γράφει : Αλεξάνδρα Τόμπρα
Tο κινεζικό καθεστώς και συνδεδεμένες ομάδες εξακολουθούν «σε επίπεδο όγκου να αποτελούν την πλέον ενεργή απειλή για φορείς της αμυντικής βιομηχανικής βάσης»
Σε μια παράξενη προειδοποίηση προχώρησε η Google, εκτιμώντας ότι κινεζικές και ρωσικές ομάδες χάκερ έχουν θέσει στο στόχαστρο αμερικανικές αμυντικές εταιρείες.
Όπως προκύπτει από την έκθεση της Google Threat Intelligence, η αμερικανική αμυντική βιομηχανική βάση — ένα δίκτυο δημόσιων και ιδιωτικών φορέων που εμπλέκονται στην ανάπτυξη και συντήρηση στρατιωτικών οπλικών συστημάτων — έχει δεχθεί το τελευταίο διάστημα σειρά κυβερνοεπιθέσεων από ομάδες και εγκληματικές οργανώσεις που συνδέονται με την Κίνα, τη Ρωσία και τη Βόρεια Κορέα.
Η έκθεση καταλήγει στο συμπέρασμα ότι το κινεζικό καθεστώς και συνδεδεμένες ομάδες εξακολουθούν «σε επίπεδο όγκου να αποτελούν την πλέον ενεργή απειλή για φορείς της αμυντικής βιομηχανικής βάσης», γεγονός που ενέχει «σημαντικούς κινδύνους για τον τομέα της άμυνας και της αεροδιαστημικής».
Κλιμακώνεται ο ψηφιακός πόλεμος
Παράλληλα, η Google επισημαίνει ότι τα τελευταία δύο χρόνια έχει καταγράψει περισσότερες επιχειρήσεις κυβερνοκατασκοπείας που συνδέονται με την Κίνα και στοχεύουν απευθείας τη βιομηχανία άμυνας και αεροδιαστημικής από οποιονδήποτε άλλο κρατικά υποστηριζόμενο δρώντα.
Οι συγκεκριμένες ομάδες φέρονται να χρησιμοποιούν ένα ευρύ φάσμα τακτικών, με βασικό χαρακτηριστικό την εκμετάλλευση περιφερειακών συσκευών δικτύου (edge devices) για την αρχική πρόσβαση σε κρίσιμα συστήματα, καθώς και τη χρήση δικτύων ORB για αναγνώριση στόχων, δυσχεραίνοντας τον εντοπισμό των επιθέσεων.
Σύμφωνα με την ίδια έκθεση, στα τέλη του περασμένου έτους Καναδοί και Αμερικανοί αξιωματούχοι είχαν ήδη προειδοποιήσει ότι κρατικά υποστηριζόμενες κινεζικές ομάδες χάκερ είχαν στοχοποιήσει κυβερνητικούς οργανισμούς και ιδιωτικές εταιρείες στις ΗΠΑ, εξασφαλίζοντας μακροχρόνια πρόσβαση στα συστήματά τους.
Τον Ιούλιο του 2025, η Microsoft είχε επίσης επισημάνει τη δράση δύο ομάδων με έδρα την Κίνα, των Linen Typhoon και Violet Typhoon, οι οποίες εκμεταλλεύθηκαν ευπάθειες στο λογισμικό συνεργασίας SharePoint.
Όσον αφορά τη Ρωσία, η Google αναφέρει ότι ομάδες που συνδέονται με τη Μόσχα έχουν επικεντρωθεί σε εταιρείες άμυνας που υποστηρίζουν τεχνολογίες σχετικές με τον πόλεμο στην Ουκρανία, ιδίως σε επιχειρήσεις που δραστηριοποιούνται στον τομέα των μη επανδρωμένων αεροσκαφών.
Ο ρόλος της Τεχνητής Νοημοσύνης
Η έκθεση αποκαλύπτει επίσης ότι κρατικά υποστηριζόμενοι χάκερ έχουν αξιοποιήσει ακόμη και εργαλεία τεχνητής νοημοσύνης της ίδιας της Google, όπως το Gemini, κατά τη διάρκεια κυβερνοεπιθέσεων.
Ειδικότερα, μια οργάνωση με διασύνδεση στην Κίνα, γνωστή ως «UNC2970», φέρεται να έχει στοχοποιήσει επανειλημμένα αμυντικές εταιρείες, προσποιούμενη εταιρικούς recruiters σε εκστρατείες παραβίασης συστημάτων.
Μέσω του Gemini, οι δράστες συγκέντρωναν πληροφορίες ανοικτών πηγών για την κατάρτιση προφίλ στόχων υψηλής αξίας και τον σχεδιασμό των επιθέσεών τους.
Την ίδια στιγμή, η απειλή από τη Βόρεια Κορέα έχει ενισχυθεί από το 2019, καθώς αξιωματούχοι του καθεστώτος επιχειρούν να προσποιηθούν εργαζομένους στον τομέα της πληροφορικής προκειμένου να προσληφθούν σε οργανισμούς που σχετίζονται με την άμυνα.
Τον περασμένο Ιούλιο, το Υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε ότι διέκοψε επιχείρηση που περιλάμβανε έρευνες σε 29 τοποθεσίες σε περισσότερες από δώδεκα πολιτείες, οι οποίες συνδέονταν με φορητούς υπολογιστές που χρησιμοποιούνταν, μεταξύ άλλων, για την εξασφάλιση εξ αποστάσεως θέσεων εργασίας σε περισσότερες από 100 αμερικανικές εταιρείες.
Η περίπτωση της Βόρειας Κορέας
Σε μία περίπτωση, παράγοντες που συνδέονται με τη Βόρεια Κορέα φέρονται να απέσπασαν ευαίσθητα δεδομένα από αμυντική εταιρεία με έδρα την Καλιφόρνια, η οποία δραστηριοποιείται στην ανάπτυξη τεχνητής νοημοσύνης.
Σε ξεχωριστό περιστατικό, άτομο με έδρα το Maryland καταδικάστηκε σε 15 μήνες φυλάκισης για τη διευκόλυνση σχεδίου που συνδεόταν με τη Βόρεια Κορέα και τον συντονισμό με φερόμενο εργαζόμενο πληροφορικής του καθεστώτος.
Πρόκειται για τον Minh Phuong Ngoc Vong, ο οποίος είχε προσληφθεί από εταιρεία με έδρα τη Virginia για την ανάπτυξη λογισμικού για λογαριασμό αμυντικού εργολάβου.
www.bankingnews.gr
Όπως προκύπτει από την έκθεση της Google Threat Intelligence, η αμερικανική αμυντική βιομηχανική βάση — ένα δίκτυο δημόσιων και ιδιωτικών φορέων που εμπλέκονται στην ανάπτυξη και συντήρηση στρατιωτικών οπλικών συστημάτων — έχει δεχθεί το τελευταίο διάστημα σειρά κυβερνοεπιθέσεων από ομάδες και εγκληματικές οργανώσεις που συνδέονται με την Κίνα, τη Ρωσία και τη Βόρεια Κορέα.
Η έκθεση καταλήγει στο συμπέρασμα ότι το κινεζικό καθεστώς και συνδεδεμένες ομάδες εξακολουθούν «σε επίπεδο όγκου να αποτελούν την πλέον ενεργή απειλή για φορείς της αμυντικής βιομηχανικής βάσης», γεγονός που ενέχει «σημαντικούς κινδύνους για τον τομέα της άμυνας και της αεροδιαστημικής».
Κλιμακώνεται ο ψηφιακός πόλεμος
Παράλληλα, η Google επισημαίνει ότι τα τελευταία δύο χρόνια έχει καταγράψει περισσότερες επιχειρήσεις κυβερνοκατασκοπείας που συνδέονται με την Κίνα και στοχεύουν απευθείας τη βιομηχανία άμυνας και αεροδιαστημικής από οποιονδήποτε άλλο κρατικά υποστηριζόμενο δρώντα.
Οι συγκεκριμένες ομάδες φέρονται να χρησιμοποιούν ένα ευρύ φάσμα τακτικών, με βασικό χαρακτηριστικό την εκμετάλλευση περιφερειακών συσκευών δικτύου (edge devices) για την αρχική πρόσβαση σε κρίσιμα συστήματα, καθώς και τη χρήση δικτύων ORB για αναγνώριση στόχων, δυσχεραίνοντας τον εντοπισμό των επιθέσεων.
Σύμφωνα με την ίδια έκθεση, στα τέλη του περασμένου έτους Καναδοί και Αμερικανοί αξιωματούχοι είχαν ήδη προειδοποιήσει ότι κρατικά υποστηριζόμενες κινεζικές ομάδες χάκερ είχαν στοχοποιήσει κυβερνητικούς οργανισμούς και ιδιωτικές εταιρείες στις ΗΠΑ, εξασφαλίζοντας μακροχρόνια πρόσβαση στα συστήματά τους.
Τον Ιούλιο του 2025, η Microsoft είχε επίσης επισημάνει τη δράση δύο ομάδων με έδρα την Κίνα, των Linen Typhoon και Violet Typhoon, οι οποίες εκμεταλλεύθηκαν ευπάθειες στο λογισμικό συνεργασίας SharePoint.
Όσον αφορά τη Ρωσία, η Google αναφέρει ότι ομάδες που συνδέονται με τη Μόσχα έχουν επικεντρωθεί σε εταιρείες άμυνας που υποστηρίζουν τεχνολογίες σχετικές με τον πόλεμο στην Ουκρανία, ιδίως σε επιχειρήσεις που δραστηριοποιούνται στον τομέα των μη επανδρωμένων αεροσκαφών.
Ο ρόλος της Τεχνητής Νοημοσύνης
Η έκθεση αποκαλύπτει επίσης ότι κρατικά υποστηριζόμενοι χάκερ έχουν αξιοποιήσει ακόμη και εργαλεία τεχνητής νοημοσύνης της ίδιας της Google, όπως το Gemini, κατά τη διάρκεια κυβερνοεπιθέσεων.
Ειδικότερα, μια οργάνωση με διασύνδεση στην Κίνα, γνωστή ως «UNC2970», φέρεται να έχει στοχοποιήσει επανειλημμένα αμυντικές εταιρείες, προσποιούμενη εταιρικούς recruiters σε εκστρατείες παραβίασης συστημάτων.
Μέσω του Gemini, οι δράστες συγκέντρωναν πληροφορίες ανοικτών πηγών για την κατάρτιση προφίλ στόχων υψηλής αξίας και τον σχεδιασμό των επιθέσεών τους.
Την ίδια στιγμή, η απειλή από τη Βόρεια Κορέα έχει ενισχυθεί από το 2019, καθώς αξιωματούχοι του καθεστώτος επιχειρούν να προσποιηθούν εργαζομένους στον τομέα της πληροφορικής προκειμένου να προσληφθούν σε οργανισμούς που σχετίζονται με την άμυνα.
Τον περασμένο Ιούλιο, το Υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε ότι διέκοψε επιχείρηση που περιλάμβανε έρευνες σε 29 τοποθεσίες σε περισσότερες από δώδεκα πολιτείες, οι οποίες συνδέονταν με φορητούς υπολογιστές που χρησιμοποιούνταν, μεταξύ άλλων, για την εξασφάλιση εξ αποστάσεως θέσεων εργασίας σε περισσότερες από 100 αμερικανικές εταιρείες.
Η περίπτωση της Βόρειας Κορέας
Σε μία περίπτωση, παράγοντες που συνδέονται με τη Βόρεια Κορέα φέρονται να απέσπασαν ευαίσθητα δεδομένα από αμυντική εταιρεία με έδρα την Καλιφόρνια, η οποία δραστηριοποιείται στην ανάπτυξη τεχνητής νοημοσύνης.
Σε ξεχωριστό περιστατικό, άτομο με έδρα το Maryland καταδικάστηκε σε 15 μήνες φυλάκισης για τη διευκόλυνση σχεδίου που συνδεόταν με τη Βόρεια Κορέα και τον συντονισμό με φερόμενο εργαζόμενο πληροφορικής του καθεστώτος.
Πρόκειται για τον Minh Phuong Ngoc Vong, ο οποίος είχε προσληφθεί από εταιρεία με έδρα τη Virginia για την ανάπτυξη λογισμικού για λογαριασμό αμυντικού εργολάβου.
www.bankingnews.gr
Σχόλια αναγνωστών