Ερευνητές κυβερνοασφάλειας αποκάλυψαν μια νέα εκστρατεία ψηφιακής κατασκοπείας που συνδέεται με την Κίνα και έχει βάλει στο στόχαστρο κυβερνήσεις και στρατιωτικές υπηρεσίες σε χώρες της Ασίας, αλλά και μία ευρωπαϊκή χώρα μέλος του ΝΑΤΟ. Οι επιθέσεις ξεκίνησαν στα τέλη του 2024 και συνεχίζονται μέχρι σήμερα.
Οι χάκερ εκμεταλλεύονται γνωστά κενά ασφαλείας σε προγράμματα της Microsoft, όπως το Exchange και το IIS, για να μπουν σε κυβερνητικά δίκτυα. Μόλις αποκτήσουν πρόσβαση, εγκαθιστούν ειδικά προγράμματα που τους επιτρέπουν να παρακολουθούν και να ελέγχουν τα συστήματα από απόσταση. Στόχοι των επιθέσεων είναι χώρες όπως η Ινδία, η Ταϊλάνδη, η Μαλαισία, η Μιανμάρ, η Σρι Λάνκα, το Πακιστάν και η Ταϊβάν, ενώ στην Ευρώπη έχει πληγεί η Πολωνία.
Οι ειδικοί προειδοποιούν ότι οι επιθέσεις αυτές γίνονται κυρίως σε υπολογιστές που δεν έχουν ενημερωθεί με τις τελευταίες αναβαθμίσεις ασφαλείας. Όταν αυτό δεν είναι εφικτό, συνιστούν τη χρήση ειδικών φίλτρων που μπλοκάρουν τις προσπάθειες εισβολής.
Την ίδια στιγμή, άλλες κινεζικές ομάδες χάκερ έχουν στραφεί σε δημοσιογράφους και ακτιβιστές. Σύμφωνα με το Citizen Lab, οι ομάδες αυτές στέλνουν ψεύτικα email που μοιάζουν με ειδοποιήσεις ασφαλείας ή μηνύματα από γνωστά πρόσωπα, για να παραπλανήσουν τους παραλήπτες και να τους κάνουν να δώσουν τους κωδικούς τους. Στόχος τους είναι άτομα που ασχολούνται με θέματα ευαίσθητα για την κινεζική κυβέρνηση, όπως οι Ουιγούροι, οι Θιβετιανοί και οι ακτιβιστές του Χονγκ Κονγκ.
Οι ερευνητές εκτιμούν ότι πίσω από αυτές τις επιθέσεις βρίσκονται εταιρείες που εργάζονται για λογαριασμό του κινεζικού κράτους, με σκοπό τη συλλογή πληροφοριών και τον έλεγχο της δημόσιας εικόνας της χώρας στο εξωτερικό.
