Πώς η Microsoft έβαλε στο… μάτι χάκερ από Ιράν, Κίνα, Ρωσία- Το «λουκέτο» σε LinkedIn στο Πεκίνο
Σε μία τεράστια απειλή στέκεται το τελευταίο διάστημα η παγκόσμια εταιρεία της Microsoft, η οποία διαπιστώνει, σύμφωνα με πολλά δημοσιεύματα του διεθνούς Τύπου, πως αρκετοί χάκερ από διάφορες χώρες δρουν ανεξέλεγκτα. Στόχους τους; Οργανισμοί και εταιρείες ξένων κρατών, από τις οποίες θέλουν να αποσπάσουν ευαίσθητες κρατικές ή και επιχειρηματικές πληροφορίες προκειμένου να τις αξιοποιήσουν όσο το δυνατόν καλύτερα.
Αρχικά, σύμφωνα με τα όσα ανέφερε η παγκόσμια εταιρεία, αρκετά πιθανή το τελευταίο διάστημα είναι μία «καμπάνια» που έχει στοχοποιήσει τις ΗΠΑ, την Ευρωπαϊκή Ένωση και το Ισραήλ, αλλά και αρκετές εταιρείες τεχνολογίας από ομάδα χάκερ, που φαίνεται πως εξυπηρετεί συμφέροντα του Ιράν.
Η συγκεκριμένη δραστηριότητα παρατηρήθηκε σε πολλά λιμάνια στον περσικό κόλπο αλλά και αρκετές μεταφορικές εταιρείες στη Μέση Ανατολή από την ομάδα των χάκερ με το όνομα DEV-0343 στα τέλη του περασμένου Ιουλίου και θεωρείται πωςστόχευαν περισσότερους από 250 χρήστες του Office 365, λιγότεροι από 20 από τους οποίους παραβιάστηκαν επιτυχώς μετά από επίθεση στον εκάστοτε κωδικό πρόσβασης.
Οι μέχρι στιγμής ενδείξεις- που φαίνεται πως έχει συγκεντρώσει η εταιρεία- παραπέμπουν στην πιθανότητα ότι η δραστηριότητα είναι μέρος μιας εκστρατείας κλοπής πνευματικής ιδιοκτησίας που στοχεύει σε κυβερνητικούς εταίρους που παράγουν στρατιωτικά ραντάρ, τεχνολογία drone, δορυφορικά συστήματα και συστήματα επικοινωνίας απόκρισης έκτακτης ανάγκης με πιθανό στόχο την κλοπή εμπορικών δορυφορικών εικόνων και πληροφοριών.
«Η απόκτηση πρόσβασης σε εμπορικές εικόνες δορυφόρων και ιδιόκτητα σχέδια και αρχεία καταγραφής θα μπορούσε να βοηθήσει το Ιράν να αντισταθμίσει το αναπτυσσόμενο δορυφορικό του πρόγραμμα», ανέφεραν οι ερευνητές της εταιρείας. «Λαμβάνοντας υπόψη τις προηγούμενες κυβερνο -στρατιωτικές επιθέσεις του Ιράν κατά ναυτιλιακών και θαλάσσιων στόχων, η Microsoft πιστεύει ότι αυτή η δραστηριότητα αυξάνει τον κίνδυνο για τις εταιρείες σε αυτούς τους τομείς», συνέχισαν.
Όλα αυτά την ώρα που πριν από λίγες ημέρες η εταιρεία ανακοίνωσε πως τον τελευταίο ένα χρόνο πάνω από 58% των επιθέσεων χάκερ που έγιναν με στόχο αρκετές κυβερνήσεις και τις υπηρεσίες τους σε χώρες όπως οι ΗΠΑ, η Μεγάλη Βρετανία και μέλη του Νάτο, ανήκαν σε ρωσικούς λογαριασμούς. Σύμφωνα με το CNN, αρκετοί Ρώσοι χάκερ είναι πίσω από παραβιάσει αρκετών οργανισμών των ΗΠΑ μέσα στο 2020. «Έχουν παραβιαστεί πολλές τεχνολογικές εταιρείες σε προηγούμενες δραστηριότητες που δεν είχαν αναφερθεί, δήλωσε ο Charles Carmakal, ανώτερος αντιπρόεδρος στην εταιρεία κυβερνοασφάλειας Mandiant. «Οι χάκερ έχουν επίσης χρησιμοποιήσει νέα εργαλεία και τεχνικές σε ορισμένες από τις λειτουργίες τους φέτος,» είπε ο Carmakal. «Συγκεκριμένη ομάδα έχει θέσει σε κίνδυνο πολλαπλές κυβερνητικές οντότητες, οργανισμούς που εστιάζουν σε θέματα πολιτικής και εξωτερικής πολιτικής και παρόχους τεχνολογίας που παρέχουν άμεση ή έμμεση πρόσβαση στους τελικούς οργανισμούς -στόχους στη Βόρεια Αμερική και την Ευρώπη», δήλωσε ο Carmakal στο CNN, χωρίς να κατονομάσει κανέναν.
Αντίστοιχα, μία στις 10 επιθέσεις χάκερ που έγιναν σε στοχευμένα δίκτυα προέρχονταν από την Κίνα, σύμφωνα με τη δεύτερη ετήσια έκθεση της Microsoft για την ψηφιακή Άμυνα, η οποία καλύπτει την περίοδο από τον Ιούλιο του 2020 έως και τον Ιούνιο του 2021. Πολλές από τις επιθέσεις μάλιστα φαίνεται πως εκτός από τις κυβερνήσεις έχουν αποκτήσει και «επιχειρηματικό κίνητρο».
Σύμφωνα με τους ειδικούς πολλές τέτοιες δραστηριότητες στοχεύουν κατά καιρούς στη συλλογή πληροφοριών-είτε για εθνική ασφάλεια είτε για εμπορικό ή στρατηγικό πλεονέκτημα-και, ως εκ τούτου, είναι γενικά ανεκτή από τις κυβερνήσεις, με τους κυβερνοχώρους των ΗΠΑ να είναι από τους πιο εξειδικευμένους.
Το τελευταίο διάστημα πάντως, ο πρόεδρος των ΗΠΑ, Τζο Μπάιντεν, δυσκολεύτηκε αρκετά να θέσει τα «όρια» σχετικά με το ποια πρέπει να είναι η επιτρεπτή διαδικτυακή δραστηριότητα, ενώ κατά καιρούς έχει προειδοποιήσει και τον Ρώσο πρόεδρο, Βλαντιμίρ Πούτιν να κάνει τα πάντα για να αντιμετωπίσει τους εγκληματίες του διαδικτύου.
Όπως αναφέρουν τα επίσημα στοιχεία οι ρωσικές απόπειρες «πειρατείας» αυξήθηκαν σε πάνω από 52% την περίοδο 2019-20, ενώ η Βόρεια Κορέα ήταν δεύτερη με ποσοστό 23%.
Η Microsoft κλείνει το LinkedIn στην Κίνα εν μέσω τεχνολογικής κατάρρευσης στο Πεκίνο
Η παγκόσμια εταιρεία πριν από έξι ημέρες ανέφερε πως είναι διατεθειμένη να κλείσει το LinkedIn στην Κίνα, επικαλούμενο ένα «προκλητικό περιβάλλον λειτουργίας» καθώς το Πεκίνο εντείνει τον έλεγχο των τεχνολογικών εταιρειών.
Σύμφωνα με δημοσίευμα του Guardian, η εταιρεία που εδρεύει στις ΗΠΑ θα αντικαταστήσει το συγκεκριμένο κοινωνικό μέσο, προσανατολισμένο στην καριέρα στην Κίνα, με μια εφαρμογή αφιερωμένη στην υποβολή αίτησης για εργασία αλλά χωρίς τις δυνατότητες δικτύωσης.
Σύμφωνα με την Wall Street Journal, το LinkedIn έλαβε προθεσμία από τις κινεζικές ρυθμιστικές αρχές διαδικτύου για να επιβλέπει καλύτερα το περιεχόμενο στον ιστότοπο.
Οι κινεζικές αρχές έχουν βάλει στο στόχαστρο μια σειρά εγχώριων τεχνολογικών κολοσσών για υποτιθέμενες μονοπωλιακές πρακτικές και επιθετική συλλογή δεδομένων καταναλωτών, ενώ αντίστοιχα η κυβέρνηση της χώρας έχει πει ότι θέλει πλατφόρμες για να προωθήσουν πιο ενεργά τις βασικές σοσιαλιστικές αξίες. Η προσπάθεια που γίνεται στο Πεκίνο είναι μέρος μιας ευρύτερης κυβερνητικής πολιτικής να αυστηροποιήσει τον έλεγχο της στην νούμερο δύο οικονομία του κόσμου, συμπεριλαμβανομένης της στόχευσης της ιδιωτικής εκπαίδευσης, της ιδιοκτησίας και των καζίνο.
Το LinkedIn, το οποίο ξεκίνησε στην Κίνα το 2014 και επιτρέπει στους ανθρώπους να χρησιμοποιούν προσωπικές και επαγγελματικές σχέσεις για να βρουν δουλειά. Σημειώνεται πως η Microsoft αγόρασε το LinkedIn για μόλις πάνω από 26 δισεκατομμύρια δολάρια το 2016 και εργάστηκε για να δημιουργήσει μια παρουσία στην Κίνα παρά τις ανησυχίες για τη «διαδικτυακή λογοκρισία».
Τον Μάρτιο, το LinkedIn διέκοψε τις νέες εγγραφές στην Κίνα, λέγοντας ότι προσπαθεί να συμμορφωθεί με τους κινεζικούς νόμους. Δύο μήνες αργότερα, ήταν μεταξύ 105 εφαρμογών που κατηγορήθηκαν από την κορυφαία ρυθμιστική αρχή Διαδικτύου της Κίνας για παράνομη συλλογή και χρήση προσωπικών πληροφοριών και έλαβε εντολή να προβεί σε διορθώσεις.
Πηγή: AP, The Guardian, BBC, CNN, Thehackernews, Wall Street Journal