Cyberbezpieczeństwo
Chińscy hakerzy działający na zlecenie rządu włamywali się do telekomów z USA
Chińscy hakerzy działający na zlecenie rządu w Pekinie włamywali się do amerykańskich telekomów po to, by podglądać ruch sieciowy – ujawniły organy federalne z USA. Cyberprzestępcom udało się z sukcesem włamać do kilku dużych sieci telekomunikacyjnych.
Federalne organy – NSA, FBI i CISA poinformowały, że w wyniku zorganizowanej kampanii, cyberprzestępcom udało się włamać do sieci kilku dużych amerykańskich firm telekomunikacyjnych, a także wykraść z nich dane uwierzytelniające i inne informacje.
W swoich działaniach hakerzy działający na zlecenie chińskiego rządu wykorzystali znane powszechnie podatności cyberbezpieczeństwa, które dotyczyły m.in. routerów popularnych w zastosowaniach domowych, jak i biurowych.
Jak działali chińscy cyberprzestępcy?
Po uzyskaniu dostępu do urządzeń sieciowych, sprawcy wykorzystywali je jako część własnej infrastruktury służącej do prowadzenia kolejnych włamań.
Czytaj też
Najważniejsze jednak zdaniem amerykańskich organów jest to, że ataki były umiejętnie wyreżyserowane i zaplanowane – sprawcy nie atakowali przypadkowych użytkowników, tylko zidentyfikowane wcześniej cele o krytycznym znaczeniu dla całej organizacji, działających na najważniejszych systemach, związanych m.in. z takimi funkcjami, jak uwierzytelnianie, autoryzacja dostępów oraz księgowość.
Dostęp do przejętych routerów był wykorzystywany przez sprawców do przekierowywania ruchu sieciowego, jego podsłuchiwania i pozyskiwania przesyłanych pakietów.
Czytaj też
Według amerykańskich organów, hakerzy działający na zlecenie Pekinu mieli w ten sposób operować co najmniej od 2020 roku, a ich celem oprócz amerykańskich telekomów były również inne podmioty sektora prywatnego.
Agencje zaleciły wszystkim firmom i organizacjom jak najszybsze zastosowanie łatek aktualizujących podatne na ataki urządzenia, a także fragmentację sieci, która pomaga zarówno w wykrywaniu ataków, jak i ochronie przed ich zgubnymi skutkami, takimi jak wykradanie wrażliwych danych.
Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.