Исследователи безопасности в понедельник сообщила, что китайские хакеры, скорее, совершивших серию кибератак против телекоммуникационных компаний по всему миру.
Кампания, получившая название «Операция» софт Селл»,» активно работает с 2012 года, по данным Cybereason, точка конечная безопасность компании, базирующейся в Бостоне.
Есть данные, свидетельствующие о еще более ранней активности в отношении операторов связи, все из которых были за пределами Северной Америки, утверждают исследователи.
Злоумышленники попытались украсть все данные, хранящиеся в активной директории сервера организации, в том числе все логины и пароли в компаниях, а также другую личную информацию, данные счетов-фактур, детализации звонков, учетные записи, почтовые серверы, гео-местоположение пользователей, и многое другое, говорится в докладе.
На основе инструментов, используемых в атаках, таких как личные крыса, и тактики, методов и процедур, развернутых нападавших, кампания, скорее всего, была запущена APT10, небезызвестная группа китайских хакеров, исследователи отметили.
Министерство юстиции США в прошлом году предъявлены обвинения двум членам APT10 за сговор с целью совершения компьютерного вторжения, заговоре с целью совершения мошенничестве и отягчающих кражи личных данных.
Есть некоторые доказательства APT10 был позади нападений, таких как индивидуальные личные и своеобразные хлебные крошки, которые они оставили, — сказал Сэм Карри, директор по безопасности в Cybereason.
«Путь делается настройки, как они пишут сценарии, это то, что мы видели снова и снова,» он сказал, что школа в аварийном состоянии. «Есть высокая вероятность, что это китайский хакер».
Тревожные Атаки
Хакеры атаковали организаций в волнах запущен в течение нескольких месяцев, отмечается в докладе. За это время они смогли сопоставить целевых сетей и раскрытия учетных данных. Что позволило им скомпрометировать критически важных активов, таких как производство сервера и базы данных, и даже контроллеры домена.
«Помимо таргетинга отдельных пользователей, это нападение также вызывает тревогу из-за угрозы со стороны управления поставщика телекоммуникационных услуг», — отмечает он.
«Телекоммуникации стала критической инфраструктуры для большинства мировых держав. Актер опасным с общего доступа к провайдеру телекоммуникаций, как в данном случае, однако нападать они активно хотят пассивно и также работа диверсионных сети».
Атака имеет самые широкие последствия не только для физических лиц, а также для организаций, так и для стран, исследователи Cybereason сказал.
«Использование специфических инструментов и выбор, чтобы скрыть текущие операции в течение многих лет указывает на национальное государство актера опасный, скорее всего Китай,» написали они. «Это еще одна форма кибервойны используется, чтобы создать плацдарм и сбор информации под прикрытием, пока они не будут готовы к забастовке».
Есть сходство между операция «софт селл» и очередная атака телеком, предложил Лави Lazarovitz, кибер-исследовательской группы по менеджер
Джанфранко Ферре лабораторий, информационной безопасности компании, базирующейся в городе Ньютон, штат Массачусетс.
«Это широко распространенные атаки на телекоммуникационные компании имеет такие же характеристики как операция социалист», — сказал он мультфильмы.
Операция Социалистическая — ЦРУ и британской кампании ЦПС показал Эдвард Сноуден — попытался взять под контроль бельгийской телекоммуникационной компании Belgacom компании.
«Он использует привилегированные учетные записи, и, вероятно, тень админов разрешить настойчивость и контроля», — сказал Lazarovitz.
Полезную Информацию
Информация, полученная в ходе кампании, как операция мягкая клетка может иметь неоценимое значение для иностранной разведки, Джонатан отметил Таннер, старший специалист по безопасности
Сети Барракуда, основанный в Кэмпбелл, Калифорния.
«Отслеживая только повседневную цели может быть полезно для ряда мотиваций, начиная от нумерации контактов на подбор актива, похищений и убийств», — сказал он мультфильмы.
Такая деятельность традиционно осуществляется группы наблюдения, но и с технологиями это становится все более легко получить эту информацию другими методами со значительно меньшим количеством людей, Таннер объяснил.
«Ирония этого нарушения является то, что многие перевозчики вообще продать эти данные, через третьих лиц, таких как Zumigo, которые потом перепродают его, не проверив на своих покупателей фоны», — сказал он.
Украденные данные из telcoms могут быть полезны для больше, чем просто китайские спецслужбы.
«Этот тип атаки будет значительно помочь компании в их борьбе, чтобы контролировать как можно больше 5г пространства, как это возможно», — сказал Джонатан Оливера, аналитика опасный для
Центростремительное сетей, в сетевой безопасности компании Herdon, штат Вирджиния.
«Когда такие страны как Китай опирается на наблюдения и кражи интеллектуальной собственности, чтобы сохранить его динамику, это будет трудно остановить и предотвратить экспансию», — сказал он мультфильмы.
Знакомый Сценарий
Широту и упорства от атак не только обескураживает особенности эксплуатации мягкой клетки.
«Это играет, как и любой другой хак, который мы слышали в крупной организации в течение многих лет и лет и лет», — сказал Чет Вишневски, консультант по безопасности компании Sophos, в сетевой безопасности опасный и управление компанией, базирующейся в Великобритании.
«Понятно, что эти крупные компании не принимая эти вещи достаточно серьезно, особенно те, которые имеют конфиденциальную информацию о нас. Гигантскую роль этих компаний в нашей жизни требует, чтобы они относимся к безопасности серьезно», — сказал он мультфильмы.
«То, что эти ребята только и делали, что любой опытный ручка тестер будет делать», — сказал Вишневский.
«Нападения не было никаких супер секретных материалов. Никаких новых нулевой день уязвимости … нет новые инструменты, которые никто никогда не слышал. Все вещи с полки. Я могу научить студента колледжа, как использовать его в семестр», — сказал он.
«Мы знаем, что «Правила съема»,» Вишневский добавил: «и большие компании должны быть в состоянии защититься от него.»
Холодной войны в киберпространстве
Кампании, подобные операции мягкие клетки, вероятно, будут продолжаться без перерыва, Сатья Гупта отметил, технический директор
Virsec, приложения безопасности компании в Сан-Хосе, штат Калифорния.
«Эти нападения будут продолжаться в обозримом будущем, пока существует политическая напряженность и беспорядки в любом количестве регионов», — сказал он мультфильмы. «Инфраструктурных атак со всех сторон пытаются посеять неуверенность, которая имеет как политическое, так и финансовое значение для виновных».
Что касается Китая, он, кажется, доволен экономическим шпионажем, по большей части, но это может измениться в будущем.
«Пока мы участвуем в торговых войнах, я не волнуюсь так, как будто Китай начинает чувствовать угрозу про свою сферу влияния», — сказал Ричард Stiennon, главный аналитик
Это урожай, отраслевой аналитик фирмы в Бирмингеме, штат Мичиган.
«Если это торговые войны, цель Китая интерес будет такой же как и всегда: экономический шпионаж. Если это сферу влияния материалов, то цели интерес может резко обостриться», — сказал он мультфильмы.
«Мы, по существу, в холодной кибер-войны, и многие из тех же факторов по-прежнему применяются в отношении эскалации боевых действий и общего стремления избежать реальной войны в результате текущей деятельности,» Барракуда Таннер добавил. «Страны будут продолжать раздвигать границы, но значительное увеличение нападения рискует быть воспринят как акт войны, которую ни одна страна не хочет».
