Tartalomjegyzék:
Amit tudnod kell
- A Cybereason egy hatalmas számítógépes kémkedés kampányt fedezett fel, amely hét éve a mobilhálózatokat célozza meg.
- Közel egy tucat mobilhálózatot csapkodtak be eddig, így a hackerek hatalmas mennyiségű érzékeny adatot loptak el.
- A kiberbiztonsági vállalat úgy véli, hogy "nagyon nagy a valószínűsége", hogy a hackereket egy nemzetállam támogatja.
A bostoni székhelyű kiberbiztonsági társaság, a Cybereason kutatói által végzett vizsgálat során kiderült, hogy a hackerek több mint tíz mobilhálózatba törtek be Ázsiában, Afrikában, Európában és a Közel-Keleten. A "nagy léptékű" számítógépes kémkedés magában foglalja az érzékeny adatok óriási mennyiségű lopását, ideértve a hívás-nyilvántartásokat és a földrajzi helymeghatározási adatokat.
A cybereason biztonsági kutatói szerint a hackereknek kb. Tucat fuvarozóra sikerült betörniük a nyilvános webszerverek sebezhetőségének kiaknázásával a belső hálózat eléréséhez. Ezután megpróbálták lopott hitelesítő adatok segítségével hozzáférni a hálózat többi számítógépéhez, amíg végül eljutottak a tartományvezérlőhöz. A tartományvezérlőhöz való hozzáférés nem csak lehetővé teszi a hackerek számára, hogy a hívás részleteinek nyilvántartási adatbázisába kerüljenek, hanem ellenőrzést adva a teljes hálózat felett is. Érdekes módon a hackerek több száz gigabájtnyi adatot gyűjtöttek egy celluláris szolgáltató körülbelül 20 ügyfelének egy kis csoportjáról, jelezve a célzott megfigyelésre.
Kihasználnák egy olyan gépet, amely nyilvánosan elérhető az interneten keresztül, lerakták a hitelesítő adatokat ebből a gépből, felhasználnák az első géptől ellopott hitelesítő adatokat, és többször megismételnék az egész folyamatot.
Míg a Cybereason csak egy évvel ezelőtt fedezte fel a számítógépes kémkedés kampányát, a vállalat szerint a támadások hét éve zajlanak. A hackerek által használt eszközök látszólag utalnak a kapcsolatra Kína APT10 hackelési csoportjával. A Cybereason úgy véli, hogy az is lehetséges, hogy a hackerek megpróbálják az APT10-et bűnösnek képezni, mivel ezek az eszközök mindenki számára elérhetőek.
A kérdés érzékenysége miatt a vállalat nem adott meg semmilyen cellát, amelyet a hackerek megcéloztak. Ugyanakkor felvette a kapcsolatot az érintett hálózatokkal, és néhány javítást ajánlott nekik, hogy a hackerek ne tudják újra behatolni a belső hálózatba. Annak ellenére, hogy a hackerek továbbra is több társaságot támadnak meg, a Cybereason kutatói még nem találtak olyan esetet, amikor a hackerek megpróbálnák megtámadni az észak-amerikai fuvarozókat.
Míg Kína és az Egyesült Államok megállapodtak abban, hogy a japán G20-ülés előtt folytatják a kereskedelmi tárgyalásokat, az USA kormánya fenntartja, hogy a kínai berendezésgyártók, például a Huawei nemzetbiztonsági kockázatot jelentenek. Miután Huaweit vádolta a kínai kémügynökségekkel való együttműködésben, a Trump adminisztráció múlt hónapban végül kiadott végrehajtási parancsot, amely megtiltotta az amerikai társaságok számára, hogy üzleti vállalkozásokat folytassanak az Entitások listáján szereplő vállalatokkal. Noha a tilalmat ideiglenesen enyhítették, várhatóan augusztus 20-án lép hatályba.
Jutalékokat kereshetünk a linkek segítségével a vásárlásokért. Tudj meg többet.
