Reklama

Polityka i prawo

Chińska grupa hakerska wykrada dane pasażerów linii lotniczych?

fot. pxhere.com
fot. pxhere.com

Prawdopodobnie chińskiego pochodzenia grupa hakerska odpowiedzialna jest za ataki na branżę lotniczą. Pozyskane dane mają być wykorzystywane do śledzenia ruchu interesujących osób – informują eksperci Grupy NCC i Fox-IT, zajmujący się badaniem cyberzagrożeń.

Początkowo badacze podejrzewali grupę jedynie o działalność wymierzoną w tajlandzką branżę półprzewodników, jednak obecnie wykryto, że aktywność grupy jest o wiele szersza niż początkowo sądzono. Co więcej, ataki na linie lotnicze nie miały się ograniczać jedynie do azjatyckich przedsiębiorstw. 

Tajwan jest światowym liderem, jeśli chodzi o produkcję półprzewodników. Jak wskazano, ataki na tę branżę ukierunkowane były na kradzież własności intelektualnej, natomiast działania wymierzone w branżę lotniczą koncentrowały się na zgoła odmiennych celach – pozyskaniu informacji odnośnie przelotów pasażerów. Grupa działa od przynajmniej kilku lat, a w swoich włamaniach regularnie używa usług chmurowych Google i Microsoft, aby osiągnąć swoje cele. 

Hakerzy zazwyczaj zaczynali od zebrania danych logowania użytkowników, które wyciekły do ​​domeny publicznej po naruszeniu danych w innych firmach. Następnie informacje te wykorzystywane były do prowadzenia działań opartych na wypychaniu poświadczeń lub metody określanej jako password spraying (wypróbowywanie jednego powszechnie stosowanego hasła na wielu kontach w organizacji). Co więcej, eksperci wskazują, że odnaleźli dowody na to, że grupa mogła pozostawać nieobecna w sieciach nawet przez okres trzech lat. 

W raporcie ekspertów Grupy NCC i Fox-IT nie pada ani nazwa podejrzewanych grup, ani bezpośrednie określenie kraju pochodzenia. Autorzy raportu określili, że wskazanie tych danych jest poza obiektem zainteresowania publikacji.

O atakach na tajwańskich producentów półprzewodników informowaliśmy w sierpniu ubiegłego roku, kiedy to CyCraft Technology - tajwańska firma zajmująca się cyberbezpieczeństwem, przekazała informację o wykryciu działalności chińskiej grupy wymierzonej w siedmiu dostawców z branży, infiltrując ich sieci w celu pozyskania tajemnic związanych z produkcją półprzewodników. Wtedy też autorzy odkrycia odmówili przypisania kraju pochodzenia grupy hackerskiej jednak liczne dowody – wykorzystywanie uproszczonych chińskich znaków czy też prowadzenie działań zgodnie z harmonogramem pracy w Państwie Środka, sugerowały chińskie zaangażowanie. 

image

Reklama
Reklama

Komentarze