Οι Κινέζοι χάκερς αποτέλεσαν την μεγαλύτερη απειλή κατασκοπείας για τις εταιρείες τεχνολογίας τον περασμένο χρόνο, αναφέρει η εταιρεία διαδικτυακής ασφαλείας CrowdStrike σε έκθεσή της που δόθηκε σήμερα στην δημοσιότητα, εν μέσω της ραγδαίας αύξησης των επενδύσεων στον τομέα της τεχνητής νοημοσύνης.
Οι εκστρατείες κυβερνοεπιθέσεων συνάδουν με τις στρατηγικές προτεραιότητες της κινεζικής κυβέρνησης και το διαρκές ενδιαφέρον της για την ανάπτυξη της τεχνολογίας, την πνευματική ιδιοκτησία και τις πληροφορίες που έχουν στρατηγική και οικονομική αξία, αναφέρει στην έκθεσή της η εταιρεία.
Σύμφωνα με την έκθεση, ο τομέας της τεχνολογίας ήταν για άλλη μια φορά ο κλάδος που δέχτηκε τις περισσότερες επιθέσεις τόσο από ξένες κυβερνήσεις όσο και από εγκληματίες του κυβερνοχώρου. Η έκθεση εστίασε στις απειλές που αντιμετωπίζουν εταιρείες που ασχολούνται με την έρευνα, την ανάπτυξη ή τη διανομή υλικού και τεχνολογίας υπολογιστών, υπηρεσιών πληροφορικής και συμβουλευτικών υπηρεσιών, ημιαγωγών και λογισμικού γενικότερα. Η CrowdStrike δεν κατονόμασε συγκεκριμένες εταιρείες που αποτέλεσαν στόχο.
Η κινεζική πρεσβεία στην Ουάσινγκτον απέρριψε την έκθεση. Τα ευρήματα, τα οποία καλύπτουν την περίοδο από την 1η Απριλίου 2025 έως τις 31 Μαρτίου 2026, έρχονται εν μέσω φρενήρους αποτίμησης και επενδύσεων σε εταιρείες τεχνολογίας στον τομέα της τεχνητής νοημοσύνης και σε συναφείς τομείς, που συγκαταλέγονται στους στόχους υψηλής αξίας, όπως δήλωσε ο Άνταμ Μέγερς, ανώτερος αντιπρόεδρος της CrowdStrike και επικεφαλής των επιχειρήσεων αντιμετώπισης εχθρικών δραστηριοτήτων.
Στις 23 Απριλίου, το Γραφείο Επιστημονικής και Τεχνολογικής Πολιτικής του Λευκού Οίκου κατηγόρησε οντοτητες με έδρα την Κίνα για «σκόπιμες εκστρατείες σε βιομηχανική κλίμακα» με σκοπό την κρυφή αντιγραφή μοντέλων που έχουν αναπτυχθεί στις ΗΠΑ για δικούς τους σκοπούς, επισημαίνοντας ένα πρόσφατο παράδειγμα.
«Μεταξύ των ΗΠΑ και της Κίνας βρίσκεται σε εξέλιξη ένας αγώνας εξοπλισμών στον τομέα της τεχνητής νοημοσύνης, και η Κίνα σκοπεύει να επιτύχει παγκόσμια κυριαρχία έως το 2030», δήλωσε ο Μέγερς, επισημαίνοντας την απειλή που αντιμετωπίζουν τόσο τα μεγάλα πρωτοποριακά εργαστήρια όσο και οι μικρότεροι προγραμματιστές μοντέλων που ειδικεύονται σε συγκεκριμένους τομείς. Ένας εκπρόσωπος της κινεζικής πρεσβείας στην Ουάσιγκτον δήλωσε ότι «η Κίνα αντιτίθεται στις δραστηριότητες χάκινγκ και καταπολεμά τέτοιες δραστηριότητες σύμφωνα με τον νόμο» και ότι απορρίπτει «τη δυσφήμιση και τη συκοφαντία με το πρόσχημα της κυβερνοασφάλειας». Ο εκπρόσωπος πρόσθεσε ότι η Κίνα και οι ΗΠΑ πρέπει να συνεργαστούν στον τομέα της ανάπτυξης και της διακυβέρνησης της τεχνητής νοημοσύνης και ότι, κατά τη διάρκεια της πρόσφατης επίσκεψης του Τραμπ, «οι δύο αρχηγοί κρατών είχαν εποικοδομητικές ανταλλαγές απόψεων σχετικά με την τεχνητή νοημοσύνη και συμφώνησαν να ξεκινήσουν διακυβερνητικό διάλογο για το θέμα αυτό».
Οι εκστρατείες κυβερνοεπιθέσεων της Βόρειας Κορέας «αποτελούσαν σοβαρή απειλή», αναφέρεται στην έκθεση, ιδίως μέσω ενός μηχανισμού στο πλαίσιο του οποίου πράκτορες της Βόρειας Κορέας χρησιμοποιούν ψεύτικες ταυτότητες για να εξασφαλίσουν θέσεις εργασίας στον τομέα της πληροφορικής από απόσταση σε εταιρείες τεχνολογίας. Οι μισθοί των εργαζομένων διοχετεύονται σε μεγάλο βαθμό πίσω στην κυβέρνηση της Πιονγκγιάνγκ, ενώ οι θέσεις τους εντός των εταιρειών αποτελούν εφαλτήρια για τη συλλογή πληροφοριών.
Ομάδες χάκερ με δεσμούς με τη Ρωσία και το Ιράν στοχεύουν επίσης έντονα τον τεχνολογικό τομέα των ΗΠΑ και άλλων χωρών με σκοπό τη συλλογή πληροφοριών και, κατά καιρούς, την πραγματοποίηση καταστροφικών επιθέσεων με κακόβουλο λογισμικό. Η έκθεση επισήμανε επίσης αύξηση της δραστηριότητας χάκερ από ομάδες κυβερνοεγκληματιών με οικονομικά κίνητρα που στοχεύουν εταιρείες τεχνολογίας κατά την ίδια χρονική περίοδο, συμπεριλαμβανομένης μιας αύξησης κατά 30% στις διαφημίσεις από χάκερ που πωλούν πρόσβαση σε διάφορους στόχους.
Με πληροφορίες από ΑΠΕ-ΜΠΕ
