Cuprins:
Ce trebuie sa stii
- Cibereasonul a descoperit o campanie masivă de spionaj cibernetic, care țintește rețelele celulare timp de șapte ani.
- Până în prezent, aproape o duzină de rețele celulare au fost hackate, permițând hackerilor să fure cantități masive de date sensibile.
- Compania de cibersecuritate consideră că există o „probabilitate foarte mare” ca hackerii să fie susținuți de un stat național.
O investigație realizată de cercetătorii de la Cybereason, o companie de cibersecuritate din Boston, a dezvăluit că hackerii s-au rupt în peste 10 rețele celulare din Asia, Africa, Europa și Orientul Mijlociu. Cyber-spionajul „la scară masivă” a implicat furtul unor cantități importante de date sensibile, inclusiv înregistrări de apeluri și date de geolocalizare.
Potrivit cercetătorilor de securitate de la Cybereason, hackerii au reușit să intre în aproximativ o duzină de operatori, exploatând vulnerabilități pe serverele lor web publice pentru a accesa rețeaua internă. Apoi au încercat să obțină acces la alte computere din rețea cu ajutorul certificatelor furate până când în cele din urmă și-au făcut drum spre controlorul de domeniu. Accesul la controlerul de domeniu nu numai că permite hackerilor să ajungă la baza de date de înregistrare a detaliilor apelurilor, dar le oferă și control asupra întregii rețele. Interesant este că hackerii au obținut sute de gigabyte de date despre un grup mic de aproximativ 20 de clienți ai unui furnizor de telefonie mobilă într-o singură instanță, indicând o supraveghere vizată.
Aceștia ar exploata o mașină accesibilă publicului prin internet, ar arunca datele de acreditare de la mașina respectivă, ar folosi datele de autentificare furate de la prima mașină și ar repeta întregul proces de mai multe ori.
În timp ce Cybereason a detectat prima dată campania de spionaj cibernetic doar cu un an în urmă, compania spune că atacurile au avut loc de șapte ani. Instrumentele utilizate de hackeri par să sugereze o conexiune la grupul de hackeri APT10 din China. Cybereason consideră că este posibil ca hackerii să încerce să încadreze APT10 drept vinovat, deoarece aceste instrumente sunt disponibile public pentru toată lumea.
Având în vedere sensibilitatea problemei, compania nu a numit nicio rețea de celule care a fost vizată de hackeri. Cu toate acestea, a ajuns la rețelele afectate și le-a recomandat să implementeze câteva corecții pentru a se asigura că hackerii nu vor putea să-și pătrundă din nou rețelele interne. Chiar dacă hackerii continuă să atace mai multe companii, cercetătorii de la Cybereason nu au găsit încă cazuri de hackeri care încearcă să atace transportatori din America de Nord.
În timp ce China și SUA au convenit să reia negocierile comerciale înaintea reuniunii G20 din Japonia, guvernul american susține că producătorii de echipamente chineze precum Huawei prezintă un risc de securitate națională. După ce a acuzat Huawei că a lucrat cu agențiile de spionaj din China, administrația Trump a emis în sfârșit un ordin executiv luna trecută, interzicând companiilor americane să facă afaceri cu companii plasate pe lista de entități. Chiar dacă interdicția a fost ușor temporar, este de așteptat să intre în vigoare pe 20 august.
Este posibil să câștigăm o comision pentru achiziții folosind linkurile noastre. Aflați mai multe.
