Spisu treści:
Co musisz wiedzieć
- Cybereason odkrył ogromną kampanię cyberszpiegowską, która atakuje sieci komórkowe od siedmiu lat.
- Do tej pory zaatakowano prawie tuzin sieci komórkowych, co pozwala hakerom kraść ogromne ilości wrażliwych danych.
- Firma zajmująca się cyberbezpieczeństwem uważa, że istnieje „bardzo duże prawdopodobieństwo”, że hakerzy będą wspierani przez państwo narodowe.
Badanie przeprowadzone przez naukowców z Cybereason, bostońskiej firmy zajmującej się cyberbezpieczeństwem, ujawniło, że hakerzy włamali się do ponad 10 sieci komórkowych w Azji, Afryce, Europie i na Bliskim Wschodzie. Cyberszpiegostwo na „masową skalę” polegało na kradzieży ogromnych ilości wrażliwych danych, w tym zapisów połączeń i danych geolokalizacyjnych.
Według badaczy bezpieczeństwa z Cybereason hakerom udało się włamać do kilkunastu operatorów, wykorzystując luki na swoich publicznych serwerach internetowych w celu uzyskania dostępu do sieci wewnętrznej. Następnie próbowali uzyskać dostęp do innych komputerów w sieci za pomocą skradzionych poświadczeń, aż w końcu dotarli do kontrolera domeny. Dostęp do kontrolera domeny nie tylko pozwala hakerom uzyskać dostęp do bazy danych rekordów szczegółów połączeń, ale także daje im kontrolę nad całą siecią. Co ciekawe, hakerzy uzyskali setki gigabajtów danych o małej grupie około 20 klientów operatora komórkowego w jednym przypadku, wskazując na ukierunkowany nadzór.
Wykorzystaliby jedną maszynę publicznie dostępną przez Internet, zrzucili dane uwierzytelniające z tej maszyny, wykorzystali dane skradzione z pierwszej maszyny i powtórzyli cały proces kilka razy.
Podczas gdy Cybereason po raz pierwszy wykrył kampanię cyberszpiegowską dopiero rok temu, firma twierdzi, że ataki miały miejsce od siedmiu lat. Narzędzia używane przez hakerów wydają się sugerować związek z chińską grupą hakerską APT10. Cybereason uważa również za możliwe, że hakerzy mogą próbować wrobić APT10 w winowajcę, ponieważ narzędzia te są publicznie dostępne dla wszystkich.
Biorąc pod uwagę wrażliwość tego problemu, firma nie wymieniła żadnej sieci komórkowej, na którą hakerzy atakowali. Jednak skontaktował się z dotkniętymi sieciami i zalecił im wdrożenie kilku poprawek, aby hakerzy nie mogli ponownie włamać się do ich wewnętrznych sieci. Mimo że hakerzy nadal atakują więcej firm, badacze z Cybereason nie znaleźli jeszcze żadnych przypadków hakerów próbujących atakować przewoźników z Ameryki Północnej.
Podczas gdy Chiny i USA zgodziły się wznowić rozmowy handlowe przed spotkaniem G20 w Japonii, rząd USA utrzymuje, że chińscy producenci sprzętu, tacy jak Huawei, stanowią zagrożenie dla bezpieczeństwa narodowego. Po oskarżeniu Huawei o współpracę z chińskimi agencjami szpiegowskimi, administracja Trumpa w końcu wydała w zeszłym miesiącu zarządzenie, zabraniające amerykańskim firmom prowadzenia interesów z firmami umieszczonymi na liście podmiotów. Chociaż zakaz został tymczasowo złagodzony, oczekuje się, że wejdzie w życie 20 sierpnia.
Możemy otrzymać prowizję za zakupy za pomocą naszych linków. Ucz się więcej.
