Αύξηση των
επιθέσεων στον κυβερνοχώρο, που προέρχονται από
κινεζικές διευθύνσεις IP, καθ’ όλη τη διάρκεια
της τρέχουσας σύγκρουσης Ρωσίας - Ουκρανίας,
διαπιστώνουν οι αναλυτές. “Καθώς η σύγκρουση
Ρωσίας - Ουκρανίας εντείνεται, αυτό που μας
κινεί την προσοχή είναι οι κυβερνοεπιθέσεις, που
προέρχονται από την Κίνα. Βλέπουμε σημαντικές
αυξήσεις στις επιθέσεις στον κυβερνοχώρο που
προέρχονται από κινεζικές διευθύνσεις IP”,
διαπιστώνει η Check Point Research (CPR), η
οποία παρατήρησε την αύξηση αυτών των επιθέσεων
το τελευταίο διάστημα.
Η CPR παρατήρησε
προσεκτικά την τάση αυτή,
πριν και μετά την
εισβολή της Ρωσίας στην
Ουκρανία και κατέληξε
πως οι κυβερνοεπιθέσεις
από κινεζικές IPs
αυξήθηκαν κατά 116% στις
χώρες του ΝΑΤΟ και 72%
παγκοσμίως. Πιο
αναλυτικά, την περασμένη
εβδομάδα, ο εβδομαδιαίος
μέσος όρος των
παγκόσμιων επιθέσεων,
που προέρχονται από την
Κίνα, ανά οργανισμό ήταν
72% υψηλότερος απ’ ό, τι
πριν από την εισβολή και
60% υψηλότερος από τις
πρώτες τρεις εβδομάδες
της σύγκρουσης.
Επιπλέον, την περασμένη
εβδομάδα, ο εβδομαδιαίος
μέσος όρος
κυβερνοεπιθέσεων, που
προερχόταν από την Κίνα,
σε εταιρικά δίκτυα του
ΝΑΤΟ ήταν 116%
υψηλότερος απ’ ό,τι πριν
από την εισβολή και 86%
υψηλότερος από τις
πρώτες τρεις εβδομάδες
της σύγκρουσης. Η αύξηση
είναι σημαντικά
υψηλότερη από τη
συνολική παγκόσμια
αύξηση των
κυβερνοεπιθέσεων, που
παρατηρήθηκε κατά τη
διάρκεια των ίδιων
χρονικών πλαισίων.
Ο ρόλος του πολέμου
Η CPR δεν μπορεί να
αποδώσει τις
κυβερνοεπιθέσεις σε
Κινεζικές οντότητες ή σε
οποιονδήποτε γνωστό
Κινεζικό παράγοντα
απειλής. Κατά την
παρακολούθηση γίνεται
αντιληπτή μια τάση, όπου
χάκερ, πιθανότατα στην
Κίνα και στο εξωτερικό,
χρησιμοποιούν όλο και
περισσότερο κινεζικές
IPs ως πόρο για να
ξεκινήσουν
κυβερνοεπιθέσεις μετά
την σύγκρουση Ρωσίας -
Ουκρανίας.
“Καθώς η σύγκρουση
Ρωσίας - Ουκρανίας
εντείνεται, αυτό που μας
κινεί την προσοχή είναι
οι κυβερνοεπιθέσεις που
προέρχονται από την Κίνα.
Βλέπουμε σημαντικές
αυξήσεις στις επιθέσεις
στον κυβερνοχώρο, που
προέρχονται από
κινεζικές διευθύνσεις IP.
Δεν μπορούμε να τις
αποδώσουμε σε κινεζικές
οντότητες, καθώς αυτό
είναι δύσκολο να
προσδιοριστεί χωρίς
περισσότερα αποδεικτικά
στοιχεία. Αυτό, όμως,
που είναι σαφές είναι
ότι οι χάκερ
χρησιμοποιούν κινεζικές IPs για
να εξαπολύσουν
κυβερνοεπιθέσεις
παγκοσμίως και ειδικά σε
χώρες του ΝΑΤΟ”, αναφέρει
η CPS.
Σύμφωνα με την ανάλυση
της εταιρείας, οι IPs
πιθανότατα
χρησιμοποιούνται από
χάκερ στην Κίνα και στο
εξωτερικό. Αυτό μπορεί
να συμβαίνει για πολλούς
λόγους. Για παράδειγμα,
η αύξηση μπορεί να
υποδεικνύει πού είναι
τώρα εύκολο ή φθηνό να
οργανωθεί και να
λειτουργήσει μια
υπηρεσία ή πιο σκόπιμο
να αποκρυφθεί η
πραγματική προέλευση της
επίθεσης. Μπορεί, επίσης,
να υποδεικνύει τον τρόπο
με τον οποίο
δρομολογείται η
παγκόσμια κυκλοφορία
στον κυβερνοχώρο αυτήν
τη στιγμή.
