Çinli bilgisayar korsanları, telekom devlerine girmek için yılların yazılım kusurlarından yararlandı


Kampanyanın başarısı, keşfedildikten ve halka açıldıktan yıllar sonra bile ortaya çıkan tehlikeli yazılım kusurlarının çarpıcı bir örneğidir. Sıfırıncı gün saldırıları—önceden bilinmeyen zayıflıklardan yararlanan saldırılar—bir yumruk atıyor ve dikkat gerektiriyor. Ancak, ağları ve cihazları güncellemek ve sınırlı kaynaklar, personel ve para ile güvenli hale getirmek zor olabileceğinden, bilinen kusurlar güçlü olmaya devam ediyor.

Üst düzey bir Ulusal Güvenlik Ajansı yetkilisi olan Rob Joyce, tavsiyenin bilgisayar korsanlarını bulma ve kovma konusunda adım adım talimatlar vermeyi amaçladığını açıkladı. “Tekmelemek [the Chinese hackers] dışında, ticari zanaatı anlamalı ve yalnızca ilk erişimin ötesinde onları tespit etmeliyiz” dedi. tweetlendi.

Joyce, telekom şirketlerini önemli sistemleri güncel tutmak, çok faktörlü kimlik doğrulamayı etkinleştirmek ve dahili ağların internete maruz kalmasını azaltmak gibi temel siber güvenlik uygulamalarını yürürlüğe koymaya yönlendiren tavsiyeyi yineledi.

Tavsiyeye göre, Çin casusluğu tipik olarak bilgisayar korsanlarının hedef ağları araştırmak ve yönlendiricilerin ve ağ cihazlarının markalarını, modellerini, sürümlerini ve bilinen güvenlik açıklarını öğrenmek için RouterSploit ve RouterScan gibi açık kaynaklı tarama araçlarını kullanmasıyla başladı.

Bu bilgiyle, bilgisayar korsanları ağa erişmek için eski ama sabitlenmemiş güvenlik açıklarını kullanabildiler ve oradan hedef kuruluşlar için kimlik doğrulama ve kimlik doğrulama sağlayan sunuculara girebildiler. Kullanıcı adlarını ve şifreleri çaldılar, yönlendiricileri yeniden yapılandırdılar ve hedeflenen ağın trafiğini başarıyla sızdırdılar ve kendi makinelerine kopyaladılar. Bu taktiklerle, organizasyonların içinde olan hemen hemen her şeyi gözetleyebildiler.

Bilgisayar korsanları daha sonra saldırının kanıtlarını yok etmek için dokundukları her makinedeki günlük dosyalarını sildi ve günlük dosyalarını sildi. ABD’li yetkililer, saldırganların izlerini kapatma girişimlerine rağmen, bilgisayar korsanlarını nihayetinde nasıl öğrendiklerini açıklamadı.

Amerikalılar ayrıca, tam olarak hangi bilgisayar korsanlığı gruplarını suçladıklarına dair ayrıntıları ve Çin hükümetinin sorumlu olduğunu gösteren kanıtları da ihmal etti.

Bu tavsiye, ABD’nin Çin hakkında dile getirdiği bir başka alarm. FBI Direktör Yardımcısı Paul Abbate yakın zamanda yaptığı bir konuşmada Çin’in “dünyadaki diğer tüm ulusların toplamından daha fazla siber saldırı gerçekleştirdiğini” söyledi. Çin hükümeti, diğer ülkelere karşı herhangi bir bilgisayar korsanlığı kampanyası yürüttüklerini rutin olarak reddediyor. Washington DC’deki Çin büyükelçiliği, yorum talebine yanıt vermedi.





Kaynak : https://www.technologyreview.com/2022/06/08/1053375/chinese-hackers-exploited-years-old-software-flaws-to-break-into-telecom-giants/

Yorum yapın