Logo iw.androidermagazine.com
Logo iw.androidermagazine.com
» חדשות
חדשות

על פי הדיווחים, האקרים גונבים רשומות שיחה מתריסר ספקים עולמיים מזה שנים

על פי הדיווחים, האקרים גונבים רשומות שיחה מתריסר ספקים עולמיים מזה שנים

תוכן עניינים:

Anonim
קרדיט תמונה: Pixabay

מה שאתה צריך לדעת

  • Cybereason גילה קמפיין מסיבי ריגול ברשת שממקד לרשתות סלולריות כבר שבע שנים.
  • כמעט תריסר רשתות סלולריות נפרצו עד כה, מה שמאפשר להאקרים לגנוב כמויות אדירות של נתונים רגישים.
  • חברת אבטחת הסייבר מאמינה כי קיימת "הסתברות גבוהה מאוד" לכך שההאקרים מגובים על ידי מדינת לאום.

מחקירה שנערכה על ידי חוקרים ב- Cybereason, חברת סייבר-סייבר מבוססת בוסטון, עולה כי האקרים פרצו ליותר מעשרה רשתות סלולריות ברחבי אסיה, אפריקה, אירופה והמזרח התיכון. ריגול הסייבר "בקנה מידה אדיר" כלל גניבת כמויות גרגנטניות של נתונים רגישים, כולל רשומות שיחה ונתוני מיקום גיאוגרפי.

על פי חוקרי האבטחה ב- Cybereason, האקרים הצליחו לפרוץ לתריסר ספקים על ידי ניצול פגיעויות בשרתי האינטרנט הציבוריים שלהם כדי לגשת לרשת הפנימית. לאחר מכן הם ניסו להשיג גישה למחשבים אחרים ברשת בעזרת אישורים גנובים עד שבסופו של דבר עשו את דרכם לבקר התחום. הגישה לבקר התחום לא רק מאפשרת להאקרים להגיע למסד הנתונים של רשומות השיחה אלא גם נותנת להם שליטה על הרשת כולה. מעניין לציין כי ההאקרים השיגו מאות גיגה-בייט נתונים על קבוצה קטנה של כעשרים לקוחות של ספקית סלולר במקרה אחד, והצביעו על מעקב ממוקד.

הם היו מנצלים מכונה אחת שהייתה נגישה לציבור באמצעות האינטרנט, משליכה את האישורים מאותה מכונה, משתמשת בתעודות שגנבו מהמחשב הראשון וחזרה על התהליך כולו מספר פעמים.

בעוד ש- Cybereason גילתה לראשונה רק את קמפיין הסייבר-ריגול רק לפני שנה, החברה אומרת כי ההתקפות מתרחשות כבר שבע שנים. נראה כי הכלים בהם משתמשים האקרים רומזים על חיבור לקבוצת ההאקינג APT10 הסינית. Cybereason מאמינה כי יתכן גם שההאקרים מנסים למסגר את APT10 כאשם, מכיוון שהכלים הללו זמינים לכולם.

בהתחשב ברגישות הגיליון, החברה לא ציינה שום רשת סלולרית שממוקדת על ידי האקרים. עם זאת, הוא פנה לרשתות המושפעות והמליץ ​​להם ליישם מספר תיקונים בכדי להבטיח שהאקרים לא יוכלו לחדור שוב לרשתות הפנימיות שלהם. למרות שההאקרים ממשיכים לתקוף חברות נוספות, החוקרים ב- Cybereason עדיין לא מצאו מקרים של האקרים שניסו לתקוף את ספקי צפון אמריקה.

בעוד סין וארה"ב הסכימו לחדש את שיחות הסחר לקראת ישיבת ה- G20 ביפן, ממשלת ארה"ב גורסת כי יצרני ציוד סיני כמו Huawei מהווים סיכון ביטחוני לאומי. לאחר שהאשים את Huawei בעבודה עם סוכנויות הריגול בסין, ממשל טראמפ הוציא סוף סוף צו ביצועי בחודש שעבר, האוסר על חברות אמריקאיות לעשות עסקים עם חברות המונחות ברשימת הישויות. למרות שהאיסור הופל באופן זמני, הוא צפוי להיכנס לתוקף במלואו ב -20 באוגוסט.

אנו עשויים להרוויח עמלה לרכישות באמצעות הקישורים שלנו. למד עוד.

חדשות

בחירת העורכים