Κινέζοι χάκερς χρησιμοποίησαν ελάττωμα VPN για να στοχεύσουν την αμυντική βιομηχανία των ΗΠΑ

 Τουλάχιστον δύο ομάδες χάκερ που συνδέονται με την Κίνα έχουν περάσει μήνες χρησιμοποιώντας μια προηγουμένως άγνωστη ευπάθεια σε αμερικανικές συσκευές ιδιωτικής δικτύωσης για να κατασκοπεύσουν την αμερικανική αμυντική βιομηχανία, σύμφωνα με ερευνητές και τον κατασκευαστή των συσκευών.

Η εταιρεία IT που εδρεύει στη Γιούτα, Ivanti, δήλωσε σε μια δήλωση ότι οι χάκερ εκμεταλλεύτηκαν το ελάττωμα της σουίτας Pulse Connect Secure για να εισχωρήσουν στα συστήματα "ενός πολύ περιορισμένου αριθμού πελατών".

Η Ιβάντι είπε ότι, ενώ υπήρχαν μετριασμοί, η επίλυση του ζητήματος δεν θα ήταν διαθέσιμη μέχρι τις αρχές Μαΐου.

Η Ivanti δεν παρείχε λεπτομέρειες σχετικά με το ποιος θα μπορούσε να είναι υπεύθυνος για την εκστρατεία κατασκοπείας, αλλά, σε μια έκθεση που χρονολογείται από την ανακοίνωση του Ivanti, η εταιρεία ασφάλειας στον κυβερνοχώρο FireEye Inc (FEYE.O) δήλωσε ότι υποψιάζεται ότι τουλάχιστον μία από τις ομάδες πειρατείας λειτουργεί για λογαριασμό της κινεζικής κυβέρνησης 

Η δέσμευση των χάκερ σε μια συγκεκριμένη χώρα είναι γεμάτη αβεβαιότητα, αλλά ο Carmakal είπε ότι η κρίση των αναλυτών του βασίστηκε σε μια ανασκόπηση των τακτικών, των εργαλείων, των υποδομών και των στόχων των χάκερ - πολλές από τις οποίες απηχούσαν παρελθούσες παρεμβάσεις που συνδέονται με την Κίνα.

Ο εκπρόσωπος της κινεζικής πρεσβείας, Liu Pengyu, δήλωσε ότι η Κίνα "αντιτίθεται σθεναρά και καταργεί όλες τις μορφές επιθέσεων στον κυβερνοχώρο", χαρακτηρίζοντας τους ισχυρισμούς της FireEye ως "ανεύθυνες και κακοπροαίρετες".