Elektronika.lt
 2024 m. lapkričio 27 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 26 d. 20:28
Augant eismo spūstims, infrastruktūros pokyčių neužteks: būtina keisti keliavimo įpročius
Lapkričio 26 d. 17:52
Kad 3D spausdintuvai mokyklose nedulkėtų – naujų technologijų mokosi ir mokytojai
Lapkričio 26 d. 14:19
Ar dirbtinio intelekto sistemų kūrėjai atsako už šių sistemų sukeltą žalą?
Lapkričio 26 d. 11:35
Dinamiškas ir universalus: antros kartos „Audi Q5 Sportback“
Lapkričio 26 d. 08:35
„Sony“ pristato antros kartos „Alpha 1 II“ pilno kadro fotoaparatą
Lapkričio 25 d. 20:25
Elektrinis sunkvežimis „Renault Trucks E-Tech T“ viena įkrova nuvažiuos 600 km
Lapkričio 25 d. 17:22
„Sony“ pristato pirmąjį „G Master“ standartinį priartinantį objektyvą su pastovia F2 diafragma
Lapkričio 25 d. 14:49
Apsaugokite savo namus: gyventojų klaidos, kurios traukia vagis, ir ekspertų sprendimai
Lapkričio 25 d. 11:20
Iš proto varanti senutė: kaip DI kovoja su telefoniniais sukčiais?
Lapkričio 25 d. 08:34
Kaip ištrinti fono paveikslėlį „iPhone“
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Beprecedentė ataka: programišiai užgrobinėja mobiliojo ryšio tinklus

Publikuota: 2019-06-27 16:30
Tematika: Kompiuteriai, IT
Skirta: Pradedantiems
Aut. teisės: ©15min, UAB
Inf. šaltinis: 15min.lt

Programišiai patyliukais infiltravosi į keliolikos viso pasaulio mobiliojo ryšio paslaugų teikėjų tinklų ir, paslapčia nuo įmonių, įgijo visišką jų tinklų kontrolę. Manoma, kad programišiai tokiu būdu galėjo ne tik net septynerius metus vogti jautrius duomenis, bet ir turėjo galimybę visiškai išjungti ryšio paslaugas vos to panorėję, skelbia JAV kibernetinio saugumo bendrovė „Cybereason“.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Programišiai patyliukais infiltravosi į keliolikos viso pasaulio mobiliojo ryšio paslaugų teikėjų tinklų ir, paslapčia nuo įmonių, įgijo visišką jų tinklų kontrolę. Manoma, kad programišiai tokiu būdu galėjo ne tik net septynerius metus vogti jautrius duomenis, bet ir turėjo galimybę visiškai išjungti ryšio paslaugas vos to panorėję, skelbia JAV kibernetinio saugumo bendrovė „Cybereason“.

Beprecedentė ataka: programišiai užgrobinėja mobiliojo ryšio tinklus

Šios įmonės kibernetinio saugumo tyrėjai antradienį informavo, kad atlieka kibernetinio šnipinėjimo kampanijos, pavadintos „Operation Softcell“ tyrimą. Šios kampanijos metu paveikti ryšio operatoriai Europoje, Azijoje, Afrikoje ir Artimuosiuose Rytuose. Ryšio paslaugų teikėjų tinklai buvo infekuoti dar nuo 2012 metų, tokiu būdu įgyjant visišką šių tinklų kontrolę. Per tą laiką iš operatorių tinklų atsisiųsti šimtai gigabaitų duomenų apie asmenis, rašo cnet.com.

Kol kas tai yra tik pirmosios žinios apie milžiniško masto įsilaužimą – tikėtina, kad gerokai daugiau žinių sulauksime ateinančiomis dienomis, mat galėjo nutekėti įvairiausiose srityse dirbančių įmonių klientų informacija. Taip pat programišiai turėjo aukšto privilegijuotumo lygio prieigą, kuri leido ne tik vogti informaciją.

„Jie turi visus vartotojų vardus ir slaptažodžius ir sukūrė daugybę domeno lygio privilegijų sau, su daugiau nei vienu vartotoju. Jie gali daryti viską, ko panorėję. Kadangi jie turi tokio lygio prieigą, kilus norui jie tinklus galėtų išjungti kad ir rytoj“, – sakė „Cybereason“ saugumo tyrimų padalinio vadovas Amitas Serperis.

Pavogti gigabaitai duomenų

Kibernetinės atakos prieš infrastruktūrą yra nacionalinio saugumo klausimas: programišiai rado būdų išjungti elektros tinklus – ką dukart jau įrodė Ukrainoje. Reaguodamas į atakas prieš savo infrastruktūrą, JAV Nacionalinio saugumo departamentas įsteigė atskirą centrą, kurio darbas yra apsauga nuo atakų prieš JAV infrastruktūrą. Ir net šis pats kibernetinės gynybos centras yra dažnas programišių taikinys. O jei programišiai sugebėtų išjungti mobiliojo ryšio tinklus, visoje šalyje kiltų komunikacijos problemų ir iš esmės prasidėtų suirutė.

A. Serperis sakė, kad ataka prieš mobiliuosius tinklus vis dar nėra pasibaigusi ir pažeistų mobiliojo ryšio operatorių gali rastis daugiau. Ir nors galimybę trikdyti tinklų veikimą jie turi, programišius daugiau domina šnipinėjimas ir duomenų vagystės.

Nustatyta, kad programišiai yra pavogę šimtus gigabaitų duomenų apie skambučius – įskaitant tokią, jautrią informaciją, kaip realaus laiko geolokacijos informacija, nekalbant apie ryšių žurnalo informaciją (skambintojo ir adresato numerius, skambučių laiką ir trukmę), taip pat informaciją apie trumpųjų žinučių siuntimą.

Tiesa, nors neteisėta prieiga buvo gauta prie milijonų asmenų duomenų, iš tiesų programišius domino tik mažiau nei 100 žmonių, kurių duomenys daugiausiai ir buvo siunčiami programišiams. Taikiniais tapo žinomi asmenys: valdžios institucijų darbuotojai, kariuomenių vadai, sakė „Cybereason“ saugumo praktikos viceprezidentas Moras Levi.

Jei ryšio operatoriai įsilaužimo nepastebėjo, programišiai nusižiūrėtų taikinių skambučių žurnalus gali stebėti realiu laiku.

„Įsilaužimas į kompaniją, kuri turi kalnus duomenų, kurie yra nuolat atnaujinami, yra tarsi Šventasis Gralis žvalgybos agentūroms. Kalba eina ne tik apie prieigos įgijimą. Kalba eina apie nuolatinės prieigos palaikymą“, – sakė A. Serperis.

Kaip vyko atakos

„Cybereason“ ekspertai išsiaiškino, kad programišiai prieigą prie ryšio operatorių serverių įgijo išnaudodami senas kibernetinio saugumo spragas – pavyzdžiui, įterpdami piktybinį kodą į „Microsoft Word“ rinkmeną ar surasdami prasčiau apsaugotą tai operatoriui priklausančią viešąją tarnybinę stotį.

Patekus į tinklą vykdomas piktybinės programinės įrangos platinimas: surandami visi į tą patį tinklą sujungti kompiuteriai ir bandoma prie jų gauti prieigą užtvindant juos bandymais prisijungti. Tokie bandymai plisti vykdomi tol, kol veikia turimi prisijungimo duomenų rinkiniai ir tol, kol programišiai negauna prieigos prie skambučių duomenų bazių.

Įgiję tokio lygio prieigą programišiai taip pat prisikurdavo sau paskyrų svetimuose tinkluose, naujosioms paskyroms suteikdami aukšto lygio prieigos teises – iš esmės, programišiai apsimeta ryšio operatorių darbuotojais. Todėl net jeigu pažeistosios bendrovės imtųsi priemonių pašalinti saugumo spragas, programišiai turėtų galimybę išsaugoti prieigą prie tų tinklų dar daugelį metų po saugumo spragų pašalinimo.

Kadangi atakos metodas buvo sudėtingas ir tikslinis, „Cybereason“ tyrėjai turi pagrindo manyti, jog jų užsakovas buvo valstybės. Visi analizės duomenys (panaudoti įrankiai, metodai ir tarnybinės stotys) rodo į konkrečią valstybę – Kiniją bei su Kinija siejamą programišių grupuotę APT10.

Tiesa, nepaneigiamų įkalčių, kad tai iš tiesų yra Kinijos vyriausybės užsakymu vykdyta šnipinėjimo kampanija, nėra. Nors programišiai naudojasi kiniška programine įranga ir kiniškais serveriais, tyrėjų manymu, gali būti, kad kokie nors dar suktesni programišiai gali bandyti „pakišinėti“ Kiniją.

„Kadangi mūsų matyti įrankiai jau buvo patekę į viešumą ir juos gali rasti kiekvienas, žinanatis ko ieško, tai gali būti bet kas, kas nori atrodyti kaip APT10“, – sakė M.Levi.

Ką daryti?

„Cybereason“ tikina, kad apie įsilaužimą pranešė visiems paveiktiems ryšio operatoriams, nors nėra aišku, kokiomis priemonėmis buvo stabdomas įsibrovimas.

M.Levi rekomenduoja visiems ryšio operatoriams griežtai stebėti visą savo įrangą, palaikančią ryšį su internetu, ypač – tarnybines stotis. Taip pat mobiliojo ryšio operatoriai turėtų atidžiai įvertinti kiekvieną vidinę vartotojo paskyrą su aukšto lygio prieigos teisėmis.

A. Serperis teigia, jog situacijos tyrimas dar nesibaigė – kiekvieną dieną vis atrandama naujų kompanijų, kurios nukentėjo šios operacijos metu, o programišių tarnybinės stotys iki šiol veikia be sustojimo.

Tuo tarpu asmenims, kurie yra stebimi programišių, iš esmės nereikia nieko daryti – jie neturi praktiškai jokių priemonių apsisaugoti nuo šnipinėjimo. Tiesą sakant, tokios šnipinėjimo aukos net neturi būdų sužinoti, kad jų skambučių ir žinučių duomenys yra vagiami iš ryšio operatorių.

„Telefonuose jokios piktybinės įrangos nėra. Jie tiksliai žino kur esate ir su kuo kalbatės, nors į telefonus neįdiegė jokio piktybinio kodo“, – sakė A. Serperis.


15min.lt



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama