Stručnjaci za kibernetičku sigurnost otkrili su detalje velike akcije kineskih hakera protiv telekom operatera. Postupke počinitelja otkrio je Cybereason.
“Na temelju naše analize procjenjujemo da je cilj napadača bio pribavljanje i održavanje stalnog pristupa osjetljivim podacima koje drže pružatelji telekomunikacijskih usluga i kibernetička špijunaža prikupljanjem osjetljivih podataka radi diskreditiranja visokih dužnosnika i gospodarstvenika, kao i pristup ključnim mrežnim komponentama, poput kontrolera domene, Internetskim serverima i serverima Microsoft Exchange pošte.” – izvadak iz Cybereasonova izvješća.
U svojoj analizi Cybereason ističe sličnosti između nedavnih napada na SolarWinds i Kasey i kampanje protiv telekom operatera. Međutim, u slučaju operatera, umjesto dijeljenja zlonamjernog softvera, napadači su ga koristili za nadzor. Cybereason također primjećuje da su u nekim slučajevima napadači čak iskorištavali nedavno prijavljene ranjivosti na serverima Microsoft Exchange pošte.
Međutim, izvješće ne sadrži popis zemalja koje su bile na meti napada, ali sve ukazuje na to da napadnuti operateri djeluju u zemljama Asocijacije naroda jugoistočne Azije. Neke države članice imaju javni spor s Kinom.
Iako se čini da je špijunaža samo meta cijele operacije, Cybereason kaže da je napad dao hakerima mogućnost da poremete telekomunikacijsku mrežu, ugrožavajući nacionalnu sigurnost.
Prema riječima Liora Diva, izvršnog direktora tvrtke Cybereason, takvi su napadi vrlo zabrinjavajući jer ugrožavaju sigurnost telekomunikacijske infrastrukture i izlažu povjerljive i vlasničke informacije javnim i privatnim organizacijama, koje, između ostalog, ovise o sigurnoj komunikaciji.
Piše: Marijan Živković
