Зміст:
Що вам потрібно знати
- Cybereason виявив масштабну кампанію з кібер-шпигунства, яка протягом семи років націлювалась на стільникові мережі.
- Наразі зламано майже десяток стільникових мереж, що дозволило хакерам викрасти величезну кількість конфіденційних даних.
- Компанія з кібербезпеки вважає, що існує "дуже висока ймовірність", що хакери будуть підтримувані національною державою.
Дослідження, проведене дослідниками Cyberreason, бостонської компанії з кібербезпеки, виявило, що хакери прорвалися до більш ніж 10 стільникових мереж по всій Азії, Африці, Європі та на Близькому Сході. "Масштабний" кібершпіонаж передбачав крадіжку загальної кількості конфіденційних даних, включаючи записи про дзвінки та геолокаційні дані.
За даними дослідників з безпеки в Cybereason, хакерам вдалося прорватися на близько десятка операторів, використовуючи вразливості на своїх загальнодоступних веб-серверах для доступу до внутрішньої мережі. Потім вони намагалися отримати доступ до інших комп'ютерів у мережі за допомогою викрадених облікових даних, поки вони врешті-решт не пробилися до контролера домену. Доступ до контролера домену не тільки дозволяє хакерам дістатися до бази даних запису деталей викликів, але й надає їм контроль над усією мережею. Цікаво, що хакери отримали сотні гігабайт даних про невелику групу з приблизно 20 клієнтів стільникового провайдера в одному випадку, вказуючи на цільове спостереження.
Вони використовуватимуть одну машину, доступну для публіки через Інтернет, скидають облікові дані з цієї машини, використовують дані, викрадені з першої машини, і повторюють весь процес кілька разів.
У той час як Cybereason вперше виявив кампанію кібер-шпигунства лише рік тому, компанія каже, що напади відбуваються протягом семи років. Інструменти, які використовуються хакерами, начебто натякають на зв’язок із китайською хакерською групою APT10. Cybereason вважає, що також можливо, що хакери можуть намагатися визначити APT10 винуватцем, оскільки ці інструменти є загальнодоступними для всіх.
Враховуючи чутливість цього питання, компанія не назвала жодної стільникової мережі, на яку націлилися хакери. Однак він звернувся до постраждалих мереж і рекомендував їм здійснити кілька виправлень, щоб хакери не змогли знову вторгнутись у їхні внутрішні мережі. Незважаючи на те, що хакери продовжують атакувати більше компаній, дослідники Cybereason ще не знайшли жодного випадку, коли хакери намагалися напасти на північноамериканських перевізників.
Поки Китай і США домовились відновити торгові переговори до початку зустрічі G20 в Японії, уряд США стверджує, що китайські виробники обладнання, такі як Huawei, становлять загрозу національній безпеці. Після звинувачення Huawei у роботі з шпигунськими агенціями Китаю адміністрація Трампа нарешті випустила виконавчий наказ минулого місяця, забороняючи американським компаніям вести бізнес з компаніями, внесеними до списку юридичних осіб. Незважаючи на те, що заборону тимчасово зняли, очікується, що вона набуде чинності 20 серпня.
Ми можемо заробляти комісію за покупки, використовуючи наші посилання. Вчи більше.
