Obsah:
Čo potrebuješ vedieť
- Cybereason objavila rozsiahlu kybernetickú špionážnu kampaň, ktorá zacieľuje celulárne siete sedem rokov.
- Doposiaľ bolo napadnutých takmer tucet celulárnych sietí, čo hackerom umožňuje ukradnúť obrovské množstvo citlivých údajov.
- Spoločnosť zaoberajúca sa kybernetickou bezpečnosťou verí, že hackeri sú „veľmi vysoko pravdepodobní“, že sú podporovaní národným štátom.
Vyšetrovanie vedcov spoločnosti Cybereason, spoločnosti zaoberajúcej sa kybernetickou bezpečnosťou v Bostone, odhalilo, že hackeri sa dostali do viac ako 10 celulárnych sietí v Ázii, Afrike, Európe a na Strednom východe. Kybernetická špionáž „veľkého rozsahu“ zahŕňala odcudzenie gargantuánskeho množstva citlivých údajov, vrátane záznamov hovorov a geolokačných údajov.
Podľa výskumníkov v oblasti kybernetického výskumu sa hackerom podarilo preniknúť na asi tucet operátorov zneužitím zraniteľností na svojich verejných webových serveroch na prístup k vnútornej sieti. Potom sa pokúsili získať prístup k iným počítačom v sieti pomocou odcudzených poverení, kým sa nakoniec nedostali k radiču domény. Prístup k radiču domény nielen umožňuje hackerom dostať sa do databázy záznamu podrobností o volaniach, ale tiež im poskytuje kontrolu nad celou sieťou. Je zaujímavé, že hackeri získali stovky gigabajtov údajov o malej skupine asi 20 zákazníkov mobilného poskytovateľa v jednom prípade, pričom poukazovali na cielený dohľad.
Využili by jeden počítač, ktorý bol verejne prístupný cez internet, zbavili poverenia z tohto počítača, použili poverenia ukradnuté z prvého počítača a celý proces niekoľkokrát zopakovali.
Kým Cybereason prvýkrát odhalil kybernetickú špionážnu kampaň len pred rokom, spoločnosť tvrdí, že k útokom došlo už sedem rokov. Zdá sa, že nástroje používané hackermi naznačujú spojenie s čínskou hackerskou skupinou APT10. Cybereason sa domnieva, že je tiež možné, že hackeri by sa mohli pokúsiť rámiť APT10 ako vinníka, pretože tieto nástroje sú verejne dostupné pre všetkých.
Vzhľadom na citlivosť problému spoločnosť nepomenovala žiadnu bunkovú sieť, na ktorú sa hackeri zamerali. Dotkla sa však postihnutých sietí a odporučila im, aby zaviedli niekoľko opráv s cieľom zabezpečiť, aby hackeri nemohli znova zasahovať do svojich vnútorných sietí. Aj keď hackeri naďalej útočia na viac spoločností, vedci z Cybereason nenašli žiadne prípady hackerov, ktorí by sa pokúšali zaútočiť na severoamerických dopravcov.
Zatiaľ čo Čína a USA sa dohodli na obnovení obchodných rozhovorov pred stretnutím skupiny G20 v Japonsku, vláda USA tvrdí, že čínski výrobcovia zariadení, ako je Huawei, predstavujú riziko národnej bezpečnosti. Po obvinení Huawei z práce s čínskymi špionážnymi agentúrami Trumpova administratíva minulý mesiac konečne vydala exekutívne nariadenie zakazujúce americkým spoločnostiam obchodovať so spoločnosťami uvedenými na zozname entít. Aj keď sa zákaz dočasne zmiernil, očakáva sa, že nadobudne účinnosť 20. augusta.
Môžeme získať províziu za nákupy pomocou našich odkazov. Uč sa viac.
