Mitä sinun tarvitsee tietää
- Cybereason on löytänyt massiivisen kybervakoilukampanjan, joka on kohdistettu matkapuhelinverkkoihin seitsemän vuoden ajan.
- Lähes tusina matkapuhelinverkkoa on tähän mennessä hakkeroitu, minkä ansiosta hakkerit ovat voineet varastaa valtavia määriä arkaluontoista tietoa.
- Kyberturvallisuusyhtiö uskoo, että on "erittäin suurella todennäköisyydellä", että hakkereita tukee kansallisvaltio.
Tutkijoiden suorittama tutkimus osoitteessa KybersyyBostonissa toimiva kyberturvallisuusyritys on paljastanut, että hakkerit ovat murtautuneet yli kymmeneen matkapuhelinverkkoon Aasiassa, Afrikassa, Euroopassa ja Lähi-idässä. "Massivisessa" kybervakoilussa varastettiin valtavia määriä arkaluontoista tietoa, mukaan lukien puhelutiedot ja maantieteelliset tiedot.
Cybereasonin tietoturvatutkijoiden mukaan hakkerit onnistuivat murtautumaan noin kymmeneen operaattoriin hyödyntämällä julkisten verkkopalvelimiensa haavoittuvuuksia päästäkseen sisäverkkoon. Sitten he yrittivät päästä muihin verkon tietokoneisiin varastettujen valtuustietojen avulla, kunnes lopulta päätyivät toimialueen ohjaimeen. Pääsy verkkotunnuksen ohjaimeen ei vain anna hakkereille pääsyä puhelutietojen tietuetietokantaan, vaan antaa heille myös koko verkon hallinnan. Mielenkiintoista on, että hakkerit saivat yhdessä tapauksessa satoja gigatavuja dataa pienestä noin 20:n asiakkaan ryhmästä matkapuhelinoperaattorilla, mikä osoitti kohdennettua valvontaa.
He hyödyntäisivät yhtä konetta, joka oli julkisesti saatavilla Internetin kautta, ja jättäisivät valtuustiedot kyseiseltä koneelta, käytä ensimmäiseltä koneelta varastettuja valtuustietoja ja toista koko prosessi useita kertoja ajat.
Vaikka Cybereason havaitsi kybervakoilukampanjan ensimmäisen kerran vasta vuosi sitten, yrityksen mukaan hyökkäykset ovat olleet käynnissä seitsemän vuoden ajan. Hakkereiden käyttämät työkalut näyttävät viittaavan yhteyteen Kiinan APT10-hakkerointiryhmään. Cybereason uskoo, että on myös mahdollista, että hakkerit yrittävät asettaa APT10:n syylliseksi, koska työkalut ovat julkisesti kaikkien saatavilla.
Asian arkaluonteisuuden vuoksi yritys ei ole nimennyt yhtään soluverkkoa, johon hakkerit ovat joutuneet. Se kuitenkin otti yhteyttä asianomaisiin verkkoihin ja suositteli niitä toteuttamaan muutamia korjauksia varmistaakseen, että hakkerit eivät pysty tunkeutumaan uudelleen heidän sisäisiin verkkoihinsa. Vaikka hakkerit hyökkäävät yhä useampiin yrityksiin, Cybereasonin tutkijat eivät ole vielä löytäneet tapauksia, joissa hakkerit olisivat yrittäneet hyökätä pohjoisamerikkalaisten lentoyhtiöiden kimppuun.
Vaikka Kiina ja Yhdysvallat ovat sopineet jatkavansa kauppaneuvotteluja ennen Japanissa pidettävää G20-kokousta, Yhdysvaltain hallitus väittää, että kiinalaiset laitevalmistajat, kuten Huawei, muodostavat kansallisen turvallisuuden riskin. Syyttämisen jälkeen Huawei Kiinan vakoojavirastojen kanssa työskentelemisestä Trumpin hallinto julkaisi vihdoin toimeenpanomääräys kiellettiin viime kuussa yhdysvaltalaisia yrityksiä harjoittamasta liiketoimintaa entiteettiluettelolla olevien yritysten kanssa. Vaikka kieltoa on väliaikaisesti lievennetty, sen odotetaan tulevan täysimääräisesti voimaan 20. elokuuta.