Sadržaj:
Što trebaš znati
- Cybereason je otkrio ogromnu kampanju za cyber-špijunažu koja je ciljala mobilne mreže već sedam godina.
- Do sada je hakirano gotovo desetak mobilnih mreža, što je omogućilo hakerima da ukradu ogromne količine osjetljivih podataka.
- Tvrtka za cyber-sigurnost vjeruje da postoji "vrlo velika vjerojatnost" hakera da ih podrži nacionalna država.
Istraga koju su proveli istraživači iz Cybereason-a, bostonske kompanije za cybersecurity, otkrila je da su hakeri provalili u više od 10 mobilnih mreža širom Azije, Afrike, Europe i Bliskog Istoka. "Kiber-špijunaža" velikih razmjera uključivala je krađu ogromnih količina osjetljivih podataka, uključujući zapise o pozivima i podatke o geolokaciji.
Prema sigurnosnim istraživačima tvrtke Cybereason, hakeri su uspjeli provaliti u desetak prijevoznika iskorištavanjem ranjivosti na svojim javnim web poslužiteljima za pristup unutarnjoj mreži. Potom su pokušali dobiti pristup drugim računalima na mreži uz pomoć ukradenih vjerodajnica dok se konačno nisu probili do kontrolera domene. Pristup kontroloru domene omogućuje hakerima pristup do baze podataka o detaljima poziva, ali im omogućuje i kontrolu nad cijelom mrežom. Zanimljivo je da su hakeri prikupili stotine gigabajta podataka o maloj grupi od oko 20 kupaca mobilnog operatera u jednom primjerku, koji su usmjerili na ciljani nadzor.
Iskoristili bi jedan stroj koji je javno dostupan putem interneta, izbacili vjerodajnice s tog stroja, koristili vjerodajnice ukradene iz prvog stroja i ponovili cijeli postupak nekoliko puta.
Dok je Cybereason prvi put otkrio kampanju za cyber-špijunažu tek prije godinu dana, tvrtka kaže da se napadi događaju već sedam godina. Čini se da alati koje hakeri upozoravaju na povezanost s kineskom hakerskom grupom APT10. Cybereason vjeruje kako je također moguće da hakeri možda pokušavaju okrenuti APT10 kao krivca, jer su ti alati javno dostupni svima.
S obzirom na osjetljivost problema, tvrtka nije imenovala nijednu mobilnu mrežu koju su hakeri ciljali. Međutim, kontakt je uspio na mreže i preporučio im da provedu nekoliko ispravki kako bi osigurali da hakeri ne mogu ponovno upadati u njihove interne mreže. Iako hakeri i dalje napadaju više kompanija, istraživači tvrtke Cybereason još nisu pronašli slučajeve hakera koji pokušavaju napasti sjevernoameričke prijevoznike.
Dok su se Kina i SAD dogovorili da nastave trgovinske pregovore uoči sastanka G20 u Japanu, američka vlada smatra da kineski proizvođači opreme poput Huaweija predstavljaju rizik nacionalne sigurnosti. Nakon što je Huawei optužio da radi s kineskim špijunskim agencijama, Trumpova administracija prošlog je mjeseca izdala izvršnu naredbu kojom je zabranila američkim tvrtkama da posluju s tvrtkama koje su stavljene na entitetski popis. Iako je zabrana privremeno ukinuta, očekuje se da stupi na snagu 20. kolovoza.
Možda ćemo zaraditi proviziju za kupovinu pomoću naših veza. Saznajte više.
