Bezpečnostní analytici z Kanadského centra pre kyberbezpečnosť, v spolupráci s americkou FBI, odhalili masívnu hackerskú kampaň, za ktorou s najväčšou pravdepodobnosťou stoja hackeri Salt Typhoon, sponzorovaní Čínou. Táto hackerská skupina útočí na telekomunikačných operátorov po celom svete a vykonáva mimoriadne invazívne kampane.
Na útokoch sa však môžu podieľať aj ďalšie čínske hackerské skupiny, no gro útokov vykonáva Salt Typhoon. Aktivitu týchto hackerov sledujú bezpečnostní experti už od polovice februára. Momentálne vedia o troch zariadeniach, ktoré boli hackermi napadnuté a patrili významnej telekomunikačnej spoločnosti. Hackeri zneužili slabinu CVE-2023-20198, aby získali bežiace konfiguračné súbory zo všetkých troch zariadení. Následne tieto súbory upravili tak, aby mohli sledovať premávku zo zariadení.
Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ
Popri vyšetrovaní Kanadského centra pre kyberbezpečnosť prebiehalo separátne vyšetrovanie, ktoré zas ukazuje, že kampaň Salt Typhoon môže byť obšírnejšia, než len útoky na telekomunikačný sektor. Cielenie na jeden typ zariadení môže dať hackerom priestor zaútočiť na ďalšie zariadenia. V niektorých prípadoch ale bolo jasné, že hackerom ide len o špehovanie aktivity na sieti.
Zdroj: AI, Pixabay (GDJ), Úprava: Vosveteit.sk
Bezpečnostní analytici tvrdia, že útoky budú pokračovať pár rokov
Bezpečnostní analytici pokračujú vo vyšetrovaní a ako vychádzajú na povrch nové skutočnosti, čoraz jasnejšie je, že kyberzločinci zo Salt Typhoon budú aj naďalej pokračovať vo svojej kampani. Momentálne útočia primárne na území Kanady, no ich aktivita sa môže jednoducho rozšíriť do celého sveta. Odhaduje sa, že kampaň by mohla pokračovať nasledujúce dva roky. Experti varujú telekomunikačné spoločnosti, aby počítali s možnými útokmi a aby pripravili svoju kybernetickú obranu.
“Telekomunikačné siete sú jedným z najlepších cieľov pre hackerov, ktorí vykonávajú špionážne operácie, podporované ich štátom. Informácie, ktoré sa vymieňajú cez telekomunikačné siete sú dôležitým zdrojom pre krajinu, ktorá má antagonistické ciele voči inej krajine. Tieto siete totiž posielajú obrovské množstvo užívateľských dát, ktoré môžu krajiny zneužiť,” hovoria bezpečnostní analytici.
Nielen Salt Typhoon, ale rôzne štátmi sponzorované hackerské skupiny napádajú telekomunikačných operátorov po celom svete. Ide o súčasť dlhodobých kyberšpionážnych programov. Cieľom je získať užívateľské dáta a z nich vybrať tie, ktoré patria cenným cieľom, napríklad vládnym príslušníkom. Hackerom sa môže podariť napríklad získať dáta o ich polohe, SMS správach alebo hovoroch.
Veľký zoznam Samsung telefónov, ktoré dostanú One UI 8. Ak svoj mobil v zozname nenájdeš, máš smolu
Hackeri útočia na telekomunikačné spoločnosti napríklad tak, že napadnú routery spoločnosti a dostanú sa tak do internej siete spoločnosti. Podobná veľká špionážna kampaň prebehla v roku 2024, kedy hackeri napadli významného operátora v Spojených štátoch. Išlo o cielenú špionážnu operáciu, v rámci ktorej zachytili osobnú komunikáciu vybraných vysokopostavených vládnych činiteľov.
“Hackerské skupiny sa často pokúšajú napadnúť dôveryhodných poskytovateľov služieb, vrátane tých telekomunikačných. Operátorov využíva takmer celá populácia, kvôli čomu majú hackeri prístup k naozaj veľkému množstvu dát,” vysvetľujú bezpečnostní analytici.
Európa nie je výnimkou
Hoci priamo v prípade Salt Typhoon bezpečnostní analytici nezaznamenali útoky na území EÚ, Európa sa stala aj tento rok terčom rozsiahlej špionážnej kampane. V rámci nej ruskí hackeri z Cozy Bear lákali európskych diplomatov na “ochutnávku vín”. Za touto pozvánkou sa však ukrýval spyware.
Zdroj: Vosveteit.sk, AI
Hackerská skupina Cozy Bear je známa tým, že útočí hlavne na vysokopostavené organizácie, vrátane think tankov a vládnych inštitúcií či iných organizácií. Kľudne môže ísť aj o pracovníkov spoločností, ktoré patria do kritickej infraštruktúry Na útoky používa celú radu rozličných stratégií, vrátane cieleného phishingu alebo supply chain útokov. Na útoky využívajú ako komerčne dostupný malvér, tak aj vlastný škodlivý softvér.
V rámci najnovšieho útoku sa hackeri z Cozy Bear vydávali za európske Ministerstvo zahraničných vecí. Rôznym dôležitým cieľom následne posielali pozvánky na ochutnávku vín. V pozvánke bol zároveň pripojený škodlivý odkaz, na ktorý musela obeť útoku kliknúť. Keď tak urobila, do zariadenia si stiahla zadné dvierka, malvér GRAPELOADER. Viac o útoku nájdeš v tomto článku.
Páčil sa vám článok? Sledujte nás na Facebooku
Sleduj našu novú Facebook stránku a pridaj sa!