Inhoudsopgave:
Wat je moet weten
- Cybereason heeft een enorme cyberspionagecampagne ontdekt die zeven jaar lang op mobiele netwerken is gericht.
- Tot nu toe zijn bijna een dozijn mobiele netwerken gehackt, waardoor hackers enorme hoeveelheden gevoelige gegevens kunnen stelen.
- Het cybersecuritybedrijf gelooft dat er een "zeer grote kans" is dat de hackers worden ondersteund door een natiestaat.
Een onderzoek uitgevoerd door onderzoekers van Cybereason, een in Boston gevestigd cybersecuritybedrijf, heeft aangetoond dat hackers zijn ingebroken in meer dan 10 mobiele netwerken in Azië, Afrika, Europa en het Midden-Oosten. De "massale" cyberspionage omvatte het stelen van gigantische hoeveelheden gevoelige gegevens, waaronder oproeprecords en geolocatiegegevens.
Volgens de beveiligingsonderzoekers van Cybereason slaagden hackers erin om ongeveer een dozijn providers in te breken door misbruik te maken van kwetsbaarheden op hun openbare webservers om toegang te krijgen tot het interne netwerk. Ze probeerden vervolgens toegang te krijgen tot andere computers op het netwerk met behulp van gestolen inloggegevens totdat ze uiteindelijk hun weg vonden naar de domeincontroller. Toegang tot de domeincontroller geeft de hackers niet alleen toegang tot de database met gespreksdetails, maar geeft hen ook controle over het hele netwerk. Interessant is dat de hackers honderden gigabytes aan gegevens hebben verkregen over een kleine groep van ongeveer 20 klanten van een mobiele provider in één geval, wijzend op gerichte bewaking.
Ze zouden één machine exploiteren die publiek toegankelijk was via internet, de inloggegevens van die machine dumpen, de inloggegevens van de eerste machine gebruiken en het hele proces meerdere keren herhalen.
Terwijl Cybereason de cyber-spionagecampagne pas een jaar geleden voor het eerst ontdekte, zegt het bedrijf dat de aanvallen al zeven jaar plaatsvinden. De tools die door de hackers worden gebruikt, lijken een aanwijzing te zijn voor een verbinding met de Chinese hackinggroep APT10. Cybereason gelooft dat het ook mogelijk is dat de hackers proberen om APT10 als de dader te framen, omdat deze tools voor iedereen voor iedereen beschikbaar zijn.
Gezien de gevoeligheid van het probleem heeft het bedrijf geen enkel mobiel netwerk genoemd dat door de hackers is aangevallen. Het reikte echter wel de getroffen netwerken uit en raadde hen aan een paar fixes te implementeren om ervoor te zorgen dat hackers hun interne netwerken niet opnieuw kunnen binnendringen. Hoewel de hackers meer bedrijven blijven aanvallen, hebben de onderzoekers van Cybereason nog geen gevallen van hackers gevonden die Noord-Amerikaanse luchtvaartmaatschappijen proberen aan te vallen.
Terwijl China en de VS zijn overeengekomen om de handelsbesprekingen te hervatten voorafgaand aan de G20-bijeenkomst in Japan, beweert de Amerikaanse regering dat Chinese fabrikanten van apparatuur, zoals Huawei, een nationaal veiligheidsrisico vormen. Na Huawei te hebben beschuldigd samen te werken met de Chinese spionagebureaus, heeft de regering Trump vorige maand eindelijk een uitvoerend bevel uitgegeven, dat Amerikaanse bedrijven verbood zaken te doen met bedrijven die op de entiteitenlijst stonden. Hoewel het verbod tijdelijk is versoepeld, zal het naar verwachting op 20 augustus volledig in werking treden.
We kunnen via onze links een commissie verdienen voor aankopen. Kom meer te weten.
