Cybereason paljasti maailmanlaajuisen Soft Cell -hyökkäyksen teleoperaattoreiden verkkoihin

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
21 449



Bostonilainen tietoturvayritys Cybereason on paljastanut maailmanlaajuisen matkapuhelinverkkoihin kohdistuneen hyökkäyksen, jolle se on antanut nimen Soft Cell. Yhtiön tutkijoiden mukaan kyse on suuren skaalan vakoilusta ja todennäköisimmin hyökkääjien takaa löytyy jokin valtiollinen taho.

Cybereasonin paljastaman Soft Cell -vakoiluhyökkäyksen kerrotaan päässeen sisään yli kymmeneen matkapuhelinverkkoon. Yhtiö ei nimeä saastuneita verkkoja, mutta kertoo ettei se ole ainakaan vielä havainnut hyökkäyksiä pohjoisamerikkalaisiin verkkoihin. Tilanteen kuitenkin kerrotaan elävän koko ajan, eikä tällä hetkellä ole merkkejä hyökkäyksien loppumisesta.

Hyökkääjien kerrotaan tunkeutuneen verkkoihin käyttäen internettiin avoinna olemia palveluntarjoajien palvelimia, joihin tunkeutumalla se on saanut ongittua pääsyn niiden verkkoihin. Kun hyökkääjät ovat saaneet ongittua tunnukset kyllin syvälle verkkoon ja saaneet pääsyn sopivalle palvelimelle, on siihen istutettu VPN-yhteyden mahdollistava työkalu helpottamaan tulevia hyökkäyksiä. Hyökkääjät ovat saaneet haltuunsa palveluntarjoajien toimialueen ohjauskoneita ja sitä kautta pääsyn koko verkkoon ja lopulliseen kohteeseen eli palveluntarjoajien teletunnistetietoihin (call detail record, CDR). Teletunnistetietojen avulla hyökkääjät voivat seurata ja paikallistaa haluttuja henkilöitä. Cybereasonin mukaan he ovat tunnistaneet ainakin 20 yksittäiseen henkilöön kohdistettua seurantaa.

Cybereasonin mukaan hyökkääjät ovat käyttäneet APT10-hakkeriryhmän hyökkäystapoja ja työkaluja. APT10:n takaa uskotaan olevan Kiinan valtion takaama ryhmä, mutta tästä ei ole varmuutta. Yhtiön mukaan on mahdollista, että hyökkääjät tulevat Kiinasta, mutta että on yhtä mahdollista, että hyökkääjät haluavat vain ohjata epäilyt Kiinaa vastaan.

Lähteet: Cybereason, TechCrunch

Huom! Foorumiviestistä saattaa puuttua kuvagalleria tai upotettu video.

Linkki alkuperäiseen uutiseen (io-tech.fi)

Palautelomake: Raportoi kirjoitusvirheestä
 

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
21 449
Kanada? :btooth:
Vakavammin, kyse voi toki olla vaikka Yhdysvalloista, mutta samaan tapaan kuin APT10:n metodien käyttö voi olla syötti, voi tuolta alueelta poissa pysyminen olla niin ikään syötti.
 

mRkukov

Hrrrr...
Liittynyt
17.10.2016
Viestejä
7 708
Kanada? :btooth:
Vakavammin, kyse voi toki olla vaikka Yhdysvalloista, mutta samaan tapaan kuin APT10:n metodien käyttö voi olla syötti, voi tuolta alueelta poissa pysyminen olla niin ikään syötti.
Kysymys olikin kompa.
1+1 on tietysti 563, eli syyllinen löytyy vatikaanista. :D
 

Ragnarokkr

"Ei mikään turha jätkä"
Liittynyt
21.12.2016
Viestejä
515
Kyberhyökäyksiä amerikan maalla? kuka olisi tälläistä voinut ennakoida kun iranissa kylmä sota käynnissä, venäjän iivanalla on liikaa aikaa ja kiina vaan piruuttaan koittaa laittaa verkot nurin nyt kun on 5G laitteet tuontikiellossa
 

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
21 449
Kyberhyökäyksiä amerikan maalla? kuka olisi tälläistä voinut ennakoida kun iranissa kylmä sota käynnissä, venäjän iivanalla on liikaa aikaa ja kiina vaan piruuttaan koittaa laittaa verkot nurin nyt kun on 5G laitteet tuontikiellossa
Niin siis pohjoisamerikkaan kohdistuvia Soft Cell -hyökkäyksiä ei ole (ainakaan vielä) löydetty.
 
Liittynyt
08.06.2017
Viestejä
593
Kippaskeppas. Siellä on jokunen bitti siirtynyt poikineen, Techcrunchin juttua lukiessa.

With access to the cell provider’s bank of call detail records, the hackers compressed and exfiltrated a target’s data — some hundreds of gigabytes — amounting to a vast number of records — potentially weeks or months at a time.
On hiukan plärättävää.
 
Liittynyt
16.04.2017
Viestejä
1 351
Näissä asioissa laskutoimitukset tuppaavat olemaan ihan eri monimutkaisuusluokkaa kuin 1 + 1. Jos laskutoimituksissa on tuntemattomia tekijöitä, ovat ne mukana tuloksissakin.
Joskuspa taasen se 1+1:kin riittää kunhan se tuntuu noin alkuun tarpeeksi epäuskottavalta. Melkein aina löytyy joku motiivi, eikä se useinkaan ole kovin monitahoinen. Raha, valta, mustamaalaus (joka sekin linkittyy kahteen ensimmäiseen). Tällä hetkellä olisi Kiinalta aivan äärimmäisen tyhmä temppu lähteä tekemään mitään tällaista. USA taas hyötyisi erittäin paljon jos nyt jotain tällaista löytyisi koska tämä heidän Huawei-banninsa on herättänyt globaalisti melko paljon ristiriitaisia fiiliksiä nimen omaan heitä kohtaan. Iran tai Venäjä tietenkin voisi ihan kiusalla tehdä jotain tällaista, mutta epäilen riittääkö Iranilla ihan rahkeet kuitenkaan. Venäjä voisi olla potentiaalinen syypää, mutta sen verran kun ovat Kiinan kanssa hyvä pataa, en usko että lähtisivät nyt tässä tilanteessa tekemään mitään tällaista. Todennäköisesti kuitenkin jonkun isomman valtion touhuja, sillä hieman skeptinen olen että mikään rebel-anarkisti-hakkeriryhmä pystyisi yksistään tähän.
 
Liittynyt
08.06.2017
Viestejä
593
Tällä hetkellä olisi Kiinalta aivan äärimmäisen tyhmä temppu lähteä tekemään mitään tällaista. USA taas hyötyisi erittäin paljon jos nyt jotain tällaista löytyisi koska tämä heidän Huawei-banninsa on herättänyt globaalisti melko paljon ristiriitaisia fiiliksiä nimen omaan heitä kohtaan. .
Jos nyt luit tarkkaan, Cybereason havaitsi epämääräistä toimintaa jo vuosia takaperin. Eli ei tämä artikkelin käsittelemä juttu nyt mikään ihan uusi ole, vaan tätä paskaa valuu enemmän ja enemmän julkisuuteen.
 
Liittynyt
11.11.2016
Viestejä
105
Ja tässähän ei hyökätä suoraan verkkoa / verkkolaitteita vastaan vaan dataa käsitteleviä huonosti ylläpidettyjä / heikosti suojattuja palvelimia kohtaan.
Ja ne palvelimethan ei tule miltään Huaweilta tai ole Huawein tai kenenkään muunkaan verkkolaitetoimittajan vika jollei operaattori ole tehnyt tarvittavaa tietoturvaa kunnolla.
 
Liittynyt
24.08.2017
Viestejä
835
Onse kumma kun ei koskaan "tule" hyökkäyksiä ameriikan maalta :tup:
 
Toggle Sidebar

Uusimmat viestit

Statistiikka

Viestiketjut
237 474
Viestejä
4 163 479
Jäsenet
70 414
Uusin jäsen
O&G

Hinta.fi

Ylös Bottom