Foto: Getty
Hacker haben glaubte, Bindungen an die chinesische Regierung infiltriert die Systeme von mindestens 10 Telekommunikations-Unternehmen rund um den Globus, wischen Schwaden von Daten über die Unternehmen und gezielten Personen-nach einer Untersuchung von cybersecurity-Firma Cybereason.
Cybereason identifiziert zahlreiche global Carrier geglaubt, kompromittiert worden durch die Regelung, die in mindestens einem Vorfall “gezielte 20 Militärs, Dissidenten, Spionage und Strafverfolgung—alle geglaubt, um gebunden werden zu China—und übergreifende Asien, Europa, Afrika und dem Mittleren Osten”, das Wall Street Journal schrieb.
Die Hacker angeblich Geklautes Informationen wie Standort-Daten, Abrechnungsdaten, text message Rekorde, und call detail records (CDRs). Die kompromittierten Informationen nicht enthalten, werden die Aufzeichnungen der Anrufe oder text-Nachrichten, konnte aber dennoch zeichnen ein intimes Bild von dem Leben einer person, die angibt, wer Sie waren in Kontakt mit, und wenn, nach Cybereason.
Cybereason glaubt, dass der Angriff Bären in der Nähe ähnlichkeiten zu der vorherigen Angriffe von APT 10, ein hacking-Boden-verbunden mit Chinas Regierung.
“Wir haben abgeschlossen mit einem hohen Maß an Gewissheit, dass die Bedrohung der Schauspieler ist eng verbunden mit China und ist wahrscheinlich der Zustand ,” Cybereason schrieb in seinem Bericht Zusammenfassung. “Die Werkzeuge und Techniken verwendet, während diese Angriffe sind im Einklang mit einigen chinesischen Bedrohung Akteuren, insbesondere mit APT10, eine Bedrohung der Schauspieler glaubte zu betreiben im Auftrag des Ministeriums für Staatssicherheit (MSS).”
Im letzten Jahr, Staatsanwälte angeklagt zwei chinesische Staatsangehörige, die waren angeblich Mitglieder der APT 10 arbeiten für einen arm der chinesischen Geheimdienstes eindringen Dutzende von Unternehmen. APT 10 ist bekannt für den Angriff auf so genannte managed service Provider, Unternehmen, die Daten-Infrastruktur an andere Unternehmen und sind besonders wertvolle Ziele für jeden, der Interesse Ihrer Kunden.
Pro Journal:
Cybereason Chief Executive Lior Div gab ein Wochenende, in-person-briefing über den hack, um mehr als zwei Dutzend andere Globale Fluggesellschaften. Für die Firmen, die bereits betroffen sind, die Reaktion war Ungläubigkeit und Wut, Herr Div, sagte.
“Wir haben nie gehört von dieser Art massenhaft Spionage-Fähigkeit, zu verfolgen jede person über unterschiedliche Länder,” Mr. Div, sagte.
Cybereason sagte, dass die Hacker hatten “Zugang zu den Fluggesellschaften die gesamte active directory -, eine Belichtung von Hunderten von Millionen von Nutzern,” die Zeitschrift schrieb, und Sie waren angeblich in der Lage zu Lesen in den Datenbanken, als wären Sie Mitarbeiter der Telekom-Unternehmen. Der Angreifer verwendet eine Vielzahl von Techniken, einschließlich der Erstellung von admin-Konten und die Verwendung von VPNs (virtual private networks) zur Maske, wo Sie konnten. Einige der Aktivität erkannt wurde so weit zurück wie 2012, und die Hacker waren offenbar in der Lage, zu verfeinern Ihre Techniken im Laufe der Zeit.
“Für diese Ebene der Komplexität ist es nicht eine kriminelle Gruppe,” Cybereason CEO Lior Div Reuters. “Es ist eine Regierung, die die Fähigkeiten hat, die das tun, diese Art von Angriff.”
Die Identität der 20 gezielte Personen wurden nicht ausführlich in den Medien berichtet, obwohl laut TechCrunch, Cybereason sagte, dass einige der infizierten Personen hatten Hunderte von gigabytes von granularen Daten. In einem Fall, TechCrunch berichtete, die Angreifer konnten sich Zugriff auf ein Netzwerk durch Ausnutzung einer Schwachstelle, die auf einem mit dem internet verbundenen web-server, dann Stahlen Anmeldeinformationen, um tiefer einzudringen in das Telekom-Netz.
“Würden Sie nutzen eine Maschine, die öffentlich über das internet zugänglich, sichern Sie die Anmeldeinformationen aus, dass die Maschine, verwenden Sie die Anmeldeinformationen gestohlen und in die erste Maschine und wiederholen Sie den gesamten Vorgang mehrere Male,” Cybereason head of security research, Amit Serper, sagte TechCrunch.
“Dieses mal, im Gegensatz zu in der Vergangenheit sind wir sicher genug, um zu sagen, dass der Angriff seinen Ursprung in China,” Cybereason schrieb in einer Erklärung zu CNBC. Aber Firma Beamten auch darauf hingewiesen, um verschiedene Verkaufsstellen, ist es möglich, die Angreifer haben einfach eine Spur zu China, Hong Kong, und Taiwan IP-Adressen als eine form der Irreführung. Es war entweder APT 10 “oder jemand, der will, dass wir an die öffentlichkeit gehen und sagen, es ist [APT 10],” Div-sagte TechCrunch.
“Die Bedrohung Schauspieler gelang das eindringen in die tiefsten Segmente der Anbieter-Netzwerk, darunter auch einige, vom internet isoliert, als auch als Kompromiss kritische assets” Cybereason schrieb in dem Bericht. “Unsere Untersuchung zeigte, dass diese Angriffe waren gezielter, und die Bedrohung der Schauspieler versucht zu stehlen Kommunikationsdaten, die von Einzelpersonen in verschiedenen Ländern.”
Der Bericht fährt Fort:
“Die Daten exfiltrated durch diese Bedrohung Schauspieler, die in Verbindung mit der TTPs und Werkzeuge, die uns erlaubt, zu bestimmen, mit einer sehr hohen Wahrscheinlichkeit, dass die Bedrohung, die Schauspieler, die hinter diesen bösartigen Operationen ist gesichert durch einen Nationalstaat, und ist in Verbindung mit China. Unsere kontextualisierte interpretation der Daten deutet darauf hin, dass die Bedrohung der Schauspieler ist wahrscheinlich APT10, oder zumindest eine Bedrohung der Schauspieler, dass die Aktien oder Wünsche zu emulieren, seine Methoden durch die Verwendung der gleichen tools, Techniken und Motive.”
Im vergangenen Jahr hat Präsident Donald Trump ‘ s-administration beschuldigt China des Verstoßes gegen das Obama-ära Vereinbarung im Jahr 2015, die entworfen wurde, zu begrenzen, cyber-Spionage, die von beiden Ländern. China hat standhaft verweigert, dass er engagiert in einem solchen Operationen. Ein Sprecher von Chinas Außenministerium sagte Reuters, “Wir würden nie zulassen, dass jemand bei solchen Aktivitäten auf chinesischen Boden oder mit chinesischen Infrastruktur.”
Teilen Sie Diese Geschichte