Symantec: Ομάδα «μισθοφόρων» χάκερ εντοπίστηκε στην Κίνα

Τετάρτη, 18 Σεπτεμβρίου 2013 12:09
UPD:12:09
REUTERS/KACPER PEMPEL
A- A A+

Μία ομάδα εξαιρετικά ικανών χάκερ, οι οποίοι φαίνονται να λειτουργούν ως «μισθοφόροι», ανέφεραν πως εντόπισαν στην Κίνα ερευνητές της γνωστής εταιρείας ασφαλείας στο Ίντερνετ, Symantec.

Στην ομάδα δόθηκε το κωδικό όνομα Hidden Lynx, και θεωρείται πως ενδεχομένως να συνδέεται με κάποιες από τις πιο γνωστές περιπτώσεις κυβερνοκατασκοπείας τα τελευταία χρόνια. Σύμφωνα με την Symantec, βρίσκεται μεταξύ των πιο τεχνικά εξελιγμένων ομάδων που επιδίδονται σε τέτοιου είδους δραστηριότητες στην Κίνα, ωστόσο η εταιρεία, σε αντίθεση με προηγούμενες αναφορές της, δεν κατηγόρησε την κινεζική κυβέρνηση για κάποιου είδους εμπλοκή.

Στη σχετική αναφορά η Hidden Lynx περιγράφεται ως μία «επαγγελματική οργάνωση», που αποτελείται από 50-100 άτομα μεγάλου εύρους δυνατοτήτων πάνω στην παραβίαση δικτύων και την υποκλοπή δεδομένων, όπως πολύτιμων εταιρικών μυστικών. Όπως επισημαίνεται, η ομάδα ίσως να συνδέεται με την «Επιχείρηση Aurora» του 2009, που αποτελεί την πλέον γνωστή εκστρατεία κυβερνοκατασκοπείας σε βάρος αμερικανικών εταιρειών, κατά την οποία στοχοποιήθηκαν εταιρείες όπως η Google και η Adobe Systems.

Ωστόσο, οι ερευνητές της Symantec δεν είναι σε θέση να γνωρίζουν ποιοι ακριβώς κρύβονται πίσω από την Hidden Lynx ή αν αυτή συνδέεται με την κινεζική κυβέρνηση. Η εταιρεία θεωρεί πως η ομάδα εδρεύει στην Κίνα επειδή μεγάλο τμήμα της υποδομής που χρησιμοποιείται στις επιθέσεις φαίνεται να βρίσκεται εκεί και επειδή το κακόβουλο λογισμικό που χρησιμοποιούν οι «εισβολείς» είναι γραμμένο με κινεζικά εργαλεία και υπολογιστικό κώδικα.

Όπως επισημαίνεται, πρόκειται για μία εξαιρετικά ικανή ομάδα, ικανή να διεξάγει πολλαπλές επιχειρήσεις ταυτόχρονα και να «στοχεύει» εταιρείες σε ένα μεγάλο εύρος τομέων. Το προφίλ τους τους χαρακτηρίζει ως «μισθοφόρους», που εργάζονται για πελάτες που επιθυμούν πολύ συγκεκριμένα δεδομένα- για την ακρίβεια, θεωρείται πως πολλοί πελάτες της Hidden Lynx πιθανώς να προέρχονται από τον χρηματοπιστωτικό τομέα.

Στην άλλη πλευρά του Ειρηνικού, νέα δεδομένα υποδεικνύουν πως η NSA, που τον τελευταίο καιρό βρίσκεται στην επικαιρότητα λόγω του σκανδάλου παρακολουθήσεων που προέκυψε στο πλαίσιο της υπόθεσης Σνόουντεν, αποτέλεσε «πελάτη» της γαλλικής εταιρείας Vupen Security (που ειδικεύεται σε εργαλεία hacking), μέσα στο 2012. Η NSA, που θεωρείται πως έχει στις τάξεις της μερικούς από τους κορυφαίους χάκερ στον κόσμο, αγόρασε μία συνδρομή ενός έτους στην υπηρεσία Binary Analysis and Exploits το 2012, σύμφωνα με έγγραφα που είδαν το φως της δημοσιότητας μετά από αίτημα του muckrock.com.

Όπως αναφέρεται σε σχετικό δημοσίευμα του Mashable, η συγκεκριμένη υπηρεσία χρησιμοποιείται για τη δοκιμή συστημάτων ασφαλείας μέσω επιθέσεων που διεξάγονται χρησιμοποιώντας τα εργαλεία της Vupen- για την ακρίβεια, η εταιρεία περιγράφει την υπηρεσία ως τόσο επιθετικό, όσο και αμυντικό εργαλείο. Δεν είναι γνωστό το ποσό που πλήρωσε η NSA.

Προτεινόμενα για εσάς