Was du wissen musst
- Cybereason hat eine massive Cyber-Spionagekampagne entdeckt, die seit sieben Jahren auf Mobilfunknetze abzielt.
- Bisher wurden fast ein Dutzend Mobilfunknetze gehackt, wodurch Hacker riesige Mengen sensibler Daten stehlen konnten.
- Das Cybersicherheitsunternehmen geht davon aus, dass die Hacker mit „sehr hoher Wahrscheinlichkeit“ von einem Nationalstaat unterstützt werden.
Eine Untersuchung durchgeführt von Forschern bei Cybereason, ein in Boston ansässiges Cybersicherheitsunternehmen, hat aufgedeckt, dass Hacker in mehr als zehn Mobilfunknetze in Asien, Afrika, Europa und dem Nahen Osten eingedrungen sind. Bei der „massiven“ Cyberspionage wurden riesige Mengen sensibler Daten gestohlen, darunter Anrufaufzeichnungen und Geolokalisierungsdaten.
Den Sicherheitsforschern von Cybereason zufolge gelang es Hackern, in etwa ein Dutzend Netzbetreiber einzudringen, indem sie Schwachstellen auf deren öffentlichen Webservern ausnutzten, um auf das interne Netzwerk zuzugreifen. Anschließend versuchten sie, sich mithilfe gestohlener Zugangsdaten Zugang zu anderen Computern im Netzwerk zu verschaffen, bis sie schließlich zum Domänencontroller gelangten. Der Zugriff auf den Domänencontroller ermöglicht es den Hackern nicht nur, an die Anrufdetaildatensatzdatenbank zu gelangen, sondern gibt ihnen auch die Kontrolle über das gesamte Netzwerk. Interessanterweise erlangten die Hacker in einem Fall Hunderte Gigabyte an Daten über eine kleine Gruppe von etwa 20 Kunden eines Mobilfunkanbieters, was auf eine gezielte Überwachung hindeutet.
Sie nutzten eine Maschine aus, die über das Internet öffentlich zugänglich war, und löschten die Anmeldedaten Verwenden Sie von diesem Computer aus die vom ersten Computer gestohlenen Anmeldeinformationen und wiederholen Sie den gesamten Vorgang mehrere Male mal.
Während Cybereason die Cyberspionagekampagne erst vor einem Jahr erstmals entdeckte, gibt das Unternehmen an, dass die Angriffe bereits seit sieben Jahren stattfinden. Die von den Hackern verwendeten Tools deuten offenbar auf eine Verbindung zur chinesischen Hackergruppe APT10 hin. Cybereason hält es auch für möglich, dass die Hacker versuchen, APT10 als Schuldigen zu beschuldigen, da diese Tools für jedermann öffentlich zugänglich sind.
Angesichts der Sensibilität des Themas hat das Unternehmen kein Mobilfunknetz genannt, das von den Hackern angegriffen wurde. Es hat sich jedoch an die betroffenen Netzwerke gewandt und ihnen empfohlen, einige Korrekturen vorzunehmen, um sicherzustellen, dass Hacker nicht erneut in ihre internen Netzwerke eindringen können. Auch wenn die Hacker immer mehr Unternehmen angreifen, haben die Forscher von Cybereason noch keine Fälle gefunden, in denen Hacker versucht hätten, nordamerikanische Fluggesellschaften anzugreifen.
Während China und die USA vereinbart haben, die Handelsgespräche vor dem G20-Treffen in Japan wieder aufzunehmen, bleibt die US-Regierung bestehen, dass chinesische Gerätehersteller wie Huawei ein nationales Sicherheitsrisiko darstellen. Nach der Anklage Huawei Die Trump-Administration gab schließlich eine Erklärung zur Zusammenarbeit mit Chinas Geheimdiensten heraus oberster Befehl Letzten Monat verbot es US-Unternehmen, Geschäfte mit Unternehmen zu tätigen, die auf der Entity List stehen. Auch wenn das Verbot vorübergehend gelockert wurde, wird es voraussichtlich am 20. August in vollem Umfang in Kraft treten.