- ΗΠΑ και Καναδάς προειδοποιούν για κινεζικούς χάκερ που χρησιμοποιούν το malware «Brickstorm».
- Οι επιθέσεις στοχεύουν κυβερνητικούς και πληροφοριακούς φορείς για μακροχρόνια πρόσβαση.
- Στόχος είναι η διαταραχή, το σαμποτάζ και η κλοπή ευαίσθητων δεδομένων.
- Η Κίνα αρνείται κάθε ανάμειξη στις κυβερνοεπιθέσεις.
- Απαιτείται άμεση εφαρμογή ενημερώσεων λογισμικού και ισχυρή ασφάλεια.
Αμερικανικές και καναδικές υπηρεσίες κυβερνοασφάλειας ανακοίνωσαν την Πέμπτη ότι χάκερ συνδεδεμένοι με την Κίνα χρησιμοποίησαν εξελιγμένο κακόβουλο λογισμικό για να διεισδύσουν και να διατηρήσουν μακροχρόνια πρόσβαση σε κυβερνητικούς και πληροφοριακούς φορείς. Όπως μεταδίδει το Reuters, οι επιχειρήσεις αυτές αποσκοπούν σε διαταραχή και πιθανό σαμποτάζ, με τη χρήση του malware «Brickstorm».
Αυτή η εξέλιξη έρχεται ως συνέχεια μιας σειράς προειδοποιήσεων από την κυβέρνηση των ΗΠΑ σχετικά με την αυξανόμενη δραστηριότητα κινεζικών χάκερ που στοχεύουν κρίσιμες υποδομές και ευαίσθητα δίκτυα παγκοσμίως. Η ικανότητα διείσδυσης και διατήρησης μακροχρόνιας πρόσβασης υπογραμμίζει μια στρατηγική που υπερβαίνει την απλή κατασκοπεία, με στόχο τη δημιουργία δυνατοτήτων για μελλοντικές διαταραχές και σαμποτάζ.
Η διείσδυση των «Brickstorm»
Οι αμερικανικές και καναδικές υπηρεσίες κυβερνοασφάλειας αποκάλυψαν την Πέμπτη ότι χάκερ συνδεδεμένοι με την Κίνα χρησιμοποίησαν ένα εξελιγμένο κακόβουλο λογισμικό, γνωστό ως «Brickstorm», για να αποκτήσουν και να διατηρήσουν πρόσβαση σε απροσδιόριστους κυβερνητικούς και πληροφοριακούς φορείς. Η επιχείρηση αυτή αποτελεί το πιο πρόσφατο παράδειγμα κινεζικών κυβερνοεπιθέσεων που στοχεύουν κρίσιμες υποδομές, διεισδύοντας σε ευαίσθητα δίκτυα και «εγκαθιστάμενοι για να επιτρέψουν μακροπρόθεσμη πρόσβαση, διακοπή και πιθανό σαμποτάζ», όπως δήλωσε ο Madhu Gottumukkala, αναπληρωτής διευθυντής της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA).
Ο Liu Pengyu, εκπρόσωπος της κινεζικής πρεσβείας στην Ουάσιγκτον, απέρριψε τους ισχυρισμούς, δηλώνοντας ότι η κινεζική κυβέρνηση δεν «ενθαρρύνει, υποστηρίζει ή ανέχεται κυβερνοεπιθέσεις» και ότι οι «σχετικές πλευρές» δεν έχουν προσκομίσει «κανένα πραγματικό στοιχείο».
Τι αποκαλύπτουν τα δεδομένα
Σύμφωνα με την ανακοίνωση, η οποία συνοδεύτηκε από μια πιο λεπτομερή έκθεση ανάλυσης του malware, οι χάκερ που υποστηρίζονται από το κράτος χρησιμοποιούν το «Brickstorm» για να στοχεύσουν πολλαπλές κυβερνητικές υπηρεσίες και οντότητες πληροφορικής. Μόλις εισέλθουν στα δίκτυα των θυμάτων, οι χάκερ μπορούν να κλέψουν διαπιστευτήρια σύνδεσης και άλλες ευαίσθητες πληροφορίες και ενδεχομένως να αποκτήσουν τον πλήρη έλεγχο των υπολογιστών που στοχεύουν.
Σε μία περίπτωση, οι επιτιθέμενοι χρησιμοποίησαν το Brickstorm για να διεισδύσουν σε μια εταιρεία τον Απρίλιο του 2024 και διατήρησαν την πρόσβαση τουλάχιστον έως τις 3 Σεπτεμβρίου 2025. Η CISA βασίζει τις αναφορές της σε οκτώ δείγματα του Brickstorm που ελήφθησαν από τις στοχευμένες οργανώσεις. Οι χάκερ αναπτύσσουν το κακόβουλο λογισμικό εναντίον του VMware vSphere, ενός προϊόντος που πωλείται από την Broadcom για τη δημιουργία και διαχείριση εικονικών μηχανών εντός δικτύων.
Τον Σεπτέμβριο, η Threat Intelligence Group της Google ανέφερε ότι ανταποκρίθηκε σε διεισδύσεις που συνδέονται με το Brickstorm σε μια σειρά βιομηχανιών, συμπεριλαμβανομένων νομικών υπηρεσιών, παρόχων λογισμικού, εταιρειών εξωτερικής ανάθεσης επιχειρηματικών διαδικασιών και τεχνολογίας.
Οι επιπτώσεις και οι στόχοι των επιθέσεων
Οι επιχειρήσεις αυτές δεν περιορίζονται στην παραδοσιακή κυβερνοκατασκοπεία, αλλά πιθανότατα χρησιμοποιούνται και για την ανάπτυξη νέων, άγνωστων προηγουμένως τρωτών σημείων και τη δημιουργία σημείων πρόσβασης για ευρύτερη διείσδυση σε περισσότερα θύματα, όπως ανέφερε η Google. Αυτό υποδηλώνει μια πιο μακροπρόθεσμη και στρατηγική προσέγγιση, με στόχο την εγκαθίδρυση ελέγχου και την εκμετάλλευση αδυναμιών για μελλοντικές επιχειρήσεις.
Αυτό που ανησυχεί τους αναλυτές είναι η ικανότητα των χάκερ να διατηρούν μακροχρόνια και αθόρυβη πρόσβαση, γεγονός που καθιστά την ανίχνευση εξαιρετικά δύσκολη. Ο Nick Andersen, Εκτελεστικός Βοηθός Διευθυντής Κυβερνοασφάλειας της CISA, αρνήθηκε να μοιραστεί λεπτομέρειες σχετικά με τον συνολικό αριθμό των κυβερνητικών οργανώσεων που στοχεύτηκαν ή τις συγκεκριμένες ενέργειες των χάκερ μόλις διείσδυσαν στους στόχους τους.
Οι κινεζικοί κολοσσοί έχουν βρεθεί στο στόχαστρο των ΗΠΑ και στο παρελθόν, με το Πεντάγωνο να προτείνει την ένταξη των Alibaba, Baidu, BYD σε λίστα εταιρειών που ενισχύουν τον κινεζικό στρατό, γεγονός που υπογραμμίζει τις εντάσεις στον κυβερνοχώρο.
Η επόμενη μέρα στην κυβερνοασφάλεια
Η Broadcom, μέσω εκπροσώπου της, δήλωσε ότι είναι ενήμερη για τις αναφορές σχετικά με τη χρήση του Brickstorm «μετά την απόκτηση πρόσβασης σε περιβάλλοντα πελατών». Η εταιρεία ενθαρρύνει όλους τους πελάτες να εφαρμόζουν ενημερωμένες διορθώσεις λογισμικού και να τηρούν ισχυρή επιχειρησιακή ασφάλεια. Η συνεχιζόμενη απειλή απαιτεί συνεχή επαγρύπνηση και επενδύσεις σε προηγμένες λύσεις ασφάλειας, καθώς οι κυβερνοεπιθέσεις εξελίσσονται διαρκώς τόσο σε πολυπλοκότητα όσο και σε στόχους.
Πώς να προστατευτείτε από κυβερνοεπιθέσεις
- Εφαρμόζετε άμεσα όλες τις διαθέσιμες ενημερώσεις λογισμικού (patches) για τα λειτουργικά συστήματα και τις εφαρμογές σας.
- Ενισχύστε την επιχειρησιακή σας ασφάλεια με ισχυρούς κωδικούς πρόσβασης και πολυπαραγοντική πιστοποίηση (MFA).
- Εκπαιδεύστε το προσωπικό σας στην αναγνώριση ύποπτων email (phishing) και κακόβουλων συνδέσμων.
- Χρησιμοποιείτε αξιόπιστα προγράμματα προστασίας από ιούς και κακόβουλο λογισμικό και διατηρείτε τα ενημερωμένα.
- Πραγματοποιείτε τακτικά αντίγραφα ασφαλείας των κρίσιμων δεδομένων σας και αποθηκεύετέ τα σε ασφαλή, απομονωμένα μέσα.
