A kínai kormány hackerei legalább 2 éve tartó kiberkémkedési kampány során több nagy távközlési cég rendszerébe férkőztek be - írja az amerikai tisztviselők információi alapján az MIT Technology Review.
A hackerek évekkel ezelőtti szoftverhibákat használtak ki, amely egyértelműen azt jelzi, hogy a régi "problémák" továbbra is veszélyesek - fogalmaz a portál.
A kiberbűnözők állítólag a népszerű hálózati hardverek jól ismert sebezhetőségeit kihasználva törtek be célpontjaikba. Miután megvetették a lábukat, teljes hozzáférést szereztek számos magánvállalat és kormányzati ügynökség hálózati forgalmához, de az érintettek nevét és az "akció" hatását nem hozták nyilvánosságra. (A lap szerint a Cisco, a Citrix és a Netgear is érintett volt - a szerk.)
A tisztviselők azonban rámutattak azokra a konkrét hálózati eszközökre - például routerekre és különböző kapcsolókra - amelyeket a feltételezések szerint többször is célba vettek.
Felhasználóneveket és jelszavakat loptak el, átkonfigurálták a routereket, és sikeresen kiszivárogtatták a hálózat forgalmát, majd átmásolták azt a saját gépeikre. Ezekkel a taktikákkal gyakorlatilag mindent ki tudtak kémlelni, ami a szervezeteken belül történt.
Az viszont egyre nyilvánvalóbb, hogy míg korábban elhallgatták ezeket az akciókat, addigra a hírszerző ügynökségek elmozdulva a titkolózás kultúrájától, már nyíltan kommunikálnak, útmutatást és segítséget adva ezzel a vállalatoknak, hogy időben kiszűrjék a hálózataikba bekúszó hackereket - írja a lap.
A kínai hackerekről megszellőztetett információk most arra hívják fel a figyelmet, hogy a távközlési cégek rendkívül értékes célpontok, ugyanis ezek a vállalatok építik és működtetik az internet infrastruktúrájának nagy részét, valamint számos magánhálózatot a világon.
Ahogy arról korábban a Napi.hu is beszámolt, a Sophos kiberbiztonsági cég globális felmérése szerint tavaly nemzetközi szinten a megkérdezett vállalatok 66 százaléka szenvedett el például zsarolóvírusos támadást, ez az arány Magyarországon már elérte a 76 százalékot.