A kínai kormány hackerei legalább 2 éve tartó kiberkémkedési kampány során több nagy távközlési cég rendszerébe férkőztek be - írja az amerikai tisztviselők információi alapján az MIT Technology Review.

A hackerek évekkel ezelőtti szoftverhibákat használtak ki, amely egyértelműen azt jelzi, hogy a régi "problémák" továbbra is veszélyesek - fogalmaz a portál.

Kapcsolódó

A kiberbűnözők állítólag a népszerű hálózati hardverek jól ismert sebezhetőségeit kihasználva törtek be célpontjaikba. Miután megvetették a lábukat, teljes hozzáférést szereztek számos magánvállalat és kormányzati ügynökség hálózati forgalmához, de az érintettek nevét és az "akció" hatását nem hozták nyilvánosságra. (A lap szerint a Cisco, a Citrix és a Netgear is érintett volt - a szerk.)

A tisztviselők azonban rámutattak azokra a konkrét hálózati eszközökre - például routerekre és különböző kapcsolókra - amelyeket a feltételezések szerint többször is célba vettek.

A kínai kémkedés jellemzően azzal kezdődött, hogy a hackerek nyílt forráskódú keresőeszközökkel, például a RouterSploit és a RouterScan segítségével felmérték a célhálózatokat, és megtudták a routerek és hálózati eszközök gyártmányait, modelljeit, verzióit és sebezhetőségeit.

Felhasználóneveket és jelszavakat loptak el, átkonfigurálták a routereket, és sikeresen kiszivárogtatták a hálózat forgalmát, majd átmásolták azt a saját gépeikre. Ezekkel a taktikákkal gyakorlatilag mindent ki tudtak kémlelni, ami a szervezeteken belül történt. 

Az viszont egyre nyilvánvalóbb, hogy míg korábban elhallgatták ezeket az akciókat, addigra a hírszerző ügynökségek elmozdulva a titkolózás kultúrájától, már nyíltan kommunikálnak, útmutatást és segítséget adva ezzel a vállalatoknak, hogy időben kiszűrjék a hálózataikba bekúszó hackereket - írja a lap. 

A kínai hackerekről megszellőztetett információk most arra hívják fel a figyelmet, hogy a távközlési cégek rendkívül értékes célpontok, ugyanis ezek a vállalatok építik és működtetik az internet infrastruktúrájának nagy részét, valamint számos magánhálózatot a világon. 

Ahogy arról korábban a Napi.hu is beszámolt, a Sophos kiberbiztonsági cég globális felmérése szerint tavaly nemzetközi szinten a megkérdezett vállalatok 66 százaléka szenvedett el például zsarolóvírusos támadást, ez az arány Magyarországon már elérte a 76 százalékot.