Η Ομάδα Ανάλυσης Απειλών (TAG από το Threat Analysis Group) της Google αναφέρει ότι ο Κινεζικός Λαϊκός Απελευθερωτικός Στρατός (PLA από το People’s Liberation Army) και άλλες Κινέζικες υπηρεσίες πληροφοριών προσπαθούν να υποκλέψουν πληροφορίες από την Ουκρανία.
Ο μηχανικός ασφαλείας της Google TAG, Billy Leonard, αναφέρει ότι η Google ειδοποίησε τους ουκρανικούς κυβερνητικούς οργανισμούς που στοχοποιήθηκαν από μια ομάδα hacking που χρηματοδοτείται από την Κίνα.
“Τις τελευταίες εβδομάδες η Google TAG εντόπισε μια ομάδα που υποστηρίζεται από την κυβέρνηση της Κίνας που στοχεύει κυβερνητικούς οργανισμούς της Ουκρανίας και ειδοποιήσαμε τα επηρεαζόμενα μέρη”, δήλωσε ο Leonard.
“Ενώ προτεραιότητά μας είναι η παροχή ειδοποιήσεων στα επηρεαζόμενα μέρη, έχουμε δώσει και τα σχετικά IOCs σε κοινοτικούς εταίρους και θα δημοσιεύσουμε περισσότερες λεπτομέρειες για την κοινότητα ασφαλείας στο εγγύς μέλλον.”
Ο επικεφαλής της ομάδας, Shane Huntley, επιβεβαίωσε επίσης τα λεγόμενα του Leonard, αναφέροντας ότι “ο πόλεμος στην Ουκρανία δεν προσελκύει μόνο το ενδιαφέρον Ευρωπαίων hacker. Και η Κίνα προσπαθεί σκληρά”.
Αυτό ευθυγραμμίζεται με τους ισχυρισμούς της Intrusion Truth, μιας ομάδας γνωστής για το έργο της στην αποκάλυψη ύποπτων Κινέζων hacker Την Τρίτη, ανέφερε ότι γνωρίζει κινέζικες ομάδες που στοχεύουν την Ουκρανία, πιθανότατα κατόπιν εντολής της κυβέρνησης.
Η Intrusion Truth ζήτησε επίσης από τους ειδικούς της infosec να μοιραστούν τυχόν δείκτες ή δείγματα που συνδέονται με την κινεζική κακόβουλη δραστηριότητα στην Ουκρανία μέσω δημόσιων ή ανώνυμων καναλιών.
I would assume this is cyber espionage, which would be expected, though still not good. https://t.co/SeJWEYrWRv
— John Hultquist (@JohnHultquist) March 15, 2022
Η αναφορά της Google TAG για τις συνεχιζόμενες κινέζικες επιχειρήσεις στον κυβερνοχώρο στην Ουκρανία ακολουθεί μια άλλη προειδοποίηση που εκδόθηκε πριν από μια εβδομάδα για μια ομάδα hacking που υποστηρίζεται από την Κίνα (APT31) που στοχεύει χρήστες του Gmail που συνδέονται με την κυβέρνηση των ΗΠΑ.
Μια μέρα νωρίτερα, αναλυτές ασφαλείας της Google αποκάλυψαν ότι Ρώσοι και Λευκορώσοι στόχευαν ουκρανικές και ευρωπαϊκές κυβερνητικές και στρατιωτικές οργανώσεις σε εκτεταμένες επιθέσεις phishing και DDoS.
“Τους τελευταίους 12 μήνες, η TAG έχει εκδώσει εκατοντάδες προειδοποιήσεις επιθέσεων που υποστηρίζονται από κυβερνήσεις σε Ουκρανούς χρήστες, δήλωσε ο Shane Huntley, επικεφαλής της Google TAG.
Η Google πρόσθεσε ότι η υποστηριζόμενη από την Κίνα hacking ομάδα Mustang Panda (γνωστή και ως Temp.Hex και TA416) έχει στραφεί και σε επιθέσεις phishing εναντίον ευρωπαϊκών οργανισμών.
