IMG Investor Dnes Bloombergtv Bulgaria On Air Gol Tialoto Az-jenata Puls Teenproblem Automedia Imoti.net Rabota Az-deteto Blog Start Posoka Boec Megavselena.bg

Свързани с Китай хакери са компрометирали телекоми от Югоизточна Азия

Те са ползвали уязвимости в сигурността на Exchange на Microsoft Corp., за да получат достъп до вътрешните системи на телекомуникационните компании

12:51 | 03.08.21 г. 1
Автор - снимка
Създател
<p>
	Снимка:&nbsp;<a href="https://unsplash.com/@cbpsc1?utm_source=unsplash&amp;utm_medium=referral&amp;utm_content=creditCopyText">Clint Patterson</a>&nbsp;on&nbsp;<a href="https://unsplash.com/s/photos/hacker?utm_source=unsplash&amp;utm_medium=referral&amp;utm_content=creditCopyText">Unsplash</a></p>

Снимка: Clint Patterson on Unsplash

Хакерски групи, подкрепяни от китайската държава, са компрометирали поне пет глобални телекомуникационни компании и са откраднали телефонни записи и данни за местоположението, става ясно от нови анализи на изследователи по киберсигурността.

Хакерските групи са провели кампания в цяла Югоизточна Азия от 2017 до 2021 г. , като в някои случаи за ползвали уязвимости в сигурността в сървърите на Exchange на Microsoft Corp., за да получат достъп до вътрешните системи на телекомуникационните компании, става ясно от нов доклад, публикуван във вторник от базираната в САЩ фирма за киберсигурност Cybereason Inc. 

Лиор Дайв, главен изпълнителен директор на Cybereason, твърди, че хакерите са придобили „Светия граал на шпионажа“, като са получили пълен контрол върху телекомуникационните мрежи, в които са проникнали. Cybereason кръсти групите Soft Cell, Naikon и Group-3390.

„Тези шпионажни операции, спонсорирани от държавата, не само оказват отрицателно въздействие върху клиентите и бизнес партньорите на телекомуникационните компании, но също така имат потенциала да застрашат националната сигурност на страните в региона и тези, които имат личен интерес от стабилността в региона“, каза Дайв.

Външното министерство на Китай не е коментирало темата пред Bloomberg. Говорител на правителството по-рано отрече обвиненията, че китайски хакери са проникнали в сървърите на Microsoft Exchange.

„САЩ заедно със своите съюзници отправиха необосновано обвинение срещу Китай по отношение на киберсигурността“, заяви Джао Лицян на брифинг на 20 юли в Пекин. „Това са чисти клевети с политически мотиви. Китай никога няма да приеме това“.

Говорител на Microsoft заяви, че компанията все още не се е запознала с доклада и затова отказа да коментира темата.

Дайв отказва да посочи конкретни компании или държави, в които хакерите са извършили своите прониквания, въпреки че в доклада се пояснява, че те са насочени към доставчици на телекомуникации в някои държави от Югоизточна Азия, които са имали дългогодишни спорове с Китай.

Той също така цитира и по-стари изследвания на фирмата за киберсигурност Check Point Software Technologies Ltd., които установиха, че една от хакерските групи преди това се е насочила към министерства на външните работи, науката и технологиите, както и към държавни компании в редица страни, включително Индонезия, Виетнам и Филипините.

Намерението на хакерите е било вероятно да получат информация за корпорации, политически фигури, държавни служители, правоприлагащи органи, политически активисти и дисидентски фракции, които представляват интерес за китайското правителство, твърдят изследователите на Cybereason. Въпреки това хакерите също така са имали възможност да изключат или прекъснат мрежите, ако решат да изместят приоритета си от шпионаж към намеса, заключава фирмата за сигурност.

Cybereason установи, че хакерите са „много софистицирани и адаптивни“, като постоянно избягват мерките за сигурност. Една от групите е криела зловредния си софтуер в папките на кошчетата на компютрите. Друга група е маскирала намесата си в антивирусен софтуер и също така е използва южнокорейски мултимедиен плейър, наречен PotPlayer, за да зарази компютрите с т. нар. keylogger, който записва какво пишат потребителите.

В някои случаи хакерите са осъществявали достъп до телекомуникационните мрежи, като пробиват поради слабости в сигурността на услугата Exchange на Microsoft. Хакерите, свързани с групата Soft Cell, са експлоатирали някои от уязвимостите поне три месеца преди Microsoft да ги разкрие публично през март 2021 г., става ясно от доклада на Cybereason.

Констатациите на фирмата за онлайн сигурност следват обвиненията на правителствата на САЩ и Великобритания, които на 19 юли обвиниха участници, свързани с китайското правителство, за поредица от глобални хаквания на сървърите на Microsoft Exchange.

„Китайското правителство трябва да прекрати този систематичен киберсаботаж и може да очаква да бъде привлечено към отговорност, ако не го направи“, заяви външният министър на Обединеното кралство Доминик Рааб в изявление.

Всяка новина е актив, следете Investor.bg и в Google News Showcase.
Последна актуализация: 06:03 | 14.09.22 г.
Най-четени новини

Коментари

1
rate up comment 0 rate down comment 1
Pyramid
преди 3 години
"Свързани с Китай хакери са компрометирали телекоми от Югоизточна АзияТе са ползвали уязвимости в сигурността на Exchange на Microsoft Corp., за да получат достъп до вътрешните системи на телекомуникационните компании".- Аплодисменти!
отговор Сигнализирай за неуместен коментар
Финанси виж още