Μια ασιατική ομάδα κυβερνοκατασκοπείας έπληξε τον τελευταίο χρόνο συστήματα κυβερνήσεων και οργανισμών κρίσιμων υποδομών σε περισσότερες από 37 χώρες -συμπεριλαμβανομένης και της Ελλάδας – σύμφωνα με την εταιρεία κυβερνοασφάλειας Palo Alto Networks Inc.

Όπως αναφέρει το bloomberg, διείσδυσαν σε δίκτυα 70 οργανισμών, συμπεριλαμβανομένων πέντε εθνικών υπηρεσιών επιβολής του νόμου και ελέγχου συνόρων, σύμφωνα με νέα ερευνητική έκθεση της εταιρείας.

1

Παραβίασαν επίσης τρία υπουργεία Οικονομικών, το κοινοβούλιο μίας χώρας και έναν ανώτερο εκλεγμένο αξιωματούχο μίας άλλης, αναφέρει η έκθεση.

Η επιχείρηση κατασκοπίας ήταν ασυνήθιστα εκτεταμένη και επέτρεψε στους χάκερ να αποσπάσουν μεγάλες ποσότητες ευαίσθητων πληροφοριών, σε συντονισμό με γεωπολιτικά γεγονότα, όπως διπλωματικές αποστολές, εμπορικές διαπραγματεύσεις, πολιτικές αναταραχές και στρατιωτικές ενέργειες, σύμφωνα με την έκθεση.

Χρησιμοποίησαν αυτή την πρόσβαση για να παρακολουθούν ηλεκτρονικά μηνύματα, οικονομικές συναλλαγές και επικοινωνίες σχετικά με στρατιωτικές και αστυνομικές επιχειρήσεις. Οι χάκερ έκλεψαν επίσης πληροφορίες που αφορούν διπλωματικά ζητήματα, παραμένοντας απαρατήρητοι σε ορισμένα συστήματα για μήνες.

«Χρησιμοποιούν πολύ στοχευμένα και προσαρμοσμένα ψεύτικα emails καθώς και γνωστά αλλά μη ενημερωμένα κενά ασφαλείας, για να αποκτήσουν πρόσβαση σε αυτά τα δίκτυα», δήλωσε ο Pete Renals, διευθυντής των προγραμμάτων εθνικής ασφάλειας της Unit 42, του τμήματος πληροφοριών απειλών της Palo Alto Networks.

«Η κατασκοπεία φαίνεται να είναι το βασικό κίνητρο πίσω από αυτές τις επιθέσεις, καθώς οι δράστες αναζητούν συχνά πρόσβαση σε επικοινωνίες μέσω ηλεκτρονικού ταχυδρομείου και άλλα ευαίσθητα δεδομένα».

Η Υπηρεσία Κυβερνοασφάλειας και Υποδομών των ΗΠΑ δήλωσε ότι είναι ενήμερη για την επιχείρηση και συνεργάζεται με τους εταίρους της για να αποτρέψει τους χάκερς από το να εκμεταλλευτούν τα κενά ασφαλείας που εντοπίστηκαν στην έκθεση, ανέφερε ο Nick Andersen, αναπληρωτής διευθυντής για την κυβερνοασφάλεια της CISA.

Εκπρόσωποι του FBI και της CIA αρνήθηκαν να σχολιάσουν, ενώ η NSA δεν απάντησε σε αίτημα του Bloomberg για σχόλιο.

Οι ερευνητές της Palo Alto Networks επιβεβαίωσαν ότι η ομάδα των χάκερ κατάφερε να αποκτήσει και να κλέψει ευαίσθητα δεδομένα από ορισμένα συστήματα ηλεκτρονικού ταχυδρομείου των θυμάτων τους. Η εταιρεία δήλωσε ότι ενημέρωσε τα θύματα και τους προσέφερε βοήθεια. Παράλληλα, ταυτοποίησε κάποια από αυτά στην αναφορά της, κάτι που αποτελεί ασυνήθιστο βήμα για μια εταιρεία κυβερνοασφάλειας.

Ορισμένες από τις ενέργειες των χάκερ συνέπεσαν με ζητήματα και γεγονότα ιδιαίτερης σημασίας για την κυβέρνηση της Κίνας.

Μία ύποπτη παραβίαση σημειώθηκε την ημέρα μετά τη σύλληψη του ηγέτη της Βενεζουέλας, Νικολάς Μαδούρο, από τον αμερικανικό στρατό και τις αστυνομικές δυνάμεις.

Από τις 4 Ιανουαρίου, οι χάκερς «πιθανότατα παραβίασαν» συσκευή που συνδέεται με εγκατάσταση της Venezolana de Industria Tecnológica, ενός οργανισμού που ιδρύθηκε ως κοινοπραξία μεταξύ της κυβέρνησης της Βενεζουέλας και μιας ασιατικής τεχνολογικής εταιρείας, σύμφωνα με την έκθεση. Η Venezolana de Industria Tecnológica δεν απάντησε σε αίτημα για σχόλιο.

Μία άλλη εκστρατεία επιθέσεων στόχευσε κυβερνητικούς φορείς στην Τσεχική Δημοκρατία.

Τον Ιούλιο του 2025, ο πρόεδρος της Τσεχίας, Πέτρ Πάβελ, συναντήθηκε με τον Δαλάι Λάμα. Τις επόμενες εβδομάδες, οι χάκερς πραγματοποίησαν αναγνώριση σε στόχους της τσέχικης κυβέρνησης, συμπεριλαμβανομένου του στρατού, της αστυνομίας, του κοινοβουλίου και του υπουργείου Εξωτερικών.

Ένας εκπρόσωπος της τσεχικής υπηρεσίας κυβερνοασφάλειας, της Εθνικής Αρχής Κυβερνοασφάλειας και Ασφάλειας Πληροφοριών, δήλωσε ότι τέτοιου είδους δραστηριότητες αναγνώρισης είναι συνηθισμένες και δεν σημαίνουν αυτομάτως ότι οι χάκερ παραβίασαν ένα σύστημα. Η κινεζική πρεσβεία στην Πράγα έχει αρνηθεί στο παρελθόν τις κατηγορίες για επιθέσεις κατά της Τσεχικής Δημοκρατίας ως «αβάσιμες».

Η ομάδα χάκερ παραβίασε επίσης το Υπουργείο Ορυχείων και Ενέργειας της Βραζιλίας, μια σημαντική βάση εφοδιασμού με αποθέματα ορυκτών σπάνιων γαιών, σύμφωνα με την έκθεση της εταιρείας κυβερνοασφάλειας.

Τον Οκτώβριο, Αμερικανοί διπλωμάτες πραγματοποίησαν συναντήσεις με στελέχη εξορυκτικών εταιρειών στη χώρα. Το Υπουργείο Ορυχείων και Ενέργειας δεν έχει εντοπίσει καμία περίεργη κίνηση ή ύποπτες απόπειρες παραβίασης των συστημάτων, των συνδέσεων ή των ψηφιακών πλατφορμών του Υπουργείου, δήλωσε εκπρόσωπος.

Οι χάκερς φέρονται επίσης να δραστηριοποιούνται στη Γερμανία, την Πολωνία, την Ελλάδα, την Ιταλία, την Κύπρο, την Ινδονησία, τη Μαλαισία, τη Μογγολία, τον Παναμά, την Ελλάδα και άλλες χώρες, σύμφωνα με την έκθεση.

Η κινεζική κυβέρνηση απαγόρευσε πρόσφατα στις εταιρείες της χώρας να χρησιμοποιούν προϊόντα της Palo Alto Networks, καθώς και τεχνολογίες ασφάλειας από περισσότερους από δώδεκα άλλους αμερικανικούς και ισραηλινούς προμηθευτές, σύμφωνα με κυβερνητική οδηγία που είδε το Bloomberg News.

Διαβάστε επίσης:

ΟΤΕ: ΑΙ & κυβερνοασφάλεια στο επίκεντρο εκδήλωσης του IT Innovation Center Ομίλου

Σοβαρή υπόθεση κατασκοπείας: ΝΑΤΟϊκές πληροφορίες στην Κίνα φέρεται να διοχέτευε ο σμήναρχος που συνελήφθη

Πώς ΒΟΑΚ και νέο αεροδρόμιο Καστελλίου αλλάζουν τον χάρτη των μεταφορών στην Κρήτη