Social media
Google: prodemokratyczne strony w Hongkongu zhakowano na zlecenie obcego rządu
Witryna internetowa jednego z hongkońskich mediów i strony prodemokratycznej grupy aktywistów zostały zhakowane przez cyberprzestępców, działających na zlecenie obcego państwa. Ich celem było infekowanie złośliwym oprogramowaniem urządzeń firmy Apple, z których korzystały osoby odwiedzające te strony.
Atak wykrył w sierpniu tego roku zespół analizy zagrożeń firmy Google. Według ekspertów koncernu, działanie cyberprzestępców było możliwe dzięki wcześniej niezgłoszonej „tylnej furtce” w zabezpieczeniach stron, lub też podatności typu zero-day w systemie macOS Catalina. Ta podatność została naprawiona przez Apple 23 września.
„Tylna furtka” wykorzystywana przez cyberprzestępców umożliwiała im nagrywanie dźwięku, wykonywanie poleceń w terminalu systemowym, pobieranie plików i wysyłanie na kontrolowane przez siebie serwery danych znajdujących się na atakowanych urządzeniach, a także logowanie wszystkich fraz wpisywanych na klawiaturze, rejestrację obrazu wyświetlanego na ekranie i gromadzenie dokładnych, sprofilowanych informacji o urządzeniach elektronicznych ofiary.
Sprawcy byli dobrze wyposażeni i przygotowani
„Na podstawie zgromadzonych przez nas informacji uważamy, że sprawcy to dobrze wyposażona grupa, którą najprawdopodobniej wspiera państwo, dysponująca dostępem m.in. do własnego zespołu inżynierii oprogramowania” - stwierdziła Erye Hernandez z Google’a.
Firma nie przypisała sprawstwa cyberataku na hongkońskie strony konkretnemu państwu. Jednak serwis CyberScoop podkreśla, że działania przeciwko ruchom demokratycznym i mediom w Hongkongu od dawna prowadzą Chiny, m.in. poprzez cyberszpiegostwo i dezinformację.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.