Μια ομάδα κυβερνοκατασκοπείας που συνδέεται με την Κίνα στόχευσε αξιωματούχους της κυβέρνησης των ΗΠΑ και αξιωματούχους που σχετίζονται με την πολιτική με email ηλεκτρονικού “ψαρέματος” (phishing) με θέμα τη Βενεζουέλα τις ημέρες μετά την επιχείρηση των ΗΠΑ για την ανατροπή του προέδρου της Βενεζουέλας Νικολάς Μαδούρο, δήλωσαν ερευνητές κυβερνοασφάλειας την Πέμπτη.
Η προηγουμένως μη αναφερόμενη εκστρατεία είναι το τελευταίο παράδειγμα μιας μακροχρόνιας κινεζικής ομάδας κυβερνοκατασκοπείας γνωστής ως “Mustang Panda” που χρησιμοποιεί τίτλους ή βασικά ζητήματα σε μια δεδομένη χώρα ως μέσο για να κλέψει δεδομένα και να εδραιώσει θέσεις σε κυβερνητικούς φορείς των ΗΠΑ.
Σε αυτήν την περίπτωση, η ομάδα αναφέρθηκε στην κατάσχεση του Μαδούρο και της συζύγου του από τις ΗΠΑ, σύμφωνα με την εταιρεία κυβερνοασφάλειας Acronis’ Threat Research Unit.
Το αρχείο που εστάλη
Αποκάλυψε την εκστρατεία αφού εντόπισε ένα αρχείο zip με τίτλο «Οι ΗΠΑ τώρα αποφασίζουν τι θα ακολουθήσει για τη Βενεζουέλα» που μεταφορτώθηκε στις 5 Ιανουαρίου σε μια δημόσια προσβάσιμη υπηρεσία ανάλυσης κακόβουλου λογισμικού.
Το αρχείο περιείχε κακόβουλο λογισμικό που αποκάλυπτε κώδικα και υποδομή που επικαλύπτονταν με προηγούμενες εκστρατείες κυβερνοκατασκοπείας που πραγματοποιήθηκαν από μια ομάδα που παρακολουθούνταν από ερευνητές του κλάδου ως Mustang Panda, ανέφεραν οι ερευνητές σε μια έκθεση σχετικά με τα ευρήματά τους.
Οι συγκεκριμένοι στόχοι της εκστρατείας hacking δεν ήταν σαφείς, σύμφωνα με τους ερευνητές, και δεν ήταν σαφές εάν κάποιος από αυτούς είχε παραβιαστεί. Εάν εμφυτευόταν, το κακόβουλο λογισμικό θα επέτρεπε στους χειριστές του να κλέβουν δεδομένα από στοχευμένους υπολογιστές και να επιτρέπουν τη διατήρηση της συνεχούς πρόσβασης, σύμφωνα με την ανάλυση.
Το Mustang Panda
Οι ερευνητές υποψιάζονται ότι το κακόβουλο λογισμικό στόχευε οντότητες της κυβέρνησης των ΗΠΑ και ανώνυμες οντότητες που σχετίζονται με πολιτικές, με βάση τεχνικούς δείκτες που σχετίζονται με το δείγμα που μεταφορτώθηκε για ανάλυση και τους τύπους οργανισμών που στοχοποιήθηκαν ιστορικά από το Mustang Panda.
Το κακόβουλο λογισμικό που περιλαμβάνεται στο αρχείο zip συγκεντρώθηκε στις 08:55 ώρα Ελλάδος στις 3 Ιανουαρίου, σύμφωνα με την ανάλυση, λίγες ώρες μετά την έναρξη της επιχείρησης των ΗΠΑ για τη σύλληψη του Maduro. Ένα δείγμα του κακόβουλου λογισμικού μεταφορτώθηκε στο sandbox στις 08:27 GMT στις 5 Ιανουαρίου, ανέφεραν οι ερευνητές, την ίδια ημέρα που ο Μαδούρο και η σύζυγός του Σίλια Φλόρες δήλωσαν αθώοι για τις κατηγορίες περί ναρκωτικών και όπλων σε δικαστήριο του Μανχάταν.
Ο Σουμπατζίτ Σίνγκα, μηχανικός και αναλυτής κακόβουλου λογισμικού στην Acronis και ένας από τους συντάκτες της ανάλυσης, δήλωσε σε συνέντευξή του ότι οι χάκερ σε αυτήν την υπόθεση φαίνεται να κινούνται γρήγορα για να εκμεταλλευτούν μια ταχέως εξελισσόμενη γεωπολιτική κατάσταση υψηλού ενδιαφέροντος, αφήνοντας ορισμένα αντικείμενα που βοήθησαν στη σύνδεση του κακόβουλου λογισμικού με προηγούμενες επιχειρήσεις Mustang Panda.
«Αυτοί οι τύποι βιάζονταν», είπε ο Σίνγκα, προσθέτοντας ότι η δουλειά των χάκερ δεν ήταν της ίδιας ποιότητας με τις προηγούμενες προσπάθειες.
Το Υπουργείο Δικαιοσύνης των ΗΠΑ δήλωσε σε δήλωση του Ιανουαρίου 2025 ότι το Mustang Panda ήταν μια «ομάδα χάκερ που χρηματοδοτούνταν από τη Λαϊκή Δημοκρατία της Κίνας», η οποία είχε πληρωθεί για να αναπτύξει κακόβουλο λογισμικό κατασκοπείας και να διεισδύσει σε δίκτυα-στόχους.
Ένας εκπρόσωπος της κινεζικής πρεσβείας στην Ουάσιγκτον δήλωσε σε ένα email: «Η Κίνα έχει αντιταχθεί σταθερά και έχει καταπολεμήσει νόμιμα όλες τις μορφές δραστηριοτήτων hacking και ποτέ δεν θα ενθαρρύνει, υποστηρίξει ή ανεχτεί κυβερνοεπιθέσεις. Η Κίνα αντιτίθεται σθεναρά στη διάδοση ψευδών πληροφοριών σχετικά με τις λεγόμενες «κινεζικές κυβερνοαπειλές» για πολιτικούς σκοπούς».
Το FBI αρνήθηκε να σχολιάσει.
Πηγή: Reuters
