Chińscy hakerzy przez lata infiltrowali dużego operatora
Autor. Tibe De Kort/pexels.com
Cyberprzestępcy z grupy powiązanej z Chinami przez lata byli obecni w systemach dużego dostawcy usług telekomunikacyjnych. W ramach operacji włamywali się do domowych routerów.
Specjaliści firmy Sygnia opisali aktywność grupy Weaver Ant, którą przypisali Chinom. Analiza wykazała, że jej członkowie infiltrowali dużego azjatyckiego dostawcę usług telekomunikacyjnych.
4 lata w systemach
W raporcie działania określono „niezwykle uporczywymi”. Wskazano, że atakujący włamywali się do domowych routerów firmy Zyxel, aby w ten sposób uzyskać dostęp do środowiska telekomu.
W systemach operatora mieli spędzić 4 lata, pomimo wielokrotnych prób ich „wyrzucenia”.
Gromadzenie poufnych danych
Według ekspertów, celem kampanii było uzyskanie i utrzymanie trwałego dostępu do operatora poprzez wykorzystanie tzw. web shelli i tunelowania. Sprawcom zależało przede wszystkim na gromadzeniu poufnych danych w ramach operacji szpiegowskiej. Podczas działań użyli m.in. China Chopper.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
Materiał sponsorowany