Reklama

Chińscy hakerzy działający na zlecenie rządu włamywali się do telekomów z USA

Autor. Alejandro Barba / Unsplash

Chińscy hakerzy działający na zlecenie rządu w Pekinie włamywali się do amerykańskich telekomów po to, by podglądać ruch sieciowy – ujawniły organy federalne z USA. Cyberprzestępcom udało się z sukcesem włamać do kilku dużych sieci telekomunikacyjnych.

Reklama

Federalne organy – NSA, FBI i CISA poinformowały, że w wyniku zorganizowanej kampanii, cyberprzestępcom udało się włamać do sieci kilku dużych amerykańskich firm telekomunikacyjnych, a także wykraść z nich dane uwierzytelniające i inne informacje.

Reklama

W swoich działaniach hakerzy działający na zlecenie chińskiego rządu wykorzystali znane powszechnie podatności cyberbezpieczeństwa, które dotyczyły m.in. routerów popularnych w zastosowaniach domowych, jak i biurowych.

Jak działali chińscy cyberprzestępcy?

Reklama

Po uzyskaniu dostępu do urządzeń sieciowych, sprawcy wykorzystywali je jako część własnej infrastruktury służącej do prowadzenia kolejnych włamań.

    Najważniejsze jednak zdaniem amerykańskich organów jest to, że ataki były umiejętnie wyreżyserowane i zaplanowane – sprawcy nie atakowali przypadkowych użytkowników, tylko zidentyfikowane wcześniej cele o krytycznym znaczeniu dla całej organizacji, działających na najważniejszych systemach, związanych m.in. z takimi funkcjami, jak uwierzytelnianie, autoryzacja dostępów oraz księgowość.

    Reklama

    Dostęp do przejętych routerów był wykorzystywany przez sprawców do przekierowywania ruchu sieciowego, jego podsłuchiwania i pozyskiwania przesyłanych pakietów.

      Według amerykańskich organów, hakerzy działający na zlecenie Pekinu mieli w ten sposób operować co najmniej od 2020 roku, a ich celem oprócz amerykańskich telekomów były również inne podmioty sektora prywatnego.

      Reklama

      Agencje zaleciły wszystkim firmom i organizacjom jak najszybsze zastosowanie łatek aktualizujących podatne na ataki urządzenia, a także fragmentację sieci, która pomaga zarówno w wykrywaniu ataków, jak i ochronie przed ich zgubnymi skutkami, takimi jak wykradanie wrażliwych danych.

      Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

      Reklama
      Reklama

      Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?

      Materiał sponsorowany

      Komentarze

        Reklama