Ce trebuie sa stii
- Cybereason a descoperit o campanie masivă de spionaj cibernetic care vizează rețelele celulare de șapte ani.
- Aproape o duzină de rețele celulare au fost piratate până acum, permițând hackerilor să fure cantități masive de date sensibile.
- Compania de securitate cibernetică consideră că există o „probabilitate foarte mare” ca hackerii să fie susținuți de un stat național.
O investigație efectuată de cercetătorii de la Motivul cibernetic, o companie de securitate cibernetică cu sediul în Boston, a dezvăluit că hackerii au pătruns în peste 10 rețele celulare din Asia, Africa, Europa și Orientul Mijlociu. Spionajul cibernetic „la scară masivă” a implicat furtul unor cantități uriașe de date sensibile, inclusiv înregistrări de apeluri și date de localizare geografică.
Potrivit cercetătorilor de securitate de la Cybereason, hackerii au reușit să pătrundă în aproximativ o duzină de operatori exploatând vulnerabilitățile de pe serverele lor web publice pentru a accesa rețeaua internă. Apoi au încercat să obțină acces la alte computere din rețea cu ajutorul acreditărilor furate până când în cele din urmă au ajuns la controlerul de domeniu. Accesul la controlerul de domeniu nu numai că permite hackerilor să ajungă la baza de date de înregistrare a detaliilor apelurilor, dar le oferă și control asupra întregii rețele. Interesant este că hackerii au obținut sute de gigaocteți de date despre un grup mic de aproximativ 20 de clienți ai unui furnizor de telefonie mobilă într-un singur caz, indicând supravegherea țintită.
Ei ar exploata o mașină care era accesibilă public prin internet, ar arunca acreditările de la acea mașină, utilizați acreditările furate de la prima mașină și repetați întregul proces mai multe ori.
În timp ce Cybereason a detectat pentru prima dată campania de spionaj cibernetic cu doar un an în urmă, compania spune că atacurile au loc de șapte ani. Instrumentele folosite de hackeri par să sugereze o conexiune cu grupul de hacking APT10 din China. Cybereason crede că este, de asemenea, posibil ca hackerii să încerce să încadreze APT10 drept vinovat, deoarece aceste instrumente sunt disponibile public pentru toată lumea.
Având în vedere sensibilitatea problemei, compania nu a numit nicio rețea celulară care a fost vizată de hackeri. Cu toate acestea, a contactat rețelele afectate și le-a recomandat să implementeze câteva remedieri pentru a se asigura că hackerii nu pot pătrunde din nou în rețelele lor interne. Chiar dacă hackerii continuă să atace mai multe companii, cercetătorii de la Cybereason nu au găsit încă cazuri de hackeri care au încercat să atace transportatorii nord-americani.
În timp ce China și SUA au convenit să reia discuțiile comerciale înainte de reuniunea G20 din Japonia, guvernul SUA susține că producătorii chinezi de echipamente precum Huawei prezintă un risc pentru securitatea națională. După ce acuză Huawei de a colabora cu agențiile de spionaj ale Chinei, administrația Trump a emis în cele din urmă un ordin executiv luna trecută, interzicerea companiilor din SUA să facă afaceri cu companii incluse pe Lista Entităților. Chiar dacă interdicția a fost atenuată temporar, este de așteptat să intre în vigoare pe 20 august.