερευνητής Kurt Baumgartner.
Ο Kyrk Storer, ένας εκπρόσωπος της FireEye, επιβεβαίωσε ότι οι περιοχές που παρατίθενται στην προειδοποίηση «συνδέθηκαν με την APT6 και με μια από τις κακόβουλες κερκόπορτές της» και ότι οι χάκερ «στοχοποίησαν την αμυντική βιομηχανική βάση των ΗΠΑ και του Ηνωμένου Βασίλειου».
Η APT6 είναι «πιθανόν χρηματοδοτείται από το κράτος της Κίνας», σύμφωνα με τη FireEye, η οποία «ήταν αδρανής τα τελευταία χρόνια».
Το FBI δημοσίευσε μια εκτενή λίστα των δικτυακών τόπων στην ειδοποίηση, που αποτελούν μέρος της διοίκησης και των διακομιστών ελέγχου, που εξαπολύσουν επιθέσεις phishing. Ενώ περιοχές που ελέγχονται από τους χάκερ είχαν «ανασταλεί» από τα τέλη Δεκεμβρίου του 2015, σύμφωνα με την ειδοποίηση, δεν είναι σαφές εάν η απειλή έχει εξαφανιστεί. Ωστόσο, ορισμένοι ειδικοί σε θέματα ασφάλειας πιστεύουν ότι οι χάκερ θα είναι σε θέση να κυκλοφορούν ελεύθερα στο εσωτερικό των υπολογιστών της αμερικανικής κυβέρνησης.
