Čo potrebuješ vedieť
- Cybereason objavil masívnu kyberšpionážnu kampaň, ktorá sa zameriava na mobilné siete už sedem rokov.
- Doteraz bolo napadnutých takmer tucet mobilných sietí, čo hackerom umožnilo ukradnúť obrovské množstvo citlivých údajov.
- Spoločnosť zaoberajúca sa kybernetickou bezpečnosťou verí, že existuje „veľmi vysoká pravdepodobnosť“ hackerov podporovaných národným štátom.
Vyšetrovanie vedené výskumníkmi na Cybereason, bostonská spoločnosť zaoberajúca sa kybernetickou bezpečnosťou, odhalila, že hackeri prenikli do viac ako 10 mobilných sietí v Ázii, Afrike, Európe a na Strednom východe. Kybernetická špionáž v „rozsiahlom meradle“ zahŕňala krádež obrovského množstva citlivých údajov, vrátane záznamov hovorov a geolokačných údajov.
Podľa bezpečnostných výskumníkov z Cybereason sa hackerom podarilo preniknúť do asi tuctu nosičov zneužitím zraniteľností na ich verejných webových serveroch na prístup do internej siete. Potom sa pokúsili získať prístup k iným počítačom v sieti pomocou ukradnutých prihlasovacích údajov, kým sa nakoniec nedostali k radiču domény. Prístup k radiču domény umožňuje hackerom nielen dostať sa k databáze podrobných záznamov o hovoroch, ale tiež im poskytuje kontrolu nad celou sieťou. Zaujímavé je, že hackeri v jednom prípade získali stovky gigabajtov údajov o malej skupine asi 20 zákazníkov mobilného operátora, čo poukazuje na cielené sledovanie.
Využili by jeden stroj, ktorý bol verejne prístupný cez internet, vypísali by poverenia z tohto stroja použite poverenia ukradnuté z prvého stroja a celý proces niekoľkokrát zopakujte krát.
Kým Cybereason prvýkrát odhalil kyberšpionážnu kampaň len pred rokom, spoločnosť tvrdí, že útoky sa dejú už sedem rokov. Zdá sa, že nástroje používané hackermi naznačujú spojenie s čínskou hackerskou skupinou APT10. Cybereason sa domnieva, že je tiež možné, že sa hackeri pokúšajú označiť APT10 za vinníka, keďže tieto nástroje sú verejne dostupné pre každého.
Vzhľadom na citlivosť tohto problému spoločnosť neuviedla žiadnu mobilnú sieť, na ktorú sa hackeri zamerali. Oslovila však dotknuté siete a odporučila im, aby implementovali niekoľko opráv, aby sa zabezpečilo, že hackeri nebudú môcť znova preniknúť do ich vnútorných sietí. Aj keď hackeri naďalej útočia na ďalšie spoločnosti, výskumníci z Cybereason zatiaľ nenašli žiadne prípady hackerov pokúšajúcich sa zaútočiť na severoamerických dopravcov.
Zatiaľ čo Čína a USA sa dohodli na obnovení obchodných rozhovorov pred stretnutím G20 v Japonsku, vláda USA tvrdí, že čínski výrobcovia zariadení ako Huawei predstavujú riziko pre národnú bezpečnosť. Po obvinení Huawei o spolupráci s čínskymi špionážnymi agentúrami, Trumpova administratíva napokon vydala vyhlásenie vykonávacieho poriadku minulý mesiac zakázal americkým spoločnostiam obchodovať so spoločnosťami umiestnenými na zozname entít. Aj keď bol zákaz dočasne uvoľnený, očakáva sa, že v plnej miere nadobudne účinnosť 20. augusta.