Κυβερνοασφάλεια

Η Google ανακοίνωσε ότι διέλυσε επιτυχώς ένα δίκτυο χάκερ, γνωστό ως UNC2814 ή «Gallium» και πιστεύεται ότι συνδέεται με το Κινεζικό Κομμουνιστικό Κόμμα (ΚΚΚ), το οποίο είχε διεισδύσει σε τουλάχιστον 53 οντότητες σε 42 χώρες. Οι χάκερ είχαν αποκτήσει πρόσβαση σε συστήματα που περιείχαν ευαίσθητα προσωπικά δεδομένα, όπως πλήρη ονόματα, αριθμούς τηλεφώνου, ημερομηνίες και τόπους γέννησης, αριθμούς εκλογικής ταυτότητας και αριθμούς εθνικής ταυτότητας. Η Google και οι συνεργάτες της έλαβαν τεχνικά μέτρα για την εξάρθρωση της επιχείρησης, η οποία διεξαγόταν

20 Μαρτίου 20265 λεπτά ανάγνωση

Η Google Εξουδετερώνει Χάκερ Συνδεδεμένους με το ΚΚΚ που Έπληξαν 53 Στόχους Παγκοσμίως

Η Google διέλυσε επιτυχώς ένα κρατικά χρηματοδοτούμενο δίκτυο χάκερ με δεσμούς προς το Κινεζικό Κομμουνιστικό Κόμμα, γνωστό στους κύκλους της κυβερνοασφάλειας ως UNC2814 ή «Gallium». Η ομάδα είχε αθόρυβα διεισδύσει σε τουλάχιστον 53 οργανισμούς σε 42 χώρες, αποσπώντας ευαίσθητα προσωπικά δεδομένα όπως πλήρη ονόματα, αριθμούς τηλεφώνου, ημερομηνίες και τόπους γέννησης, αριθμούς εκλογικής ταυτότητας και αριθμούς εθνικής ταυτότητας. Η επιχείρηση διεξαγόταν για περισσότερο από μία δεκαετία πριν παρέμβουν η Google και οι συνεργάτες της.

Αυτή δεν είναι μια ιστορία για μια απομακρυσμένη εταιρική παραβίαση. Είναι μια ιστορία για το είδος των προσωπικών πληροφοριών που ορίζουν την ταυτότητά σας και συλλέγονται σε παγκόσμια κλίμακα από μια καλά χρηματοδοτούμενη, κρατικά συνδεδεμένη επιχείρηση.

Ποιο Είναι το Gallium και Τι Επιδίωκε;

Το Gallium είναι αυτό που η κοινότητα ασφαλείας αποκαλεί ομάδα Προηγμένης Επίμονης Απειλής (APT). Δεν πρόκειται για ευκαιριακούς κυβερνοεγκληματίες που εκτελούν απάτες phishing για γρήγορο κέρδος. Οι ομάδες APT υποστηρίζονται συνήθως από κράτη, λειτουργούν με μακροπρόθεσμους στρατηγικούς στόχους και διαθέτουν την υπομονή και τους πόρους να παραμένουν κρυμμένες εντός παραβιασμένων συστημάτων για μήνες ή χρόνια.

Στη συγκεκριμένη περίπτωση, το Gallium αφιέρωσε περισσότερο από μία δεκαετία διεξάγοντας εισβολές σε πολλαπλούς κλάδους, με ιδιαίτερη εστίαση σε κυβερνητικές υπηρεσίες και εταιρείες τηλεπικοινωνιών. Τα τηλεπικοινωνιακά δίκτυα αποτελούν κορυφαίο στόχο, καθώς μεταφέρουν τεράστιους όγκους δεδομένων επικοινωνίας. Η παραβίαση ενός τηλεπικοινωνιακού παρόχου μπορεί να δώσει στους επιτιθέμενους πρόσβαση σε αρχεία κλήσεων, μεταδεδομένα μηνυμάτων και πληροφορίες συνδρομητών σε μεγάλη κλίμακα, χωρίς να χρειαστεί ποτέ να παραβιάσουν απευθείας μεμονωμένους χρήστες.

Τα δεδομένα στα οποία απέκτησαν πρόσβαση περιλαμβάνουν ακριβώς αυτά που θα ήθελε ένας απατεώνας, μια ξένη υπηρεσία πληροφοριών ή ένας κλέφτης ταυτότητας: ονόματα, ημερομηνίες γέννησης, τόπους γέννησης, αριθμούς τηλεφώνου, στοιχεία εκλογικής εγγραφής και αριθμούς εθνικής ταυτότητας.

Γιατί οι Κυβερνήσεις και οι Τηλεπικοινωνίες Είναι Απλώς το Σημείο Εισόδου

Είναι δελεαστικό να διαβάσει κανείς μια τέτοια ιστορία και να πιστεύει ότι αφορά μόνο κυβερνητικούς υπαλλήλους ή ανθρώπους που είχαν την ατυχία να χρησιμοποιούν έναν παραβιασμένο πάροχο τηλεπικοινωνιών. Αυτή η παραδοχή αξίζει να αμφισβητηθεί.

Όταν μια κρατικά συνδεδεμένη ομάδα στοχεύει τηλεπικοινωνιακές υποδομές, οι επιπτώσεις φτάνουν σε απλούς συνδρομητές. Όταν παραβιάζονται κυβερνητικές βάσεις δεδομένων, τα προσωπικά αρχεία που περιέχουν ανήκουν σε ιδιώτες πολίτες. Οι 53 οντότητες που επλήγησαν σε 42 χώρες ήταν τα σημεία πρόσβασης, όχι ο τελικός προορισμός.

Κρατικές κυβερνοεπιχειρήσεις όπως αυτή του Gallium χρησιμοποιούνται επίσης συχνά για τη δημιουργία φακέλων για άτομα με σκοπό την παρακολούθηση, τον εκβιασμό ή τη μελλοντική στόχευση. Η συσσώρευση φαινομενικά ασήμαντων στοιχείων, όπως μια ημερομηνία γέννησης εδώ, ένας αριθμός εκλογικής ταυτότητας εκεί, δημιουργεί ένα προφίλ που είναι πιο επικίνδυνο από οποιοδήποτε μεμονωμένο στοιχείο.

Η παρέμβαση της Google είναι σημαντική, αλλά δεν αναιρεί μία δεκαετία πρόσβασης. Τα δεδομένα που αποκτήθηκαν κατά τη διάρκεια αυτής της περιόδου δεν εξαφανίζονται μόλις διαλυθεί το δίκτυο.

Τι Σημαίνει Αυτό για Εσάς

Αν ζείτε σε μία από τις 42 χώρες που στοχεύτηκαν, ή αν χρησιμοποιείτε υπηρεσίες που λειτουργούν από κάποια από τις 53 επηρεαζόμενες οντότητες, τα προσωπικά σας δεδομένα ενδέχεται να έχουν ήδη εκτεθεί. Δεν υπάρχει επιβεβαιωμένη δημόσια λίστα αυτών των οργανισμών αυτή τη στιγμή, γεγονός που καθιστά δύσκολο να γνωρίζει κανείς με βεβαιότητα αν επηρεάζεται.

Ορίστε τι μπορείτε να κάνετε αμέσως:

Παρακολουθείτε την ταυτότητά σας. Προσέχετε για άγνωστους λογαριασμούς, απρόσμενες πιστωτικές έρευνες ή οποιαδήποτε επίσημη αλληλογραφία που υποδηλώνει ότι κάποιος χρησιμοποιεί τα στοιχεία σας.
Να είστε προσεκτικοί με ανεπιθύμητες επικοινωνίες. Οι απόπειρες phishing και οι επιθέσεις κοινωνικής μηχανικής συχνά ακολουθούν μεγάλες παραβιάσεις δεδομένων, καθώς οι επιτιθέμενοι χρησιμοποιούν κλεμμένες πληροφορίες για να κάνουν τις προσεγγίσεις τους πιο πειστικές.
Περιορίστε την έκθεση των προσωπικών σας δεδομένων διαδικτυακά. Όσο λιγότερα προσωπικά δεδομένα μεταδίδετε μέσω μη ασφαλών συνδέσεων, τόσο μικρότερη είναι η επιφάνεια επίθεσής σας.
Χρησιμοποιείτε VPN σε δημόσια και μη αξιόπιστα δίκτυα. Αν και ένα VPN δεν μπορεί να προστατεύσει δεδομένα που κλάπηκαν ήδη από έναν τρίτο οργανισμό, κρυπτογραφεί την κίνηση του διαδικτύου σας, έτσι ώστε η δραστηριότητα περιήγησής σας, η τοποθεσία σας και οι επικοινωνίες σας να μην μπορούν να υποκλαπούν κατά τη μεταφορά από οποιονδήποτε παρακολουθεί το δίκτυο, είτε πρόκειται για εγκληματία, μεσίτη δεδομένων ή κρατικό παράγοντα.

Η υπόθεση Gallium αποτελεί υπενθύμιση ότι οι κυβερνοεπιχειρήσεις με προσανατολισμό στην παρακολούθηση δεν είναι υποθετικές απειλές. Λειτουργούν για χρόνια, στοχεύουν υποδομές από τις οποίες εξαρτάστε καθημερινά και συλλέγουν τις ίδιες κατηγορίες προσωπικών δεδομένων που μοιράζεστε συνήθως με υπηρεσίες και ιδρύματα.

Οι Κρυπτογραφημένες Συνδέσεις Αποτελούν Μέρος μιας Ευρύτερης Άμυνας

Κανένα μεμονωμένο εργαλείο δεν εξαλείφει όλους τους κινδύνους, και θα ήταν ανέντιμο να ισχυριστεί κανείς το αντίθετο. Ωστόσο, η στρωματοποίηση των αμυνών σας έχει σημασία. Το [να κατανοείτε πώς λειτουργεί η κρυπτογράφηση VPN](internal-link: encryption explainer) και να την εφαρμόζετε με συνέπεια, ιδιαίτερα κατά τη σύνδεση μέσω δημόσιου Wi-Fi ή δικτύων εκ

// FAQ

Ε1: Τι είναι το Gallium και ποιοι βρίσκονται πίσω από αυτό;

Α1: Το Gallium, γνωστό και ως UNC2814, είναι μια κρατικά χρηματοδοτούμενη ομάδα Προηγμένης Επίμονης Απειλής (APT) με δεσμούς με το Κινεζικό Κομμουνιστικό Κόμμα. Σε αντίθεση με ευκαιριακούς κυβερνοεγκληματίες, οι ομάδες APT λειτουργούν με μακροπρόθεσμους στρατηγικούς στόχους και υποστηρίζονται από πόρους εθνικών κρατών.

Ε2: Πόσοι οργανισμοί διείσδυσε επιτυχώς το Gallium;

Α2: Το Gallium διείσδυσε σε τουλάχιστον 53 οργανισμούς σε 42 χώρες. Η επιχείρηση διήρκεσε πάνω από μια δεκαετία πριν επέμβουν η Google και οι συνεργάτες της.

Ε3: Τι είδους προσωπικά δεδομένα έκλεψε το Gallium;

Α3: Η ομάδα άντλησε ευαίσθητα προσωπικά δεδομένα, συμπεριλαμβανομένων πλήρων ονομάτων, αριθμών τηλεφώνου, ημερομηνιών γέννησης, τόπων γέννησης, αριθμών μητρώου ψηφοφόρων και αριθμών εθνικής ταυτότητας. Αυτός ο συνδυασμός δεδομένων μπορεί να δημιουργήσει επικίνδυνα προφίλ χρήσιμα για παρακολούθηση, εκβιασμό ή κλοπή ταυτότητας.

Ε4: Γιατί το Gallium στόχευσε συγκεκριμένα κυβερνητικές υπηρεσίες και τηλεπικοινωνιακούς παρόχους;

Α4: Τα τηλεπικοινωνιακά δίκτυα μεταφέρουν τεράστιους όγκους δεδομένων επικοινωνιών, επιτρέποντας στους επιτιθέμενους να αποκτούν πρόσβαση σε αρχεία κλήσεων, μεταδεδομένα μηνυμάτων και πληροφορίες συνδρομητών σε μεγάλη κλίμακα, χωρίς να χακάρουν μεμονωμένους χρήστες. Οι κυβερνητικές υπηρεσίες αποθηκεύουν επίσης μεγάλους όγκους προσωπικών αρχείων ιδιωτών πολιτών.

Ε5: Η διάλυση του δικτύου από την Google σημαίνει ότι τα κλεμμένα δεδομένα είναι πλέον ασφαλή;

Α5: Όχι, η διάλυση του δικτύου δεν αναιρεί μια δεκαετία πρόσβασης, και τα δεδομένα στα οποία αποκτήθηκε πρόσβαση κατά τη διάρκεια αυτής της περιόδου δεν εξαφανίζονται μόλις το δίκτυο τεθεί εκτός λειτουργίας. Οι απλοί πολίτες στις 42 χώρες-στόχους ενδέχεται να επηρεάζονται ακόμη από τις πληροφορίες που συλλέχθηκαν προηγουμένως.