Το FBI διέκοψε τεράστια κινεζική επιχείρηση hacking παγκόσμιας εμβέλειας

Οι αμερικανικές αρχές επιβεβαίωσαν ότι διέκοψαν τις επιχειρήσεις μιας κινεζικής ομάδας χάκερ που υποστηρίζεται από το κινεζικό κράτος, η οποία διείσδυσε σε εκατομμύρια υπολογιστές παγκοσμίως για να κλέψει δεδομένα στο πλαίσιο μιας πολυετούς εκστρατείας κατασκοπείας.

Το Υπουργείο Δικαιοσύνης και το FBI ανακοίνωσαν την περασμένη Τρίτη ότι διέγραψαν με επιτυχία το κακόβουλο λογισμικό που είχε εγκαταστήσει η υποστηριζόμενη από την Κίνα ομάδα χάκερ, γνωστό ως «Twill Typhoon» ή «Mustang Panda», από χιλιάδες μολυσμένα συστήματα σε όλες τις ΗΠΑ κατά τη διάρκεια μιας εγκεκριμένης από το δικαστήριο επιχείρησης τον Αύγουστο του 2024.

Οι γαλλικές αρχές ηγήθηκαν της επιχείρησης με τη βοήθεια της εταιρείας κυβερνοασφάλειας Sekoai με έδρα το Παρίσι. Σε ένα δελτίο τύπου πέρυσι, οι Γάλλοι εισαγγελείς ανέφεραν ότι το κακόβουλο λογισμικό – γνωστό ως «PlugX» – είχε μολύνει αρκετά εκατομμύρια υπολογιστές παγκοσμίως, συμπεριλαμβανομένων 3.000 συσκευών που βρίσκονταν στη Γαλλία.

Η Sekoai ανέφερε σε ανάρτηση στο blog της ότι ανέπτυξε τη δυνατότητα αποστολής εντολών σε μολυσμένες συσκευές προκειμένου να διαγραφεί το κακόβουλο λογισμικό PlugX. Οι αμερικανικές αρχές δήλωσαν ότι η επιχείρηση χρησιμοποιήθηκε για τη διαγραφή του κακόβουλου λογισμικού από περισσότερους από 4.200 μολυσμένους υπολογιστές στις ΗΠΑ.

Σε δικαστικά αρχεία που κατατέθηκαν στο ομοσπονδιακό δικαστήριο της Πενσυλβάνια, το FBI δήλωσε ότι είχε παρατηρήσει το κακόβουλο λογισμικό -που συνήθως εγκαθίσταται στη συσκευή ενός στόχου μέσω της θύρας USB ενός υπολογιστή- ήδη από το 2012 και ότι το κακόβουλο λογισμικό χρησιμοποιείται από χάκερς που υποστηρίζονται από το κινεζικό κράτος από το 2014.

Μόλις εγκατασταθεί, το κακόβουλο λογισμικό συνεχίζει να «συλλέγει και να οργανώνει τα αρχεία του υπολογιστή του θύματος για διαρροή», ανέφερε το FBI. Οι γαλλικές αρχές λένε ότι το κακόβουλο λογισμικό PlugX «χρησιμοποιείται ιδίως για κατασκοπευτικούς σκοπούς».

Στην ανακοίνωσή του, το Υπουργείο Δικαιοσύνης των ΗΠΑ κατηγόρησε την κινεζική κυβέρνηση ότι πλήρωσε την ομάδα Twill Typhoon για την ανάπτυξη του κακόβουλου λογισμικού PlugX. Η Κίνα αρνείται εδώ και καιρό τους ισχυρισμούς των ΗΠΑ για χάκινγκ.

Παρόλο που δεν έχουν κατονομαστεί συγκεκριμένα θύματα αυτής της εκστρατείας hacking, το FBI αναφέρει ότι το Twill Typhoon διείσδυσε στα συστήματα «πολλών» κυβερνητικών και ιδιωτικών οργανισμών, μεταξύ άλλων και στις ΗΠΑ. Σημαντικοί στόχοι περιλαμβάνουν ευρωπαϊκές ναυτιλιακές εταιρείες, αρκετές ευρωπαϊκές κυβερνήσεις, κινεζικές ομάδες αντιφρονούντων και διάφορες κυβερνήσεις σε όλη την περιοχή του Ινδο-Ειρηνικού, σύμφωνα με το FBI.

Η Twill Typhoon προστίθεται στον αυξανόμενο κατάλογο των κινεζικών κρατικά χρηματοδοτούμενων ομάδων χάκερ που έχουν χαρακτηριστεί ως Typhoon. Ο κατάλογος αυτός περιλαμβάνει το Volt Typhoon, μια ομάδα χάκερς της κινεζικής κυβέρνησης που έχει αναλάβει να προετοιμάσει το έδαφος για καταστροφικές κυβερνοεπιθέσεις, και το Salt Typhoon, την ομάδα που υποστηρίζεται από την Κίνα και είναι υπεύθυνη για τη μαζική παραβίαση τηλεφωνικών και διαδικτυακών εταιρειών των ΗΠΑ.

Σύμφωνα με τη Microsoft, η οποία ανέπτυξε το σύστημα ονοματοδοσίας για τις ομάδες χάκερ, η Twill Typhoon (παλαιότερα γνωστή ως «Tantalum») έχει ιστορικό επιτυχημένων επιθέσεων σε κυβερνητικά συστήματα σε ολόκληρη την Αφρική και την Ευρώπη, καθώς και σε ανθρωπιστικές οργανώσεις σε όλο τον κόσμο.

[via]