Μια εκτεταμένη εκστρατεία κυβερνοκατασκοπείας με ασιατική προέλευση βρίσκεται σε εξέλιξη τον τελευταίο χρόνο, με χάκερ να παραβιάζουν υπολογιστικά συστήματα κυβερνήσεων και οργανισμών κρίσιμων υποδομών σε περισσότερες από 37 χώρες, σύμφωνα με τη γνωστή εταιρεία κυβερνοασφάλειας Palo Alto Networks. Όπως αναφέρει το Bloomberg, οι κρατικά συνδεδεμένοι επιτιθέμενοι κατάφεραν να διεισδύσουν στα δίκτυα τουλάχιστον 70 οργανισμών, μεταξύ των οποίων πέντε εθνικές υπηρεσίες επιβολής του νόμου και ελέγχου συνόρων, τρία υπουργεία Οικονομικών, το κοινοβούλιο μιας χώρας και ένας ανώτερος εκλεγμένος αξιωματούχος σε άλλη χώρα.
Σύμφωνα με τη νέα ερευνητική έκθεση της εταιρείας με έδρα τη Σάντα Κλάρα της Καλιφόρνιας, η κλίμακα της επιχείρησης κατασκοπείας ήταν ασυνήθιστα μεγάλη και επέτρεψε στους δράστες να συλλέξουν ευαίσθητες πληροφορίες σε προφανή συντονισμό με γεωπολιτικές εξελίξεις, όπως διπλωματικές αποστολές, εμπορικές διαπραγματεύσεις, πολιτικές αναταραχές και στρατιωτικές επιχειρήσεις. Η Palo Alto Networks αρνήθηκε να κατονομάσει τη χώρα προέλευσης των χάκερ.
Οι εισβολείς αξιοποίησαν την πρόσβασή τους για να κατασκοπεύσουν ηλεκτρονική αλληλογραφία, οικονομικές συναλλαγές και επικοινωνίες που αφορούσαν στρατιωτικές και αστυνομικές επιχειρήσεις, ενώ απέσπασαν πληροφορίες σχετικές με διπλωματικά ζητήματα, παραμένοντας σε ορισμένα συστήματα αθέατοι για μήνες. Όπως δήλωσε ο Πιτ Ρίναλς, διευθυντής εθνικών προγραμμάτων ασφάλειας της Unit 42, «χρησιμοποιούν εξαιρετικά στοχευμένα και προσαρμοσμένα ψεύτικα email, καθώς και γνωστά, μη επιδιορθωμένα κενά ασφαλείας για να αποκτήσουν πρόσβαση σε αυτά τα δίκτυα», προσθέτοντας ότι «η κατασκοπεία φαίνεται να αποτελεί το βασικό κίνητρο, καθώς οι δράστες επιδιώκουν συστηματικά πρόσβαση σε email και άλλα ευαίσθητα δεδομένα».
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) δήλωσε ότι γνωρίζει την εκστρατεία και συνεργάζεται με τους εταίρους της για να αποτρέψει την εκμετάλλευση των ευπαθειών που εντοπίστηκαν στην έκθεση, σύμφωνα με τον Νικ Άντερσεν, εκτελεστικό βοηθό διευθυντή κυβερνοασφάλειας της υπηρεσίας. Εκπρόσωποι του FBI και της CIA αρνήθηκαν να σχολιάσουν, ενώ η NSA δεν απάντησε σε σχετικό αίτημα.
Οι ερευνητές της Palo Alto Networks επιβεβαίωσαν ότι η ομάδα κατάφερε να αποκτήσει πρόσβαση και να εξαγάγει ευαίσθητα δεδομένα από διακομιστές email ορισμένων θυμάτων. Η εταιρεία ανέφερε ότι ενημέρωσε τα θύματα και τους προσέφερε βοήθεια, ενώ προχώρησε και στην ταυτοποίηση ορισμένων από αυτά στην έκθεσή της, μια ασυνήθιστη πρακτική για εταιρεία κυβερνοασφάλειας. Ορισμένες από τις ενέργειες των χάκερς συνέπεσαν με ζητήματα ιδιαίτερης σημασίας για την κυβέρνηση της Κίνας.
Ένα από τα ύποπτα περιστατικά σημειώθηκε μία ημέρα μετά τη σύλληψη του ηγέτη της Βενεζουέλας, Νικολάς Μαδούρο, από τις αμερικανικές στρατιωτικές και αστυνομικές αρχές. Ήδη από τις 4 Ιανουαρίου, οι χάκερς «πιθανότατα παραβίασαν» συσκευή που συνδεόταν με εγκατάσταση της Venezolana de Industria Tecnológica, οργανισμού που ιδρύθηκε ως κοινοπραξία της κυβέρνησης της Βενεζουέλας με ασιατική εταιρεία τεχνολογίας, σύμφωνα με την έκθεση. Ο οργανισμός δεν απάντησε σε αίτημα για σχόλιο.
Άλλη εκστρατεία κυβερνοεπιθέσεων στόχευσε κυβερνητικούς φορείς στην Τσεχική Δημοκρατία. Τον Ιούλιο του 2025, ο πρόεδρος της χώρας, Πετρ Πάβελ, συναντήθηκε με τον Δαλάι Λάμα, και τις επόμενες εβδομάδες οι χάκερς πραγματοποίησαν αναγνωριστικές ενέργειες σε στόχους της τσεχικής κυβέρνησης, συμπεριλαμβανομένων του στρατού, της αστυνομίας, του κοινοβουλίου και του υπουργείου Εξωτερικών. Η Εθνική Αρχή Κυβερνοασφάλειας και Πληροφοριών της Τσεχίας δεν απάντησε σε αίτημα σχολιασμού, ενώ η κινεζική πρεσβεία στην Πράγα έχει στο παρελθόν απορρίψει παρόμοιες κατηγορίες ως «ατεκμηρίωτες».
Η ομάδα φέρεται επίσης να παραβίασε το υπουργείο Ορυχείων και Ενέργειας της Βραζιλίας, μιας χώρας με σημαντικά αποθέματα σπάνιων γαιών. Σύμφωνα με την έκθεση, τον Οκτώβριο Αμερικανοί διπλωμάτες πραγματοποίησαν συναντήσεις με στελέχη του μεταλλευτικού κλάδου στη χώρα, ενώ αξιωματούχος του υπουργείου δήλωσε ότι δεν είχε εντοπιστεί επίθεση. Οι χάκερς θεωρείται ότι δραστηριοποιήθηκαν επίσης στη Γερμανία, την Πολωνία, την Ελλάδα, την Ιταλία, την Κύπρο, την Ινδονησία, τη Μαλαισία, τη Μογγολία, τον Παναμά και άλλες χώρες.
Τέλος, σύμφωνα με κυβερνητική οδηγία που περιήλθε σε γνώση του Bloomberg News, η κινεζική κυβέρνηση απαγόρευσε πρόσφατα σε εταιρείες της χώρας να χρησιμοποιούν προϊόντα της Palo Alto Networks, καθώς και τεχνολογίες ασφάλειας από περισσότερους από δώδεκα αμερικανικούς και ισραηλινούς προμηθευτές.
