H Ομάδα Ανάλυσης Απειλών (TAG) της Google λέει ότι ο Κινεζικός Λαϊκός Απελευθερωτικός Στρατός (PLA) και άλλες κινεζικές υπηρεσίες πληροφοριών προσπαθούν να λάβουν περισσότερες πληροφορίες για τον συνεχιζόμενο ρωσικό πόλεμο στην Ουκρανία.
Ο μηχανικός ασφαλείας της Google TAG, Billy Leonard, λέει ότι η Google ειδοποίησε τους ουκρανικούς κυβερνητικούς οργανισμούς που στοχοποιήθηκαν από μια ομάδα hacking που χρηματοδοτείται από την Κίνα.
“Τις τελευταίες εβδομάδες η Google TAG εντόπισε έναν υποστηριζόμενο από την κυβέρνηση παράγοντα από το CN που στοχεύει κυβερνητικούς οργανισμούς της Ουκρανίας και παρέχουμε ειδοποιήσεις στα επηρεαζόμενα μέρη”, είπε.
“Ενώ προτεραιότητά μας είναι η παροχή ειδοποιήσεων στα επηρεαζόμενα μέρη, έχουμε παράσχει σχετικές ΔΟΕ σε κοινοτικούς εταίρους και θα δημοσιεύσουμε περισσότερες λεπτομέρειες για την κοινότητα ασφαλείας στο εγγύς μέλλον.”
Ο επικεφαλής της ομάδας, Shane Huntley, επιβεβαίωσε επίσης την εκτίμηση του Leonard, λέγοντας ότι “ο πόλεμος στην Ουκρανία δεν προσελκύει μόνο το ενδιαφέρον από ευρωπαίους παράγοντες απειλών. Η Κίνα εργάζεται σκληρά και εδώ”.
Αυτό ευθυγραμμίζεται με τους ισχυρισμούς της Intrusion Truth, μιας μυστικής ομάδας γνωστής για το έργο της για την αποκάλυψη ύποπτων κινεζικών επιχειρήσεων χάκερ, την Τρίτη, λέγοντας ότι γνωρίζει κινεζικούς παράγοντες απειλών που στοχεύουν την Ουκρανία, πιθανότατα κατόπιν εντολής της κινεζικής κυβέρνησης.
Η Intrusion Truth ζήτησε επίσης από τους ειδικούς της infosec να μοιραστούν τυχόν δείκτες ή δείγματα που συνδέονται με κινεζική κακόβουλη δραστηριότητα στην Ουκρανία μέσω δημόσιων ή ανώνυμων καναλιών.
Κινεζικοί κρατικοί χάκερ στοχεύουν επίσης την Ευρώπη
Η αναφορά του Google TAG για τις συνεχιζόμενες κινεζικές επιχειρήσεις στον κυβερνοχώρο στην Ουκρανία ακολουθεί μια άλλη προειδοποίηση που εκδόθηκε πριν από μια εβδομάδα σχετικά με μια ομάδα hacking που υποστηρίζεται από την Κίνα και παρακολουθείται ως APT31 που στοχεύει χρήστες Gmail που συνδέονται με την κυβέρνηση των ΗΠΑ.
Μια μέρα νωρίτερα, αναλυτές ασφαλείας της Google αποκάλυψαν ότι Ρώσοι και Λευκορώσοι στόχευαν ουκρανικές και ευρωπαϊκές κυβερνητικές και στρατιωτικές οργανώσεις σε εκτεταμένες επιθέσεις phishing και DDoS.
«Τους τελευταίους 12 μήνες, η TAG έχει εκδώσει εκατοντάδες προειδοποιήσεις επίθεσης που υποστηρίζονται από την κυβέρνηση σε Ουκρανούς χρήστες, ειδοποιώντας τους ότι έχουν γίνει στόχος πειρατείας που υποστηρίζεται από την κυβέρνηση, προερχόμενος σε μεγάλο βαθμό από τη Ρωσία», δήλωσε ο Shane Huntley, επικεφαλής της Google TAG.
Η Google πρόσθεσε ότι η υποστηριζόμενη από την Κίνα ομάδα hacking Mustang Panda (γνωστή και ως Temp.Hex και TA416) έχει επίσης στραφεί σε επιθέσεις phishing εναντίον ευρωπαϊκών οργανισμών που χρησιμοποιούν θέλγητρα που σχετίζονται με την εισβολή στην Ουκρανία.
