Εκτεταμένη εκστρατεία κυβερνοκατασκοπείας σε παγκόσμιο επίπεδο αποκάλυψε έρευνα της εταιρείας κυβερνοασφάλειας Palo Alto Networks, σύμφωνα με την οποία ομάδα χάκερς με έδρα την Ασία κατάφερε, μέσα στον τελευταίο χρόνο, να διεισδύσει σε κυβερνητικά και θεσμικά πληροφοριακά συστήματα σε τουλάχιστον 37 χώρες. Ανάμεσα στους στόχους περιλαμβάνονται και ελληνικές κυβερνητικές δομές, καθώς και κρίσιμες υπηρεσίες σε άλλες ευρωπαϊκές χώρες.
Σύμφωνα με τα ευρήματα της έρευνας, οι επιτιθέμενοι παραβίασαν τα δίκτυα περίπου 70 οργανισμών, μεταξύ των οποίων πέντε εθνικές υπηρεσίες επιβολής του νόμου και συνοριακού ελέγχου, τρία υπουργεία Οικονομικών, κοινοβούλια, αλλά και ανώτατα πολιτικά και κυβερνητικά στελέχη. Η δραστηριότητά τους επικεντρώθηκε στην υποκλοπή ηλεκτρονικής αλληλογραφίας, στην παρακολούθηση οικονομικών συναλλαγών και στην πρόσβαση σε επικοινωνίεςπου αφορούσαν στρατιωτικές και αστυνομικές επιχειρήσεις, ενώ φέρεται να συγκεντρώθηκαν και ευαίσθητες διπλωματικές πληροφορίες.
Η ανάλυση της Palo Alto Networks καταδεικνύει ότι οι κυβερνοεπιθέσεις δεν ήταν τυχαίες, αλλά συνδέονταν άμεσα με κρίσιμα γεωπολιτικά γεγονότα, όπως διπλωματικές αποστολές, εμπορικές και οικονομικές διαπραγματεύσεις, πολιτικές αναταραχές και στρατιωτικές επιχειρήσεις. Εντοπίστηκε έντονη δραστηριότητα σε χώρες όπως η Τσεχία, η Γερμανία, η Πολωνία, η Ελλάδα, η Κύπρος, η Ιταλία, αλλά και εκτός Ευρώπης, σε κράτη όπως η Ινδονησία, η Μαλαισία, η Μογγολία και ο Παναμάς.
Οι χάκερς φέρεται να χρησιμοποίησαν κυρίως στοχευμένες επιθέσεις μέσω παραπλανητικών emails (phishing), καθώς και την εκμετάλλευση γνωστών κενών ασφαλείας σε λογισμικό που δεν είχε επικαιροποιηθεί εγκαίρως. Αν και η εταιρεία απέφυγε να αποδώσει επισήμως τη δράση σε συγκεκριμένο κράτος, τα τεχνικά και επιχειρησιακά χαρακτηριστικά των επιθέσεων παραπέμπουν, σύμφωνα με αναλυτές, σε πιθανή κινεζική εμπλοκή.
Την ίδια ώρα, η αμερικανική Υπηρεσία Κυβερνοασφάλειας και Υποδομών (CISA) επιβεβαίωσε ότι παρακολουθεί την υπόθεση και βρίσκεται σε συνεργασία με διεθνείς εταίρους για την ενίσχυση της προστασίας ευάλωτων συστημάτων. Το FBI και η CIA αρνήθηκαν να σχολιάσουν τις αποκαλύψεις, ενώ η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA) δεν απάντησε σε σχετικά αιτήματα.
Ιδιαίτερη αίσθηση προκαλεί το γεγονός ότι η Palo Alto Networks επέλεξε να δημοσιοποιήσει μέρος των στόχων της επίθεσης, μια ασυνήθιστη πρακτική για εταιρεία κυβερνοασφάλειας, ενώ παρείχε άμεση τεχνική υποστήριξη στους πληγέντες οργανισμούς. Οι αποκαλύψεις έρχονται σε μια περίοδο αυξημένης έντασης στον τομέα της τεχνολογικής ασφάλειας, καθώς πρόσφατες αποφάσεις της κινεζικής κυβέρνησης απαγορεύουν σε εγχώριες εταιρείες τη χρήση προϊόντων της Palo Alto Networks και άλλων αμερικανικών και ισραηλινών παρόχων, εντείνοντας περαιτέρω το κλίμα ψηφιακού ανταγωνισμού και καχυποψίας σε διεθνές επίπεδο.