Potrivit unui nou raport, un grup de hackeri, care au legături strânse cu statul chinez, se află în spatele unui atac la scară largă asupra industriei aeriene globale, care include atât spionaj, cât și motivație financiară. Dacă ar fi confirmat, atacul ar constitui o campanie globală împotriva unei singure industrii.
Cea mai recentă victimă a acestei serii de atacuri la nivel mondial este Air India, transportatorul aerian aflat în proprietatea guvernului din India. În luna mai, compania a fost vizată de ceea ce oficialii au descris drept „un atac extrem de sofisticat”, care începuse cu două luni mai devreme.
Într-adevăr, la începutul lunii februarie, hackerii începuseră să colecteze informații despre Air India, încercând să se infiltreze în rețelele sale printr-o combinație de metode. Compromisul rezultat a afectat datele a aproximativ 4,5 milioane de pasageri ai Air India. Informațiile furate includeau detaliile cardurilor de credit al pasagerilor, precum și informații despre pașapoarte, cum ar fi numele și data nașterii.
Într-un raport emis joi, firma de securitate cibernetică Group-IB din Singapore a declarat că metodologia utilizată de autorii atacului Air India seamănă cu cele folosite pentru piratarea altor transportatori aerieni din întreaga lume. Alte victime au inclus Singapore Airlines, Malaysia Airlines, precum și SITA, un furnizor elvețian de servicii de tehnologie informațională pentru operatorii de linii aeriene din peste 200 de țări și teritorii din întreaga lume.
Spionaj și interese financiare. Care sunt țintele atacurilor cibernetice
Raportul acestui grup susține că atacurile asupra industriei aeriene globale ar fi comise de APT41. Cunoscut și sub numele de Barium, acesta este un grup de hackeri despre care se crede că este legat de guvernul chinez. De când a apărut pentru prima dată pe scena internațională în 2006, Barium a adunat o listă de victime, care include firme din aproape orice industrie, precum producție, telecomunicații, transport, asistență medicală și apărare. Unele dintre atacuri sunt în mod clar motivate financiar. Altele sunt strict legate de spionaj și indică nevoile de informații ale unui stat, fiind o presupunere asupra Chinei.
În 2020, Biroul Federal de Investigații al Statelor Unite a adăugat cinci membri ai APT41 pe lista celor mai căutați oameni. Declarația de presă îi acuza pe cei cinci bărbați că au efectuat „atacuri în lanțul de aprovizionare pentru a obține acces neautorizat la rețelele din întreaga lume” și că au atacat o serie de companii de pe aproape toate continentele, inclusiv Statele Unite, conform intelnews.org.