Boston merkezli bilgi güvenliği firması Cybereason, dünya çapında en az on farklı telekomünikasyon şirketinin uzun süredir devlet destekli casusluk operasyonunun bir parçası olarak saldırıya uğradığını söylüyor.

Kredi: REDPIXEL.PL/Shutterstock
(Resim kredisi: REDPIXEL.PL/Shutterstock)

Bilgisayar korsanları, 20 ila 30 yüksek profilli kişinin arama ve kısa mesaj kayıtlarını hedef alarak casuslara hedeflerin hareketleri, bağlantıları ve faaliyetleri hakkında fikir verdi. Casusluk operasyonu, tanınmış bir Çinli bilgisayar korsanlığı ekibinin ayırt edici özelliklerini taşıyor, ancak bu ikinci derece kanıt, müfettişleri kovmak için sahte bir bayrak olabilir.

Cybereason raporu hacklenen telekomların isimlerini açıklamadı, ancak hiçbirinin Kuzey Amerika'da olmadığını söyledi. Ayrıca, kimlikleri hangi ülkenin faaliyetleriyle en çok ilgilendiğini gösterecek olan hedeflenen kişilerin isimlerini de vermedi. Muhtemelen hedefler siyasi muhalifler, ulusal liderler, askeri yetkililer veya şirket yöneticileri olacaktır.

Cybereason'un "Yumuşak Operasyon Operasyonu" adını verdiği bu casusluk kampanyasından ortalama vatandaş çok az tehlike altındadır. Cell, Cybereason'ın sözleriyle, "yüzlerce gigabayt" arama kaydı bir süre boyunca toplanmış olsa da yıl.

DAHA: En İyi Android Antivirüs Uygulamaları

Daha önceki büyük veri hırsızlıklarının Çin casuslarının işi olduğu düşünülüyor, örneğin Starwood Hotels veri ihlali, ABD Personel Yönetimi Ofisi izinsiz giriş ve muhtemelen Equifax kesmek 2017'de, sanki suçlular saldırıların arkasında olsaydı, siber suç piyasalarını çalınan kişisel bilgilerle doldurmadı.

Muhtemelen Çinli casuslar, Batılı casusları, casusluk varlıklarını ve önde gelen kişileri tespit etmek için verileri gözden geçirebilmek için verileri kendilerine saklıyor.

Yumuşak Hücre saldırısı nasıl çalıştı

Soft Cell Operasyonu durumunda, bilgisayar korsanlarının Microsoft destekli web sunucularındaki güvenlik açıklarından yararlanarak telekom sistemlerinin sistemlerine girdiği anlaşılıyor. Sistemlere girdikten sonra, yönetim şifrelerini çalmak ve bilgisayar ağlarında dolaşmak için diğer yaygın araçları kullandılar.

"İnternet üzerinden herkesin erişebileceği bir makineden yararlanacak, kimlik bilgilerini bu makineden atacak, kimlik bilgileri ilk makineden çalındı ​​ve tüm süreci birkaç kez tekrarladı, "Amit Serper, güvenlik araştırması başkanı Cybereason anlattı TechCrunch.

Bir noktada, bilgisayar korsanları hedeflenen siteye erişmek için güvenliği ihlal edilmiş makineler zincirini kullanmaktan bıktılar. ağlar, böylece daha hızlı bir şekilde şirket ağının derinliklerinde özel bir VPN istemcisi kurarlar. Giriş. Cybereason, bilgisayar korsanlarının ana faaliyetlerinin 2017'de başladığını, ancak bazı faaliyetlerin 2012 yılına kadar geriye gittiğini söyledi.

Bilgisayar korsanları, Çin mürettebatının APT 10, MenuPass, Red Apollo, Hogfish ve Stone Panda olarak bilinen karakteristik taktiklerini ve yazılım araçlarını kullandılar. Grup daha önce havacılık, savunma, eğitim, hükümet ve sağlık sistemlerini hedef almıştı.

Cybereason CEO'su Lior Div anlattı Wall Street Journal bilgisayar korsanlarının Çin, Hong Kong ve Tayvan'daki sunucuları ve etki alanlarını kullandığını.

Kimi arayacaksın?

Arama kaydı meta verileri değerlidir çünkü aramaların ve metin mesajlarının ne zaman yapıldığını ve aramaları ve metinleri kimin gönderdiğini ve aldığını ayrıntılandırır. (Edward Snowden'ın NSA sızıntıları Verizon'un ticari hizmetlerinden garanti kapsamında alınan arama kayıtları ile başladı.) Ayrıca genellikle bir cep telefonunun yerini ve telefonun marka, model ve işletim sistemini ortaya çıkarır.

Arama kaydı meta verileri, telefon görüşmelerinin veya çoğu durumda metin mesajlarının içeriğini yakalamaz. Ancak, hedeflenen bir kişinin kiminle temas halinde olduğunu, o kişinin nerede olduğunu ve nerede olduğunu ve o kişinin ne tür cihazlar kullandığını size söyler.

En İyi Kimlik Koruma Hizmetleri

En İyi Genel

IdentityForce UltraSecure + Kredi

Anla. IdentityForce UltraSecure + Credit, hem kredi izleme hem de kimlik koruması için en iyi genel hizmettir. Ayrıca hesabınızı iki faktörlü kimlik doğrulama ile korur.

En İyi Veri İzleme

LifeLock Ultimate Plus

Buna değer. Kimliğinizin çalınmasından çok endişeleniyorsanız ve ayrıca bir antivirüs yazılımına ihtiyacınız varsa LifeLock Ultimate Plus'ı edinin. Ancak IdentityForce UltraSecure + Credit ile daha az ödeyerek daha iyi kredi izleme elde edebilirsiniz.

En İyi Araçlar

Identity Guard Platinum

Güzel, ama en iyisi değil. Identity Guard fena değil, ancak yaklaşık aynı fiyata, IdentityForce UltraSecure + Credit daha kapsamlı kişisel veriler ve kredi dosyası izleme sunuyor.

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.