Kaj morate vedeti
- Cybereason je odkril obsežno kampanjo kibernetskega vohunjenja, ki že sedem let cilja na mobilna omrežja.
- Doslej so vdrli v skoraj ducat mobilnih omrežij, kar je hekerjem omogočilo krajo ogromnih količin občutljivih podatkov.
- Podjetje za kibernetsko varnost verjame, da obstaja "zelo velika verjetnost", da hekerje podpira nacionalna država.
Preiskava, ki so jo izvedli raziskovalci na Cybereason, podjetje za kibernetsko varnost s sedežem v Bostonu, je razkrilo, da so hekerji vdrli v več kot 10 mobilnih omrežij v Aziji, Afriki, Evropi in na Bližnjem vzhodu. "Množično" kibernetsko vohunjenje je vključevalo krajo ogromnih količin občutljivih podatkov, vključno z zapisi klicev in geolokacijskimi podatki.
Po mnenju varnostnih raziskovalcev pri Cybereason je hekerjem uspelo vdreti v približno ducat operaterjev z izkoriščanjem ranljivosti na njihovih javnih spletnih strežnikih za dostop do notranjega omrežja. Nato so poskušali pridobiti dostop do drugih računalnikov v omrežju s pomočjo ukradenih poverilnic, dokler se na koncu niso prebili do krmilnika domene. Dostop do krmilnika domene hekerjem ne omogoča le dostopa do podatkovne zbirke podatkov o klicih, ampak jim daje tudi nadzor nad celotnim omrežjem. Zanimivo je, da so hekerji v enem primeru pridobili na stotine gigabajtov podatkov o majhni skupini približno 20 strank ponudnika mobilne telefonije, kar kaže na ciljani nadzor.
Izkoristili bi en stroj, ki je bil javno dostopen prek interneta, izpustili bi poverilnice s tega stroja uporabite poverilnice, ukradene s prvega stroja, in večkrat ponovite celoten postopek krat.
Medtem ko je Cybereason prvič zaznal kampanjo kibernetskega vohunjenja šele pred enim letom, podjetje pravi, da se napadi dogajajo že sedem let. Zdi se, da orodja, ki jih uporabljajo hekerji, namigujejo na povezavo s kitajsko hekersko skupino APT10. Cybereason verjame tudi, da je možno, da hekerji poskušajo predstaviti APT10 kot krivca, saj so ta orodja javno dostopna vsem.
Glede na občutljivost vprašanja podjetje ni navedlo nobenega mobilnega omrežja, ki bi bilo tarča hekerjev. Kljub temu se je obrnil na prizadeta omrežja in jim priporočil, naj uvedejo nekaj popravkov, da hekerjem preprečijo ponoven vdor v njihova notranja omrežja. Čeprav hekerji še naprej napadajo več podjetij, raziskovalci pri Cybereasonu še niso odkrili nobenega primera, da bi hekerji poskušali napasti severnoameriške prevoznike.
Medtem ko sta se Kitajska in ZDA dogovorili za nadaljevanje trgovinskih pogovorov pred srečanjem G20 na Japonskem, ameriška vlada trdi, da kitajski proizvajalci opreme, kot je Huawei, predstavljajo tveganje za nacionalno varnost. Po obtoževanju Huawei sodelovanja s kitajskimi vohunskimi agencijami je Trumpova administracija končno izdala obvestilo izvršilni nalog prejšnji mesec je ameriškim podjetjem prepovedal poslovanje s podjetji, uvrščenimi na seznam subjektov. Čeprav so prepoved začasno omilili, naj bi v celoti začela veljati 20. avgusta.