Η Ιαπωνία συνδέει Κινέζους χάκερ με δεκάδες κυβερνοεπιθέσεις σε οργανισμούς και πρόσωπα
Η Ιαπωνία συνέδεσε περισσότερες από 200 κυβερνοεπιθέσεις τα τελευταία πέντε χρόνια, που είχαν στόχο αρχεία εθνικής ασφάλειας και υψηλής τεχνολογίας της χώρας, με μια κινεζική ομάδα χάκερ, τη MirrorFace. Οι αρχές περιέγραψαν την Τετάρτη τις τακτικές των χάκερ και καλώντας τις κυβερνητικές υπηρεσίες και τις επιχειρήσεις να ενισχύσουν τα προληπτικά μέτρα.
Η Εθνική Υπηρεσία Αστυνομίας ανέφερε ότι η ανάλυση των στόχων, των μεθόδων και των υποδομών των κυβερνοεπιθέσεων της MirrorFace από το 2019 έως το 2024 κατέληξε στο συμπέρασμα ότι πρόκειται για συστηματικές επιθέσεις που συνδέονται με την Κίνα, με στόχο την κλοπή δεδομένων σχετικά με την εθνική ασφάλεια και την προηγμένη τεχνολογία της Ιαπωνίας.
Οι στόχοι της MirrorFace, περιελάμβαναν τα Υπουργεία Εξωτερικών και Άμυνας της Ιαπωνίας, την υπηρεσία διαστημικής εξερεύνησης της χώρας καθώς και πολιτικούς, δημοσιογράφους, ιδιωτικές εταιρείες και think tanks που ασχολούνται με προηγμένη τεχνολογία, σύμφωνα με την NPA.
Ειδικοί έχουν επανειλημμένα εκφράσει ανησυχίες σχετικά με την ευπάθεια της κυβερνοασφάλειας της Ιαπωνίας, ιδιαίτερα την ώρα που η χώρα ενισχύει τις αμυντικές της ικανότητες και συνεργάζεται στενά με τις Ηνωμένες Πολιτείες και άλλους εταίρους για την ενίσχυση των κυβερνοαμυντικών της. Παρότι η Ιαπωνία έχει κάνει πρόοδο, θεωρείται ότι χρειάζεται ακόμα πολλή δουλειά.
Η MirrorFace έστειλε emails με συνημμένα που περιείχαν κακόβουλο λογισμικό για να ανακτήσει δεδομένα από υπολογιστές στοχευμένων οργανισμών και ατόμων, κυρίως από τον Δεκέμβριο του 2019 έως τον Ιούλιο του 2023. Τα emails, που στάλθηκαν κυρίως μέσω Gmail και Microsoft Outlook, χρησιμοποιούσαν κλεμμένες ταυτότητες, όπως διαπίστωσε η έρευνα της NPA.
Τα θέματα των emails περιλάμβαναν λέξεις-κλειδιά όπως «Συμμαχία Ιαπωνίας-ΗΠΑ», «Στενό της Ταϊβάν», «Πόλεμος Ρωσίας-Ουκρανίας» και «ελεύθερος και ανοιχτός Ινδο-Ειρηνικός». Περιείχαν επίσης προσκλήσεις για μελέτες, αναφορές και λίστες συμμετεχόντων.
Σε μια άλλη τακτική, οι χάκερ στόχευσαν ιαπωνικές οργανώσεις στους τομείς αεροδιαστημικής, ημιαγωγών, πληροφοριών και επικοινωνιών από τον Φεβρουάριο έως τον Οκτώβριο του 2023, εκμεταλλευόμενοι τις αδυναμίες των δικτύων για να αποκτήσουν πρόσβαση σε πληροφορίες.
Ανάμεσα στις επθέσεις, ήταν η επίθεση στην Ιαπωνική Υπηρεσία Διαστημικής Εξερεύνησης (JAXA), η οποία τον Ιούνιο ανακοίνωσε ότι είχε υποστεί μια σειρά κυβερνοεπιθέσεων από το 2023. Παρόλο που ευαίσθητα δεδομένα σχετικά με πυραύλους, δορυφόρους και άμυνα δεν επηρεάστηκαν, η υπηρεσία ξεκίνησε έρευνα ώστε να λάβει προληπτικά μέτρα.
Τον περασμένο χρόνο, μια κυβερνοεπίθεση παρέλυσε τη λειτουργία του τερματικού σταθμού εμπορευμάτων στο λιμάνι της Ναγκόγια για τρεις ημέρες. Πιο πρόσφατα, η Japan Airlines υπέστη κυβερνοεπίθεση την παραμονή των Χριστουγέννων, προκαλώντας καθυστερήσεις και ακυρώσεις σε περισσότερες από 20 πτήσεις εντός της χώρας. Ωστόσο, η αεροπορική εταιρεία κατάφερε να σταματήσει την επίθεση και να επαναφέρει τα συστήματά της μέσα σε λίγες ώρες, χωρίς να επηρεαστεί η ασφάλεια των πτήσεων.
Πηγή: AP
