Οι Ηνωμένες Πολιτείες καταδικάζουν την κακόβουλη δραστηριότητα στον κυβερνοχώρο από τη ρωσική υπηρεσία πληροφοριών (GRU) κατά της Γερμανίας, της Τσεχίας και άλλων ευρωπαϊκών χωρών, ανακοίνωσε το Στέιτ Ντιπάρτμεντ.

“Οι Ηνωμένες Πολιτείες καταδικάζουν απερίφραστα τις κακόβουλες κυβερνοεπιθέσεις” που πραγματοποιούνται από τις ρωσικές υπηρεσίες πληροφοριών του στρατού (GRU) “κατά της Γερμανίας, της Δημοκρατίας της Τσεχίας, της Λιθουανίας, της Πολωνίας, της Σλοβακίας και της Σουηδίας”.

Οι ΗΠΑ είναι αφοσιωμένες στην ασφάλεια των συμμάχων και εταίρων μας και στη διατήρηση της διεθνούς τάξης που βασίζεται σε κανόνες, συμπεριλαμβανομένου του κυβερνοχώρου. Καλούμε τη Ρωσία να σταματήσει αυτή την κακόβουλη δραστηριότητα και να τηρήσει τις διεθνείς δεσμεύσεις και υποχρεώσεις της”, δήλωσε ο εκπρόσωπος Μάθιου Μίλερ, σύμφωνα με ανακοίνωση.

«Η ηχογράφηση αυτή χρησιμοποιείται για να αποσταθεροποιηθεί» και να πληγεί «η ενότητα» της Γερμανίας, δήλωσε ο Μπόρις Πιστόριους ενώπιον των δημοσιογράφων στο Βερολίνο.

Germany investigating leak in Russia of audio purportedly showing talks on Ukraine aidhttps://t.co/uZAcZMfW8N

— POLITICOEurope (@POLITICOEurope) March 3, 2024

«Πρόκειται σαφώς για υπονόμευση της ενότητάς μας (…), για πρόκληση πολιτικής διαίρεσης στο εσωτερικό και ελπίζω ειλικρινά ότι ο Πουτιν δεν θα τα καταφέρει και θα παραμείνουμε ενωμένοι», πρόσθεσε.

Ρωσικά μέσα ενημέρωσης δημοσιοποίησαν την Παρασκευή μια 38λεπτη ηχογράφηση τηλεφωνικής συνομιλίας γερμανών αξιωματικών στη διάρκεια της οποίας ακούγονται να συζητούν για όπλα για την Ουκρανία και για ένα ενδεχόμενο πλήγμα του Κιέβου σε γέφυρα στην Κριμαία. Ρώσοι αξιωματούχοι ζήτησαν εξηγήσεις.

Χθες, Σάββατο, η Γερμανία έκανε λόγο για προφανή υποκλοπή και δήλωσε πως ερευνά το θέμα.

«Το επεισόδιο είναι κάτι πολύ μεγαλύτερο από μια απλή υποκλοπή και δημοσιοποίηση μιας συνομιλίας ... Είναι μέρος ενός πολέμου πληροφοριών τον οποίο διεξάγει ο (ρώσος πρόεδρος Βλαντίμιρ) Πούτιν», δήλωσε σήμερα ο Πιστόριους.

«Πλέον, με αυτό το νομοσχέδιο, οι τέσσερις διαφορετικοί πυρήνες που είναι αρμόδιοι για την κυβερνοασφάλεια μπαίνουν κάτω από μία “ομπρέλα”, την Εθνική Αρχή Κυβερνοασφάλειας, προκειμένου η Ελλάδα να είναι ασφαλέστερη και να καλύπτουμε όχι μονάχα 70 φορείς που σήμερα είναι “υπόλογοι” σε θέματα κυβερνοασφάλειας, αλλά 2.000 δημόσιους και ιδιωτικούς φορείς κρίσιμων υποδομών, οι οποίοι πρέπει να ακολουθούν συγκεκριμένα βήματα», επεσήμανε ακόμη.

Το τρίπτυχο για τη νέα πραγματικότητα των γηπέδων

«Το τρίπτυχο για τη νέα πραγματικότητα των γηπέδων αφορά: Νέα νομοθέτηση, κάμερες στα γήπεδα και ταυτοποίηση εισιτηρίου. Αυτό που θα παρουσιάσουμε, είναι η ροή που θα ακολουθούν άνθρωποι που θα εισέρχονται στο γήπεδο με τα παιδιά τους, παιδιά φίλων, ηλικιωμένοι, αλλά και άνθρωποι που δεν ζουν στην Ελλάδα. Για να ξέρουμε ποιοι είναι. Όλη αυτή η διαδικασία θα υλοποιείται μέσω κινητού», υπογράμμισε ακόμη ο υπουργός Ψηφιακής Διακυβέρνησης.

Ακόμη ο κ. Παπαστεργίου προανήγγειλε την κατάργηση του πιστοποιητικού γέννησης. Πιο συγκεκριμένα τόνισε ότι στόχος είναι η διευκόλυνση των πολιτών και η μείωση της γραφειοκρατίας. Στο ερώτημα για το πότε αναμένεται η κατάργησή του, ο κ. Παπαστεργίου υπολόγισε ότι μέχρι τον Μάρτιο θα υπάρχουν εξελίξεις γύρω από το θέμα.

Ιστορικό: Τη Δευτέρα 29/5 συστήματα με μεγάλη διασπορά σε χώρες όλου του κόσμου δημιουργούσαν με υπερβολικό ρυθμό συνδέσεις προς την πλατφόρμα (TCP SYN flood, περίπου 280.000 δικτυακά πακέτα ανά δευτερόλεπτο) καθώς και μεγάλη άεργη δικτυακή κίνηση (UDP flood) μέχρι 1.8 Gbps. Οι επιθέσεις αυτές αντιμετωπίστηκαν στις 09:20.

Την Τρίτη 30/5 έγινε επίθεση πολλαπλάσιας έντασης με μεγάλη διασπορά προς την υποδομή της πλατφόρμας (TCP SYN flood) με ρυθμό έως και 5 εκ. δικτυακά πακέτα ανά δευτερόλεπτο. Η επίθεση αντιμετωπίστηκε στις 07:32. Έπειτα, ο στόχος της επίθεσης μετατοπίστηκε σε υποδομές του Πανελλήνιου Σχολικού Δικτύου (ΠΣΔ) αλλά στις 08:09 αντιμετωπίστηκε και αυτή. Στη συνέχεια οι συνεργάτες της ΕΔΥΤΕ συνέδραμαν στην επίλυση υπόλοιπων θεμάτων που προέκυψαν λόγω της επίθεσης στην εφαρμογή.

Ως προς την προστασία που παρέχει η ΑΚΑΜΑΙ: Η πλατφόρμα της AKAMAI είναι σχεδιασμένη για να προστατεύει μόνο την εφαρμογή, όχι τη βασική υποδομή όπως λανθασμένα αναφέρεται σε δημοσιεύματα. Μια επίθεση DDoS μπορεί να πραγματοποιηθεί με διαφορετικούς τρόπους μέσα από τα διάφορα επίπεδα της στοίβας πρωτοκόλλων του διαδικτύου.

Η πρόσβαση στην εφαρμογή περνάει αρχικά από το Internet προς το δίκτυο ΕΔΥΤΕ, έπειτα προς την υποδομή και τέλος προς την εφαρμογή. Οι επιθέσεις τη Δευτέρα 29/5 ήταν κυρίως εναντίον της εφαρμογής και την Τρίτη 30/5 εναντίον της υποδομής. Όπως αναφέραμε, η πλατφόρμα της AKAMAI δεν προστατεύει στο επίπεδο της υποδομής αλλά στο επίπεδο της εφαρμογής. Για να προστατευθεί η υποδομή έγιναν σχετικές ενέργειες των μηχανικών της ΕΔΥΤΕ μετά από αίτημα των διαχειριστών της εφαρμογής.

Αντιμετώπιση δικτυακών επιθέσεων: Οι επιθέσεις σε επίπεδο δικτύου αυξάνονται παγκοσμίως το τελευταίο διάστημα. Ο δικτυακός προορισμός trapeza.iep.edu.gr που δέχθηκε τις επιθέσεις είναι ένας μόνο σε σύνολο εκατοντάδων χιλιάδων πιθανών στόχων που εξυπηρετούνται μέσω του δικτύου ΕΔΥΤΕ. Σε κάθε περίπτωση όμως, οι συγκεκριμένες επιθέσεις αντιμετωπίστηκαν επιτυχώς και, παρά τις πράγματι δυσάρεστες καθυστερήσεις που σημειώθηκαν, δεν κατάφεραν να εμποδιστεί η λειτουργία της εφαρμογής της Τράπεζας Θεμάτων.

Τεκμηρίωση επίθεσης: Από τα παρακάτω δημοσίως διαθέσιμα γραφήματα (Εικόνες 3 και 4) φαίνεται η σταδιακή και ομαλή αύξηση της κίνησης στις 31/5 και 1/6 όπου δεν εντοπίστηκε επίθεση. Η ομαλή κίνηση αυξάνεται σταδιακά μέχρι ένα μέγιστο μέσα στην ημέρα και σταδικά υποχωρεί. Αντιθέτως, τις πρωινές ώρες της 29/5 εντοπίζεται η κακόβουλη κίνηση ως διακριτή κορυφή νωρίτερα της ομαλής κορύφωσης της κίνησης. Στις 30/5 η αύξηση λόγω της κακόβουλης κίνησης ξεπερνάει σαφώς τη συνολική κίνηση του δικτύου ΕΔΥΤΕ προς το Internet. Στις Εικόνες 1 και 2 φαίνεται εστιασμένη η επίθεση ως αυξημένος ρυθμός επεξεργασίας δικτυακών πακέτων εισερχόμενων από το Internet στους κόμβους «ΕΙΕ» και «ΚΩΛΕΤΤΗ» αντίστοιχα.

Σημειώνουμε ότι η διάγνωση των επιθέσεων γίνεται μέσω των εργαλείων παρακολούθησης των δικτύων και μέσω των αναφορών των εργαλείων προστασίας και όχι μόνο μέσω δημόσια διαθέσιμων δεδομένων. Τα στοιχεία που έχει το ΕΔΥΤΕ σαφώς και είναι διαθέσιμα στην ποινική έρευνα που διενεργείται για την υπόθεση.

Εικόνα 1:Ρυθμός επεξεργασίας δικτυακών πακέτων εισερχόμενων από το Internet, ανά δευτερόλεπτο στον δρομολογητή του κόμβου «ΕΙΕ» του ΕΔΥΤΕ στις 30/5/2023.

Εικόνα 2: Ρυθμός επεξεργασίας δικτυακών πακέτων εισερχόμενων από το Internet, ανά δευτερόλεπτο στον δρομολογητή του κόμβου «ΚΩΛΕΤΤΗ» του ΕΔΥΤΕ στις 30/5/2023.

Εικόνα 3:Ρυθμός επεξεργασίας δικτυακών πακέτων εισερχόμενων από το Internet, ανά δευτερόλεπτο στον δρομολογητή του κόμβου «ΕΙΕ» του ΕΔΥΤΕ για την εβδομάδα 27/5/2023 – 02/06/2023 (https://mon.grnet.gr/rg/286439/details/#tabs=packets).

Εικόνα 4: Ρυθμός επεξεργασίας δικτυακών πακέτων εισερχόμενων από το Internet, ανά δευτερόλεπτο στον δρομολογητή του κόμβου «ΚΩΛΕΤΤΗ» του ΕΔΥΤΕ για την εβδομάδα 27/5/2023 – 02/06/2023

Διευκρινίσεις σε σχέση με την νόμιμη δικτυακή κίνηση:Ο ρυθμός 280 χιλ. πακέτων ανά δευτερόλεπτο που αναφέρεται για την Δευτέρα 29/5 αντιστοιχεί σε περίπου 17 εκ. συνδέσεις ανά λεπτό ή 1 δις ανά ώρα. Την Τρίτη 30/5 οι αντίστοιχοι ρυθμοί επεξεργασίας δικτυακών πακέτων όπως φαίνεται ενδεικτικά από τα παραπάνω γραφήματα είναι 300 εκ. ανά λεπτό ή 18 δις ανά ώρα. Οι ρυθμοί αυτοί υπερβαίνουν κατά πολύ τις λογικές απαιτήσεις για τη νόμιμη κίνηση των εμπλεκόμενων εφαρμογών στις επιθέσεις αυτές. Σχόλια που προτείνουν υπερδιαστασιολόγηση συστημάτων ως τρόπο αντιμετώπισης επιθέσεων DDoS, ή συγκρίνουν μεταξύ τους εφαρμογές με διαφορετικές προδιαγραφές τα θεωρούμε απρόσεκτα και παραπλανητικά, ειδικά όταν προέρχονται από εκπροσώπους του τομέα της πληροφορικής και επικοινωνιών.

Γενικό σχόλιο:Η άμεση ή έμμεση αμφισβήτηση της αξιοπιστίας όσων υπεύθυνα εργάζονται για την διάγνωση και αντιμετώπιση τέτοιων κακόβουλων επιθέσεων, αντί για την καταδίκη όσων τις σχεδιάζουν και τις εκτελούν, θεωρούμε ότι είναι αντιπαραγωγική και κινδυνεύουμε να τις ενθαρρύνουμε αντί να τις αποθαρρύνουμε με τον αποπροσανατολισμό της συζήτησης.

Παράλληλα επισημαίνεται ότι «διαπιστώθηκε η οργανωτική και επιχειρησιακή επάρκεια των φορέων της Ελληνικής Δημοκρατίας» για να αντιμετωπιστούν παρόμοιες επιθέσεις στο μέλλον.

Αναλυτικά η ανακοίνωση της Κυβέρνησης

«Μετά τα σοβαρά περιστατικά επιθέσεων στα συστήματα του υπουργείου Παιδείας για τη μετάδοση των θεμάτων των εξετάσεων των προαγωγικών και απολυτήριων εξετάσεων, ο Πρωθυπουργός Ιωάννης Σαρμάς συγκάλεσε ευρεία σύσκεψη των συναρμόδιων υπουργείων και φορέων για την αποτίμηση της κατάστασης.

Οι επιθέσεις ήταν μεγάλης έντασης και παραπέμπουν σε ισχυρό κίνητρο και τεχνογνωσία ωστόσο αποκρούστηκαν αποτελεσματικά από τις υπηρεσίες των συναρμόδιων υπουργείων.

Διαπιστώθηκε η οργανωτική και επιχειρησιακή επάρκεια των φορέων της Ελληνικής Δημοκρατίας να κινητοποιήσουν αν χρειαστεί ό,τι είναι αναγκαίο προς αντιμετώπιση κυβερνοεπιθέσεων που μπορεί να επιχειρηθούν στο αμέσως προσεχές μέλλον».

Το ransomware είναι ένας τύπος κακόβουλου λογισμικού, που αποκλείει την πρόσβαση στο σύστημα ή κρυπτογραφεί τα δεδομένα του. Οι εγκληματίες στον κυβερνοχώρο απαιτούν λύτρα από τα θύματά τους, σε αντάλλαγμα για τη μη κοινοποίηση των δεδομένων.

Τα διανύσματα επίθεσης (attack vectors) που χρησιμοποιούνται συχνά από εκβιαστικά Trojans, περιλαμβάνουν το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP), τα μηνύματα phishing και τις ευπάθειες λογισμικού. Επομένως, μια επίθεση ransomware μπορεί να στοχεύσει μεμονωμένα άτομα αλλά και εταιρείες.

Από όλες τις χώρες της ΕΕ, η Ελλάδα βρέθηκε στην κορυφή της κατάταξης, με το μεγαλύτερο μερίδιο μοναδικών χρηστών, των οποίων οι υπολογιστές αποτέλεσαν στόχο ransomware (0,56%), με την Κύπρο να βρίσκεται στη δεύτερη θέση (0,38%).

Πρωτιά» Ελλάδας

• Η Ελλάδα βρίσκεται στην πρώτη θέση, με το μερίδιο των μοναδικών χρηστών των οποίων οι υπολογιστές αποτέλεσαν στόχο χρηματοοικονομικού κακόβουλου λογισμικού να αγγίζει το 1,1%. Κακά νέα και για τους Έλληνες χρήστες macOS, καθώς η Ελλάδα βρίσκεται στην 5η θέση, με 9,59% μερίδιο μοναδικών χρηστών να έχουν δεχτεί επίθεση.

Οι ειδικοί της Kaspersky ανέλυσαν επίσης επιθέσεις στο IoT (Internet of Things), όπως routers και άλλους τύπους εξοπλισμού δικτύου. Κατά την περίοδο αναφοράς, πάνω από το 80% των επιθέσεων σε παγίδες της Kaspersky, πραγματοποιήθηκαν χρησιμοποιώντας το πρωτόκολλο Telnet.

Όσον αφορά τη διανομή συνεδριών, υπερισχύει επίσης το Telnet, αντιπροσωπεύοντας τα τρία τέταρτα του συνόλου των συνεδριών εργασίας. Ως αποτέλεσμα, επιλέχθηκαν συσκευές που πραγματοποίησαν επιθέσεις χρησιμοποιώντας το πρωτόκολλο Telnet για τη δημιουργία του χάρτη των διευθύνσεων IP των εισβολέων. Σε αυτήν την περίπτωση, η Ελλάδα βρίσκεται στην πρώτη θέση των χωρών με βάση τις συσκευές από τις οποίες πραγματοποιήθηκαν επιθέσεις.

Διαδικτυακές επιθέσεις
Οι διαδικτυακές επιθέσεις εξετάστηκαν επίσης κατά τη διάρκεια αυτής της περιόδου. Αυτές περιλαμβάνουν κακόβουλα αντικείμενα που έχουν ληφθεί από κακόβουλες / μολυσμένες ιστοσελίδες (δημιουργούνται από εγκληματίες στον κυβερνοχώρο για δόλιους σκοπούς) ή διαδικτυακούς πόρους με περιεχόμενο που δημιουργείται από χρήστες (για παράδειγμα, φόρουμ), καθώς και παραβιασμένους νόμιμους πόρους. Οι λύσεις της Kaspersky στην ΕΕ απέκλεισαν 115.452.157 επιθέσεις που ξεκίνησαν από διαδικτυακούς πόρους σε όλο τον κόσμο.

• Συνολικά, κατά την περίοδο αναφοράς, προγράμματα adware καταγράφηκαν στο 89,60% των υπολογιστών των χρηστών στους οποίους ενεργοποιήθηκε το Web Anti-Virus. Κατά μέσο όρο, το 13,70% των υπολογιστών χρηστών του Διαδικτύου στην ΕΕ υπέστησαν τουλάχιστον μία επίθεση κατηγορίας κακόβουλου λογισμικού κατά την περίοδο αναφοράς. Η Ελλάδα κατέλαβε επίσης πολύ υψηλή θέση σε αυτή τη λίστα στην ΕΕ, καθώς βρέθηκε στη δεύτερη θέση των χωρών όπου οι χρήστες** αντιμετώπισαν τον μεγαλύτερο κίνδυνο διαδικτυακής «μόλυνσης», καθώς το 18,50% των υπολογιστών χρηστών του Διαδικτύου αντιμετώπισαν τουλάχιστον μία επίθεση με κακόβουλο λογισμικό κατά την περίοδο αναφοράς.

Η συχνότητα των επιθέσεων
Επιπλέον, για κάθε χώρα στην ΕΕ, η Kaspersky υπολόγισε πόσο συχνά οι χρήστες αντιμετώπισαν επιθέσεις σε αρχεία που ενεργοποίησαν το antivirus. Αυτά περιλαμβάνουν ανιχνεύσεις αντικειμένων που βρίσκονται σε υπολογιστές χρηστών ή αφαιρούμενα μέσα που είναι συνδεδεμένα σε αυτούς (μονάδες USB flash, κάρτες μνήμης κάμερας/τηλεφώνου, εξωτερικοί σκληροί δίσκοι).

• Αυτά τα στατιστικά στοιχεία αντικατοπτρίζουν το επίπεδο μόλυνσης προσωπικών υπολογιστών σε διαφορετικές χώρες. Ανησυχητικό για την Ελλάδα είναι το γεγονός ότι βρίσκεται στην πρώτη θέση των χωρών, όπου οι χρήστες αντιμετώπισαν τον μεγαλύτερο κίνδυνο τοπικής μόλυνσης, με μερίδιο 32,60% μοναδικών χρηστών σε υπολογιστές των οποίων οι τοπικές απειλές κατηγορίας κακόβουλου λογισμικού εμποδίστηκαν από τα προϊόντα της Kaspersky.

Αξίζει να σημειωθεί ότι, κατά μέσο όρο, τουλάχιστον ένα κακόβουλο λογισμικό εντοπίστηκε στο 18,77% των υπολογιστών, των σκληρών δίσκων ή των αφαιρούμενων μέσων που ανήκουν σε χρήστες του KSN στην ΕΕ.

Τέταρτοι στο phishing
Τέλος, η Ελλάδα κατέλαβε την τέταρτη θέση στη λίστα χωρών της ΕΕ με βάση τον αριθμό των επιθέσεων phishing (δολώματα σε ανυποψίαστα θύματα για παράδοση τραπεζικών πληροφοριών, αριθμών κοινωνικής ασφάλισης και πολλά άλλα), με το 14,98% Ελλήνων μοναδικών χρηστών** να έχουν αποτελέσει στόχο επιθέσεων phishing.

• «Είναι ξεκάθαρο ότι η Ελλάδα και η Κύπρος έχουν βρεθεί στο στόχαστρο μαζικών κυβερνοεπιθέσεων κατά τη διάρκεια της πανδημίας. Οι λόγοι που συμβαίνει αυτό μπορεί να είναι πολλοί και τελείως διαφορετικοί μεταξύ τους. Κάποιοι σχετίζονται με το είδος των επιθέσεων, οι οποίες μπορούν να βρουν πιο πρόσφορο έδαφος σε κλάδους με έντονη παρουσία στην Ελλάδα, ενώ κάποιοι άλλοι πολλές φορές προέρχονται από οργανωμένες ομάδες με καθαρά εθνικιστικά κίνητρα.

Οι περισσότερες, όμως, επιθέσεις έχουν ως κοινό παράγοντα και κίνητρο το οικονομικό όφελος, κάτι το οποίο αποτυπώνεται έντονα και στο είδος των επιθέσεων που έλαβαν χώρα στην Ελληνική επικράτεια (ransomware, financial malware, κα.)», σχολιάζει ο Βασίλης Βλάχος, Channel Manager για Ελλάδα και Κύπρο στην Kaspersky.

Πηγή: in.gr

«Οπωσδήποτε αυτή η εχθρική ενέργεια από την ΕΕ δεν θα μείνει χωρίς απάντηση», ανέφερε σε μια ανακοίνωση το υπουργείο και πρόσθεσε πως οι κυρώσεις έχουν πολιτικά κίνητρα. «Στη διπλωματία όλα είναι αμοιβαία».

Στις πρώτες κυρώσεις της που συνδέονται με το έγκλημα στον κυβερνοχώρο, η ΕΕ έθεσε στο στόχαστρο το τμήμα ειδικών τεχνολογιών της ρωσικής υπηρεσίας στρατιωτικών πληροφοριών, γνωστό ως Κύρια Διοίκηση του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας.

Η ΕΕ κατηγόρησε την ρωσική υπηρεσία ότι πραγματοποίησε δύο κυβερνοεπιθέσεις τον Ιούνιο του 2017, οι οποίες έπληξαν αρκετές εταιρίες στην Ευρώπη με αποτέλεσμα μεγάλες οικονομικές ζημίες. Η υπηρεσία κατηγορείται επίσης για δύο κυβερνοεπιθέσεις εναντίον του ενεργειακού δικτύου της Ουκρανίας το 2015 και το 2016.

To MSS είναι πρακτικά υπηρεσία πολιτικής κατασκοπείας, υπεύθυνη για αντικατασκοπεία, παροχή πληροφοριών και έλεγχο της «πολιτικής ασφάλειας» στην Κίνα. Οι αμερικανικές αρχές εκτιμούν πως οι δύο πρώην φοιτητές υποστηρίζονταν ενεργά από αξιωματικό της MSS.

Η δικογραφία σε βάρος των Li Xiaoyu και Dong Jiazhi περιλαμβάνει κατηγορίες για 11 αδικήματα, μεταξύ των οποίων για κατασκοπεία ευρέως φάσματος, χακάρισμα υπολογιστών και κλοπή ολόκληρων terabytes με εμπορικά μυστικά και άλλες πληροφορίες.

Παράλληλα κατηγορούνται για στοχοποίηση αντιφρονούντων, ιερέων και ακτιβιστών για τα ανθρώπινα δικαιώματα σε ΗΠΑ, Κίνα και Χονγκ Κονγκ. Σύμφωνα με το κατηγορητήριο, οι δύο άντρες «αναζητούσαν αδυναμίες σε δίκτυα βιοτεχνολογίας και άλλων εταιρειών, γνωστών δημοσίως για τις έρευνές τους για εμβόλια κατά του κορωνοϊού, θεραπείες και τεχνολογίες εξέτασης» για Covid-19.

Οι εταιρείες που στοχοποιήθηκαν δεν κατανομάζονται αλλά περιλαμβάνουν φίρμες στην Καλιφόρνια, το Μέριλαντ, την πολιτεία της Ουάσιγκτον, το Τέξας, τη Βιρτζίνια και τη Μασσαχουσέττη.

Φέτος, οι δύο χάκερς φέρονται να επιτέθηκαν και σε μία βρετανική εταιρεία τεχνητής νοημοσύνης, έναν προμηθευτή των ισπανικών ενόπλων δυνάμεων και μία εταιρεία μηχανικής με τεχνολογίες αξιοποίησης ηλιακής ενέργειας. Σύμφωνα με την Washington Post, περίπου το 80% των ενταλμάτων για οικονομική κατασκοπεία στις ΗΠΑ, συνδέουν τις πρακτικές αυτές με συμφέροντα του κινεζικού κράτους «και υπάρχει τουλάχιστον ένας δεσμός με την Κίνα, στο 60% όλων των ομοσπονδιακών υποθέσεων για κλοπή μυστικών πληροφοριών».

Αναλυτές σχολιάζουν πως το κατηγορητήριο αναδεικνύει ότι το πρόβλημα δεν είναι η κυβερνοτεχνολογία, που είναι απλώς το μέσο για έναν σκοπό, αλλά η «νομιμοποίηση» εκστρατειών ηλεκτρονικών επιθέσεων από κυβερνήσεις». «Δεν έχουμε «κυβερνοπρόβλημα. Έχουμε πρόβλημα με την Κίνα, τη Ρωσία, το Ιράν και τη Βόρεια Κορέα», σχολιάζει ο πρόεδρος του Silverado Policy Accelerator, ενός think tank για την δημόσια πολιτική και συνιδρυτής της εταιρείας κυβερνοασφάλειας CrowdStrike.

Ο ίδιος εμφανίζεται βέβαιος πως αυτά τα τέσσερα κράτη «πληρώνουν ηλεκτρονικούς εγκληματίες για να επιχειρούν από το έδαφός τους».

Με πληροφορίες από Washington Post