Logo el.androidermagazine.com
Logo el.androidermagazine.com
» Νέα
Νέα

Οι χάκερ έχουν φέρεται να κλέβουν τα αρχεία κλήσεων από δώδεκα παγκόσμιους μεταφορείς εδώ και χρόνια

Οι χάκερ έχουν φέρεται να κλέβουν τα αρχεία κλήσεων από δώδεκα παγκόσμιους μεταφορείς εδώ και χρόνια

Πίνακας περιεχομένων:

Anonim
Πιστοποίηση εικόνας: Pixabay

Τι πρέπει να ξέρετε

  • Ο Cybereason έχει ανακαλύψει μια τεράστια εκστρατεία για την κατασκοπεία στον κυβερνοχώρο που έχει στοχεύσει σε κυψελοειδή δίκτυα για επτά χρόνια.
  • Σχεδόν δώδεκα κυψελοειδή δίκτυα έχουν πειραχτεί μέχρι στιγμής, επιτρέποντας στους χάκερ να κλέψουν τεράστιες ποσότητες ευαίσθητων δεδομένων.
  • Η εταιρεία του κυβερνοχώρου πιστεύει ότι υπάρχει "πολύ μεγάλη πιθανότητα" ότι οι χάκερ θα υποστηριχθούν από ένα έθνος-κράτος.

Μια έρευνα που διεξήχθη από τους ερευνητές της Cybereason, μιας εταιρίας στον κυβερνοχώρο της Βοστώνης, αποκάλυψε ότι οι χάκερ έχουν σπάσει σε περισσότερα από 10 κυψελοειδή δίκτυα σε όλη την Ασία, την Αφρική, την Ευρώπη και τη Μέση Ανατολή. Η "μαζική" κατασκοπεία στον κυβερνοχώρο περιλάμβανε την κλοπή τρομακτικών ποσοτήτων ευαίσθητων δεδομένων, συμπεριλαμβανομένων των εγγραφών κλήσεων και των δεδομένων γεωγραφικής κατανομής.

Σύμφωνα με τους ερευνητές της Cybereason, οι χάκερ κατάφεραν να σπάσουν περίπου δώδεκα αερομεταφορείς εκμεταλλευόμενοι τις ευπάθειες στους δημόσιους διακομιστές ιστού τους για πρόσβαση στο εσωτερικό δίκτυο. Στη συνέχεια προσπάθησαν να αποκτήσουν πρόσβαση σε άλλους υπολογιστές του δικτύου με τη βοήθεια κλεμμένων διαπιστευτηρίων μέχρι να φτάσουν τελικά στον ελεγκτή τομέα. Η πρόσβαση στον ελεγκτή τομέα όχι μόνο επιτρέπει στους χάκερς να φτάσουν στη βάση δεδομένων εγγραφών λεπτομερειών κλήσεων, αλλά και τους δίνει έλεγχο σε ολόκληρο το δίκτυο. Είναι ενδιαφέρον το γεγονός ότι οι χάκερ έλαβαν εκατοντάδες gigabytes δεδομένων για μια μικρή ομάδα περίπου 20 πελατών ενός κυψελωτού παρόχου σε μια περίπτωση, δείχνοντας την στοχοθετημένη παρακολούθηση.

Θα εκμεταλλευτούσαν ένα μηχάνημα που ήταν προσβάσιμο στο κοινό μέσω του διαδικτύου, θα έσβηναν τα διαπιστευτήρια από αυτό το μηχάνημα, θα χρησιμοποιούσαν τα διαπιστευτήρια που είχαν κλαπεί από το πρώτο μηχάνημα και θα επαναλάμβαναν ολόκληρη τη διαδικασία αρκετές φορές.

Ενώ η Cybereason ανίχνευσε για πρώτη φορά την εκστρατεία για την κατασκοπία στον κυβερνοχώρο μόλις πριν από ένα χρόνο, η εταιρεία αναφέρει ότι οι επιθέσεις συνέβησαν επτά χρόνια. Τα εργαλεία που χρησιμοποιούν οι χάκερ φαίνεται να υποδεικνύουν μια σύνδεση με την ομάδα hacking της Κίνας APT10. Ο Cybereason πιστεύει ότι είναι επίσης πιθανό οι χάκερ να προσπαθήσουν να πλαισιώσουν το APT10 ως τον ένοχο, αφού αυτά τα εργαλεία είναι δημόσια διαθέσιμα σε όλους.

Δεδομένης της ευαισθησίας του θέματος, η εταιρεία δεν έχει ορίσει κανένα δίκτυο κυττάρων που έχει στοχεύσει οι χάκερ. Ωστόσο, έφτασε στα επηρεαζόμενα δίκτυα και τους συνέστησε να εφαρμόσουν μερικές διορθώσεις για να εξασφαλίσουν ότι οι χάκερ δεν θα μπορέσουν να εισβάλουν ξανά στα εσωτερικά τους δίκτυα. Παρόλο που οι χάκερ συνεχίζουν να επιτίθενται σε περισσότερες εταιρείες, οι ερευνητές του Cybereason δεν βρήκαν στιγμιότυπα από τους χάκερ που προσπαθούν να επιτεθούν σε αερομεταφορείς της Βόρειας Αμερικής.

Ενώ η Κίνα και οι ΗΠΑ συμφώνησαν να επαναλάβουν τις εμπορικές συνομιλίες πριν από τη συνάντηση της G20 στην Ιαπωνία, η κυβέρνηση των ΗΠΑ υποστηρίζει ότι οι κινέζοι κατασκευαστές εξοπλισμού όπως η Huawei αποτελούν κίνδυνο εθνικής ασφάλειας. Αφού κατηγόρησε τη Huawei ότι συνεργάστηκε με τις υπηρεσίες κατασκοπείας της Κίνας, η διοίκηση Trump εξέδωσε τελικά μια εκτελεστική εντολή τον περασμένο μήνα, απαγορεύοντας στις αμερικανικές εταιρείες να ασκούν επιχειρηματικές δραστηριότητες με εταιρείες που έχουν εγγραφεί στη λίστα οντοτήτων. Παρόλο που η απαγόρευση έχει προσωρινά χαλαρώσει, αναμένεται να τεθεί σε ισχύ στις 20 Αυγούστου.

Μπορούμε να κερδίσουμε προμήθεια για αγορές χρησιμοποιώντας τους συνδέσμους μας. Μάθε περισσότερα.

Νέα

Η επιλογή των συντακτών