Nowa kampania hakerska. Ataki w 37 krajach. “Grupa działająca z Azji”
W ciągu ostatnich dwunastu miesięcy doszło do szeroko zakrojonej kampanii cyberszpiegowskiej, która objęła co najmniej 70 organizacji w 37 państwach — wynika z najnowszego raportu firmy zajmujące się cyberbezpieczeństwem Palo Alto Networks. Eksperci ostrzegają, że to najpoważniejsza operacja tego typu od czasu głośnego włamania do systemu SolarWinds w 2020 r. Za atakami — według raportu — może stać grupa powiązana z jednym z państw azjatyckich — opisuje Axios.
Posłuchaj artykułu
x1 x2 x1.75 x1.5 x1.25 x1 x0.75 00:00 / 00:00 Audio generowane przez AI (ElevenLabs) i może zawierać błędy 
Max Acronym / Shutterstock Atak hakerski, zdj. ilustracyjne
- Więcej takich artykułów znajdziesz na stronie głównej Onetu
- Dużo czytania, a mało czasu? Sprawdź skrót artykułu
Według ustaleń badaczy Palo Alto Networks hakerzy włamali się m.in. do pięciu krajowych organów ścigania i służb granicznych, trzech ministerstw finansów oraz innych agencji rządowych odpowiedzialnych za dyplomację, handel i zasoby naturalne. Wśród zaatakowanych znalazły się takie instytucje jak brazylijskie Ministerstwo Górnictwa i Energii, parlament i armia Republiki Czeskiej, przedstawiciel rządu Indonezji oraz tajwański dostawca sprzętu energetycznego.
Dalszy ciąg artykułu pod materiałem wideo Doradca ministra obrony mówi wprost. "Jesteśmy w stanie wojny informacyjnej"
Poznaj kontekst z AI
Jakie organizacje zostały zaatakowane? Kto stoi za atakami? Jakie metody wykorzystali hakerzy? Czy USA i Wielka Brytania były dotknięte atakami?
Palo Alto Networks nie wskazało jednoznacznie, kto stoi za atakami, przypisując działania “grupie powiązanej z jednym państwem, działającej z Azji”. Jednak eksperci zauważają, że wybrane cele i interesy strategiczne przypominają wcześniejsze operacje przypisywane Chinom.
Metody działania i skala ataków
Grupa hakerów, określana przez Palo Alto Networks jako TGR-STA-1030, wykorzystywała zarówno klasyczne wiadomości phishingowe, jak i znane luki w zabezpieczeniach, by uzyskać dostęp do systemów. Ataki dotknęły organizacje w krajach takich jak Boliwia, Brazylia, Meksyk, Panama, Wenezuela, Cypr, Grecja, Indonezja, Malezja, Mongolia, Tajwan, Tajlandia, Demokratyczna Republika Konga, Dżibuti i Zambia.
- Alarmujący raport o cyberbezpieczeństwie. Niepokojące dane o Polsce
Peter Renals, główny badacz do spraw bezpieczeństwa w zespole badającym zagrożenia Unit 42 firmy Palo Alto Networks, przekazał portalowi Axios, że agencje rządowe i organizacje odpowiedzialne za infrastrukturę krytyczną w USA i Wielkiej Brytanii nie zostały dotknięte atakami. Renals podkreślił, że hakerzy prowadzą intensywne działania szpiegowskie, starając się jednocześnie nie zwracać na siebie uwagi.
Możliwość dalszych ataków
Badacze z Palo Alto Networks zaobserwowali, że grupa w ostatnich miesiącach skanowała infrastrukturę w 155 krajach w poszukiwaniu luk w zabezpieczeniach, co wskazuje na zainteresowanie przyszłymi atakami
- Afera w amerykańskiej agencji odpowiedzialnej za cyberbezpieczeństwo. Jej szef przesłał poufne dokumenty do ChatGPT. To nie pierwsza jego wpadka
Firma nawiązała kontakt z 37 krajami dotkniętymi atakiem oraz partnerami z branży, jednak ostrzega, że grupa hakerska pozostaje aktywna. W raporcie podkreślono, że “metody, cele i skala działań tej grupy są niepokojące i mogą mieć długofalowe konsekwencje dla bezpieczeństwa państwowego i kluczowych usług”.
Opracowanie:
- Karolina Gawot