Αύξηση των επιθέσεων στον κυβερνοχώρο, που προέρχονται από κινεζικές διευθύνσεις IP, καθ’ όλη τη διάρκεια της τρέχουσας σύγκρουσης Ρωσίας - Ουκρανίας, διαπιστώνουν οι αναλυτές. “Καθώς η σύγκρουση Ρωσίας - Ουκρανίας εντείνεται, αυτό που μας κινεί την προσοχή είναι οι κυβερνοεπιθέσεις, που προέρχονται από την Κίνα. Βλέπουμε σημαντικές αυξήσεις στις επιθέσεις στον κυβερνοχώρο που προέρχονται από κινεζικές διευθύνσεις IP”, διαπιστώνει η Check Point Research (CPR), η οποία παρατήρησε την αύξηση αυτών των επιθέσεων το τελευταίο διάστημα.
Η CPR παρατήρησε προσεκτικά την τάση αυτή, πριν και μετά την εισβολή της Ρωσίας στην Ουκρανία και κατέληξε πως οι κυβερνοεπιθέσεις από κινεζικές IPs αυξήθηκαν κατά 116% στις χώρες του ΝΑΤΟ και 72% παγκοσμίως. Πιο αναλυτικά, την περασμένη εβδομάδα, ο εβδομαδιαίος μέσος όρος των παγκόσμιων επιθέσεων, που προέρχονται από την Κίνα, ανά οργανισμό ήταν 72% υψηλότερος απ’ ό, τι πριν από την εισβολή και 60% υψηλότερος από τις πρώτες τρεις εβδομάδες της σύγκρουσης.
Επιπλέον, την περασμένη εβδομάδα, ο εβδομαδιαίος μέσος όρος κυβερνοεπιθέσεων, που προερχόταν από την Κίνα, σε εταιρικά δίκτυα του ΝΑΤΟ ήταν 116% υψηλότερος απ’ ό,τι πριν από την εισβολή και 86% υψηλότερος από τις πρώτες τρεις εβδομάδες της σύγκρουσης. Η αύξηση είναι σημαντικά υψηλότερη από τη συνολική παγκόσμια αύξηση των κυβερνοεπιθέσεων, που παρατηρήθηκε κατά τη διάρκεια των ίδιων χρονικών πλαισίων.
Ο ρόλος του πολέμου
Η CPR δεν μπορεί να αποδώσει τις κυβερνοεπιθέσεις σε Κινεζικές οντότητες ή σε οποιονδήποτε γνωστό Κινεζικό παράγοντα απειλής. Κατά την παρακολούθηση γίνεται αντιληπτή μια τάση, όπου χάκερ, πιθανότατα στην Κίνα και στο εξωτερικό, χρησιμοποιούν όλο και περισσότερο κινεζικές IPs ως πόρο για να ξεκινήσουν κυβερνοεπιθέσεις μετά την σύγκρουση Ρωσίας - Ουκρανίας.
“Καθώς η σύγκρουση Ρωσίας - Ουκρανίας εντείνεται, αυτό που μας κινεί την προσοχή είναι οι κυβερνοεπιθέσεις που προέρχονται από την Κίνα. Βλέπουμε σημαντικές αυξήσεις στις επιθέσεις στον κυβερνοχώρο, που προέρχονται από κινεζικές διευθύνσεις IP. Δεν μπορούμε να τις αποδώσουμε σε κινεζικές οντότητες, καθώς αυτό είναι δύσκολο να προσδιοριστεί χωρίς περισσότερα αποδεικτικά στοιχεία. Αυτό, όμως, που είναι σαφές είναι ότι οι χάκερ χρησιμοποιούν κινεζικές IPs για να εξαπολύσουν κυβερνοεπιθέσεις παγκοσμίως και ειδικά σε χώρες του ΝΑΤΟ”, αναφέρει η CPS.
Σύμφωνα με την ανάλυση της εταιρείας, οι IPs πιθανότατα χρησιμοποιούνται από χάκερ στην Κίνα και στο εξωτερικό. Αυτό μπορεί να συμβαίνει για πολλούς λόγους. Για παράδειγμα, η αύξηση μπορεί να υποδεικνύει πού είναι τώρα εύκολο ή φθηνό να οργανωθεί και να λειτουργήσει μια υπηρεσία ή πιο σκόπιμο να αποκρυφθεί η πραγματική προέλευση της επίθεσης. Μπορεί, επίσης, να υποδεικνύει τον τρόπο με τον οποίο δρομολογείται η παγκόσμια κυκλοφορία στον κυβερνοχώρο αυτήν τη στιγμή.
*πρώτη δημοσίευση: www.sepe.gr
