OTKRIVENI! Hakeri koje podržava kineska država targetiraju velike telekomunikacione kompanije
Američke bezbednosne agencije upozorile su da hakeri koje podržava kineski režim ciljaju na „velike telekomunikacione kompanije i provajdere mrežnih usluga“ od 2020.
U savetu o sajber bezbednosti od 7. juna, pozvali su one koji su pogođeni da odmah preduzmu korektivne mere.
Savetodavac, čiji su koautori Agencija za nacionalnu bezbednost (NSA), Agencija za sajber bezbednost i infrastrukturnu bezbednost (CISA) i Federalni istražni biro (FBI), kaže da hakeri „nastavljaju da iskorištavaju javno poznate ranjivosti“, koristeći taktiku da zaobiđu odbranu i da budu neotkriveni.
Agencije su istakle da su hakeri navodno koristili alate otvorenog koda, kao što su RouterSploit i RouterScan, i poznate softverske nedostatke u mrežnim uređajima kao što su ruteri.
„Ovi uređaji često budu zanemareni od provajdera sajber bezbednosti, koji se bore da održe korak sa rutinskim softverskim zakrpama usluga koje se nalaze na Internetu i krajnjih uređaja“, napominju agencije.
Agencije nisu identifikovale kompanije/institucije koje su ovim bile pogođene u savetovanju, ali su uključile listu uobičajenih ranjivosti i izloženosti (CVE) koje hakeri kineskog režima najčešće koriste od 2020, zajedno sa tipovima ranjivosti i glavnim dobavljačima—Cisco, Citrix, D-Link, Fortinet i Netgear.
Oni su pozvali potencijalne žrtve da ojačaju svoje mreže primenom trenutnih zakrpa, ažuriranjem infrastrukture i onemogućavanjem nepotrebnih portova i protokola.
Saveti su poslednji u nizu upozorenja američke vlade o „kineskim zlonamernim sajber aktivnostima“, koje datiraju iz 2017.
Američka agencija za sajber bezbednost i bezbednost infrastrukture (CISA) navodi sve svoje savete, upozorenja i izveštaje o analizi malvera o „kineskim zlonamernim sajber aktivnostima“ od aprila 2017. pa nadalje.
Prema listi CISA-e, hakeri povezani sa kineskim režimom ciljali su i upadali u američke kompanije za naftu i prirodni gas od 2011. do 2013. godine.
Još jednu hakersku aktivnost koju podržava kineski režim, za koju je CISA rekla da je sprovelo Ministarstvo državne bezbednosti (MSS) Komunističke partije Kine (KPK) Hainan State Security Department. Ove hakere su CISA i Federalni istražni biro (FBI) identifikovali kao APT40 u zajedničkom savetovanju prošle godine.
APT40 je „ciljao vladine organizacije, kompanije i univerzitete u širokom spektru industrija — uključujući biomedicinu, robotiku i pomorska istraživanja — širom Sjedinjenih Država, Kanade, Evrope, Bliskog istoka i područja Južnog kineskog mora, kao i industrije uključene u kinesku inicijativu Pojas i put“, navodi se u savetodavnom izveštaju.
Sjedinjene Države optužile su četvoricu kineskih državljana koji rade sa odeljenjem državne bezbednosti KPK Hainan za hakersku aktivnost.
Sledi nekoliko slučajeva, među mnogima, kampanja sajber špijunaže koje su sproveli hakeri KPK.
U martu 2022. godine, hakerska grupa koju je podržavao kineski režim je navodno iskoristila ranjivosti u onlajn sistemima najmanje šest vlada američkih država kako bi napravila kompromis i dobila pristup tim mrežama.
PRC sponsored actors are using access to telcos and ISPs to scale their targeting. To kick them out, we must understand the tradecraft and detect them beyond just initial access. https://t.co/l4W4kHKd8B
— Rob Joyce (@NSA_CSDirector) June 7, 2022
U martu 2021, grupa za sajber bezbednost FireEye je navodno pronašla dokaze da su hakeri povezani sa kineskim režimom iskoristili grešku u Microsoft aplikaciji za e-poštu da bi krenuli na brojne američke mete, uključujući univerzitet i lokalne vlade.
Takmičenje u kineskom kompjuterskom hakovanju
Kina je domaćin kompjuterskog hakerskog takmičenja, međunarodnog takmičenja u sajber bezbednosti Tianfu Cup, gde najbolji kineski hakeri demonstriraju svoje veštine.
Na prošlogodišnjem takmičenju, Kunlun Lab tim i tim Pangu hakovali su iPhone 13 Pro u rekordnom roku, preneo je Forbs.
Kunlun Lab je ovo uradio uživo na sceni, „koristeći eksploataciju daljinskog izvršavanja koda mobilnog Safari veb pretraživača. Tim Pangu je dobio najveću nagradu — 300.000 dolara u gotovini — „za daljinsko hakovanje potpuno ažuriranog iPhone 13 Pro koji koristi iOS 15“, navodi Forbes.
Tianfu kup demonstrira „pariranje američkoj sajber moći“, napisao je J. D. Vork, bivši američki obaveštajni profesionalac, za rat u sajber prostoru. „Ipak, razvojni napori Snaga za stratešku podršku Narodnooslobodilačke vojske, Ministarstva državne bezbednosti i Biroa javne bezbednosti ostaju van domašaja javnosti”.
Poboljšanje sajber bezbednosti SAD
Odgovarajući na junske savete američkih bezbednosnih agencija, članak u MIT Technology Review navodi da su preventivne akcije neophodne za otkrivanje i zaštitu od kineskih kampanja sajber špijunaže.
„Kineski hakeri su ukrali korisnička imena i lozinke, rekonfigurisali rutere i uspešno eksfiltrirali saobraćaj ciljane mreže i kopirali ga na svoje mašine. Sa ovom taktikom, mogli su da špijuniraju praktično sve što se dešava unutar organizacija“, navodi se u članku Patrika Hauela O’Nila.
Džon Mak Ghlion, istraživač i pisac, napisao je u članku za The Epoch Times u februaru da Sjedinjene Države nikada nisu izgledale ranjivije na sajber napade.
„Trenutno, američke agencije pate od loše sajber higijene, što znači da su prakse i mere predostrožnosti koje se koriste za čuvanje osetljivih podataka bezbednim i zaštićenim od napadača ispod standarda“, napisao je Mak Ghlion.
„Ovo objašnjava zašto su hakeri koje podržava KPK ukrali podatke najmanje 206 miliona Amerikanaca. Bez adekvatnih mera sajber bezbednosti, zaštićene zdravstvene informacije (PHI), lični podaci i intelektualna svojina su u opasnosti da budu ugroženi”.
O ovome je ZABRANJENO pričati- Stručnjak rasturio KLIMATSKU AGENDU
Mak Ghlion je dodao da, prema izveštaju Senata, sedam od osam federalnih agencija ne uspevaju da zaštite ključne podatke.
Rob Džojs, direktor sajber bezbednosti u NSA, napisao je na Tviteru: „Hakeri koje sponzoriše NRK koriste pristup telekomunikacijama i ISP-ovima da bi povećali svoje ciljanje određenih institucija. Da bismo ih izbacili, moramo razumeti zanat i otkriti ih i izvan samog početnog pristupa podacima”.
Epoch Times je kontaktirao kinesku ambasadu u Vašingtonu.
Portparol ambasade je u odgovoru na imejl demantovao optužbe za hakovanje i tvrdio da Sjedinjene Države „neosnovano optužuju Kinu za pitanja sajber bezbednosti“.
