Κινεζικές κυβερνοεπιθέσεις σε πολιτειακές κυβερνήσεις των ΗΠΑ – Ποια είναι η ομάδα APT41

Μία ομάδα χάκερς, που θεωρείται ότι απολαμβάνει την υποστήριξη της κινεζικής κυβέρνησης, έχει καταφέρει να παραβιάσει τα δίκτυα υπολογιστών τουλάχιστον έξι πολιτειακών κυβερνήσεων στις ΗΠΑ, από τον Μάιο του 2021 έως και τον Φεβρουάριο του 2022.

Αυτό αναφέρεται σε έρευνα που δημοσίευσε η εταιρεία κυβερνοασφάλειας Mandiant, υποστηρίζοντας ότι η ομάδα που είναι γνωστή με το όνομα APT41 έχει καταφέρει να εκμεταλλευθεί αδυναμίες ασφαλείας web εφαρμογών ώστε να διεισδύσει στα δίκτυα υπολογιστών.

Σύμφωνα με την Mandiant, η ομάδα APT41 αναλαμβάνει «αποστολές» κατασκοπείας στον κυβερνοχώρο για λογαριασμό του Πεκίνου ενώ υιοθετεί διαφορετικές μεθόδους διείσδυσης, ανάλογα με τον στόχο.

«Η πρόσφατη δραστηριότητα της APT41 εναντίον πολιτειακών κυβερνήσεων συνίσταται σε συγκεκριμένες, νέες ικανότητες, εργαλεία και τεχνικές», αναφέρεται στην έκθεση της Mandiant.

Σημειώνεται ότι η Mandiant είναι εταιρεία κυβερνοασφάλειας η οποία αυτή την εβδομάδα τάραξε τα νερά και της Wall Street όταν ανακοινώθηκε ότι θα εξαγοραστεί από τον κολοσσό Google για το ποσό των 5,4 δισεκατομμυρίων δολαρίων.

Η ομάδα APT41 έχει εντοπιστεί και από άλλους ερευνητές, όπως αυτούς της BlackBerry, και έχει χαρακτηριστεί σαν μία «παραγωγική, χορηγούμενη από την Κίνα, ομάδα κυβερνοεπιθέσεων». Άλλωστε, τον Σεπτέμβριο του 2020, το αμερικανικό υπουργείο Δικαιοσύνης άσκησε δίωξη σε πέντε Κινέζους πολίτες, συμπεριλαμβανομένων και κάποιων που φέρονται να είναι μέλη της APT41, για κυβερνοεπιθέσεις που επηρέασαν πάνω από 100 εταιρείες στις Ηνωμένες Πολιτείες και στο εξωτερικό.

Μόλις τον περασμένο μήνα, σύμφωνα με το CNBC, ο διευθυντής του FBI κατηγόρησε την κινεζική κυβέρνηση ότι «προσπαθεί να κλέψει» πληροφορίες και τεχνολογία εκτοξεύοντας κυβερνοεπιθέσεις.