Mục lục:
Những gì bạn cần biết
- Cyberory đã phát hiện ra một chiến dịch gián điệp không gian mạng khổng lồ đã nhắm mục tiêu vào các mạng di động trong bảy năm.
- Gần một chục mạng di động đã bị hack cho đến nay, cho phép tin tặc đánh cắp một lượng lớn dữ liệu nhạy cảm.
- Công ty an ninh mạng tin rằng có "khả năng rất cao" các tin tặc được hỗ trợ bởi một quốc gia.
Một cuộc điều tra được thực hiện bởi các nhà nghiên cứu tại Cyberory, một công ty an ninh mạng có trụ sở tại Boston, đã tiết lộ rằng các tin tặc đã xâm nhập vào hơn 10 mạng di động trên khắp châu Á, châu Phi, châu Âu và Trung Đông. Hoạt động gián điệp mạng "quy mô lớn" liên quan đến việc đánh cắp lượng dữ liệu nhạy cảm khổng lồ, bao gồm các bản ghi cuộc gọi và dữ liệu định vị địa lý.
Theo các nhà nghiên cứu bảo mật tại Cyberory, tin tặc đã tìm cách đột nhập vào khoảng một chục nhà mạng bằng cách khai thác lỗ hổng trên các máy chủ web công cộng của họ để truy cập mạng nội bộ. Sau đó, họ đã cố gắng truy cập vào các máy tính khác trên mạng với sự trợ giúp của các thông tin bị đánh cắp cho đến khi cuối cùng họ tìm đường đến bộ điều khiển miền. Truy cập vào bộ điều khiển miền không chỉ cho phép tin tặc truy cập vào cơ sở dữ liệu bản ghi chi tiết cuộc gọi mà còn cho phép chúng kiểm soát toàn bộ mạng. Điều thú vị là các tin tặc đã thu được hàng trăm gigabyte dữ liệu về một nhóm nhỏ khoảng 20 khách hàng của một nhà cung cấp di động trong một trường hợp, chỉ vào mục tiêu giám sát.
Họ sẽ khai thác một máy có thể truy cập công khai qua internet, kết xuất thông tin đăng nhập từ máy đó, sử dụng thông tin đăng nhập từ máy đầu tiên và lặp lại toàn bộ quá trình nhiều lần.
Trong khi Cyberory lần đầu tiên phát hiện chiến dịch gián điệp mạng chỉ một năm trước, công ty nói rằng các cuộc tấn công đã xảy ra trong bảy năm. Các công cụ được tin tặc sử dụng dường như gợi ý về mối liên hệ với nhóm hack APT10 của Trung Quốc. Cyberory tin rằng cũng có thể các tin tặc có thể cố gắng đóng khung APT10 là thủ phạm, vì những công cụ này được công khai cho mọi người.
Do tính nhạy cảm của vấn đề, công ty đã không nêu tên bất kỳ mạng di động nào đã bị tin tặc nhắm đến. Tuy nhiên, nó đã tiếp cận với các mạng bị ảnh hưởng và khuyến nghị họ thực hiện một vài sửa chữa để đảm bảo tin tặc không thể xâm nhập vào mạng nội bộ của họ một lần nữa. Mặc dù các tin tặc tiếp tục tấn công nhiều công ty hơn, các nhà nghiên cứu tại Cyberory vẫn chưa tìm thấy bất kỳ trường hợp tin tặc nào cố gắng tấn công các tàu sân bay Bắc Mỹ.
Trong khi Trung Quốc và Mỹ đã đồng ý nối lại các cuộc đàm phán thương mại trước cuộc họp G20 tại Nhật Bản, chính phủ Mỹ vẫn cho rằng các nhà sản xuất thiết bị Trung Quốc như Huawei có nguy cơ về an ninh quốc gia. Sau khi cáo buộc Huawei làm việc với các cơ quan gián điệp của Trung Quốc, chính quyền Trump cuối cùng đã ban hành lệnh điều hành vào tháng trước, cấm các công ty Mỹ làm ăn với các công ty được đưa vào Danh sách thực thể. Mặc dù lệnh cấm đã được nới lỏng tạm thời, dự kiến nó sẽ có hiệu lực vào ngày 20 tháng 8.
Chúng tôi có thể kiếm được một khoản hoa hồng cho việc mua hàng bằng cách sử dụng các liên kết của chúng tôi. Tìm hiểu thêm.
