THEPOWERGAME
Tην προηγούμενη εβδομάδα, η Check Point Research (CPR) – το τμήμα έρευνας της Check Point Software, παρατήρησε αύξηση των κυβερνοεπιθέσεων που απευθύνονται σε χώρες του ΝΑΤΟ, οι οποίο προέρχονταν από κινεζικές διευθύνσεις IP. Η CPR παρατήρησε προσεκτικά την τάση αυτή, πριν και μετά την εισβολή της Ρωσίας στην Ουκρανία, και κατέληξε πως οι κυβερνοεπιθέσεις από κινεζικές IPs αυξήθηκαν κατά 116% στις χώρες του ΝΑΤΟ και 72% παγκοσμίως.
Η CPR δεν μπορεί να αποδώσει τις κυβερνοεπιθέσεις σε Κινεζικές οντότητες ή σε οποιονδήποτε γνωστό Κινεζικό παράγοντα απειλής. Κατά την παρακολούθηση γίνεται αντιληπτή μια τάση όπου χάκερ, πιθανότατα στην Κίνα και στο εξωτερικό, χρησιμοποιούν όλο και περισσότερο κινεζικές IPs ως πόρο για να ξεκινήσουν κυβερνοεπιθέσεις μετά την σύγκρουση Ρωσίας-Ουκρανίας.
Αναλυτικά η Check Point Research (CPR) βλέπει αύξηση των επιθέσεων στον κυβερνοχώρο που προέρχονται από κινεζικές διευθύνσεις IP καθ ‘όλη τη διάρκεια της τρέχουσας σύγκρουσης Ρωσίας-Ουκρανίας.
Την περασμένη εβδομάδα, ο εβδομαδιαίος μέσος όρος των παγκόσμιων επιθέσεων που προέρχονται από την Κίνα ανά οργανισμό ήταν 72% υψηλότερος από ό, τι πριν από την εισβολή και 60% υψηλότερος από τις πρώτες τρεις εβδομάδες της σύγκρουσης
Την περασμένη εβδομάδα, ο εβδομαδιαίος μέσος όρος κυβερνοεπιθέσεων που προερχόταν από την Κίνα σε εταιρικά δίκτυα του ΝΑΤΟ ήταν 116% υψηλότερος από ό,τι πριν από την εισβολή και 86% υψηλότερος από τις πρώτες τρεις εβδομάδες της σύγκρουσης.
Η αύξηση είναι σημαντικά υψηλότερη από τη συνολική παγκόσμια αύξηση των κυβερνοεπιθέσεων που παρατηρήθηκε κατά τη διάρκεια των ίδιων χρονικών πλαισίων
Country | Last week vs. before the invasion | Last week vs. first 3 weeks of the invasion |
Belgium | 109% | 123% |
Canada | 43% | 25% |
Czech Republic | 226% | 133% |
Denmark | 281% | 241% |
France | 122% | 129% |
Germany | 134% | 120% |
Greece | 86% | 72% |
Italy | 112% | 89% |
Netherlands | 109% | 97% |
Norway | 50% | 49% |
Poland | 112% | 110% |
Portugal | 127% | 85% |
Spain | 120% | 124% |
United Kingdom | 126% | 129% |
United States | 23% | 27% |
Σχόλιο του Omer Dembinsky, Data Group Manager στην Check Point Software:
«Καθώς η σύγκρουση Ρωσίας-Ουκρανίας εντείνεται, αυτό που μας κινεί την προσοχή είναι οι κυβερνοεπιθέσεις που προέρχονται από την Κίνα. Βλέπουμε σημαντικές αυξήσεις στις επιθέσεις στον κυβερνοχώρο που προέρχονται από κινεζικές διευθύνσεις IP. Είναι σημαντικό να τονίσουμε ότι δεν μπορούμε να τις αποδώσουμε σε κινεζικές οντότητες, καθώς αυτό είναι δύσκολο να προσδιοριστεί χωρίς περισσότερα αποδεικτικά στοιχεία. Αυτό όμως που είναι σαφές είναι ότι οι χάκερ χρησιμοποιούν κινεζικές IPs για να εξαπολύσουν κυβερνοεπιθέσεις παγκοσμίως και ειδικά σε χώρες του ΝΑΤΟ. Οι IPs πιθανότατα χρησιμοποιούνται από χάκερ στην Κίνα και στο εξωτερικό. Αυτό μπορεί να συμβαίνει για πολλούς λόγους. Για παράδειγμα, η αύξηση μπορεί να υποδεικνύει πού είναι τώρα εύκολο ή φθηνό να οργανωθεί και να λειτουργήσει μια υπηρεσία ή πιο σκόπιμο να αποκρυφθεί η πραγματική προέλευση της επίθεσης. Μπορεί επίσης να υποδεικνύει τον τρόπο με τον οποίο δρομολογείται η παγκόσμια κυκλοφορία στον κυβερνοχώρο αυτή τη στιγμή. Στην CPR θα συνεχίσουμε να παρακολουθούμε σε βάθος αυτή την τάση τις επόμενες εβδομάδες. Προς το παρόν, αναφέρουμε μόνο πληροφορίες σχετικά με το τι παρατηρούμε».