Μία εξελιγμένη εκστρατεία hacking που ξεκίνησε από υπολογιστές στην Κίνα διείσδυσε βαθιά στα συστήματα εταιρειών των χώρων της άμυνας, των δορυφόρων και των τηλεπικοινωνιών στις ΗΠΑ και τη νοτιοανατολική Ασία, ανακοίνωσαν ερευνητές της Symantec την Τρίτη.
Όπως αναφέρει το Reuters, η γνωστή εταιρεία κυβερνοασφαλείας εκτιμά ότι η όλη επιχείρηση φαίνεται να είχε ως σκοπό την κατασκοπεία, και ειδικότερα την αναχαίτιση στρατιωτικών, αλλά και πολιτικών επικοινωνιών.
Σύμφωνα με τη Symantec, οι χάκερ φέρονται να παραβίασαν υπολογιστές που χρησιμοποιούνταν για τον έλεγχο δορυφόρων, κάτι που θα τους επέτρεπε ενδεχομένως να αλλάζουν τη θέση τους, προκαλώντας προβλήματα στις δορυφορικές επικοινωνίες. Η εταιρεία αποκάλυψε τα ευρήματά της στο Reuters εν όψει δημοσιοποίησής τους, επιβεβαιώνοντας πως οι χάκερ «εξοστρακίστηκαν» επιτυχώς από τα συστήματα που είχαν μολυνθεί.
Η Symantec ανέφερε ότι ήδη έχει ενημερώσει το FBI και το υπουργείο Εσωτερικής Ασφαλείας των ΗΠΑ, καθώς και αντίστοιχες υπηρεσίες στην Ασία και άλλες εταιρείες ασφαλείας. Ο πρώτος εντοπισμός της κατασκοπευτικής δραστηριότητας έγινε σε κοινά εργαλεία λογισμικού τον Ιανουάριου, και η εταιρεία αποδίδει την εκστρατεία σε μια ομάδα που η Symantec αποκαλεί Thrip- την οποία ενδεχομένως άλλες εταιρείες να προσδιορίζουν αλλιώς.
Η Thrip ήταν ενεργή από το 2013 και μετά, μέχρι που κάποια στιγμή εξαφανίστηκε για περίπου ένα έτος- μέχρι την έναρξη της συγκεκριμένης εκστρατείας. Στο διάστημα αυτό φαίνεται να ανέπτυξε νέα και πιο αποτελεσματικά εργαλεία για τις δραστηριότητές της. Μέχρι τώρα δεν είναι γνωστό πώς απέκτησε πρόσβαση στους υπολογιστές- στόχους- στο παρελθόν το είχε κάνει μέσω ψεύτικων email που είχαν συνημμένα αρχεία με κακόβουλο λογισμικό, ή οδηγούσαν τους παραλήπτες σε κακόβουλα links. Αυτή τη φορά φαίνεται να μη στόχευε τόσο υπολογιστές χρηστών όσο servers, καθιστώντας δυσκολότερο τον εντοπισμό της.