Bostonilainen tietoturvayritys Cybereason on paljastanut maailmanlaajuisen matkapuhelinverkkoihin kohdistuneen hyökkäyksen, jolle se on antanut nimen Soft Cell. Yhtiön tutkijoiden mukaan kyse on suuren skaalan vakoilusta ja todennäköisimmin hyökkääjien takaa löytyy jokin valtiollinen taho.
Cybereasonin paljastaman Soft Cell -vakoiluhyökkäyksen kerrotaan päässeen sisään yli kymmeneen matkapuhelinverkkoon. Yhtiö ei nimeä saastuneita verkkoja, mutta kertoo ettei se ole ainakaan vielä havainnut hyökkäyksiä pohjoisamerikkalaisiin verkkoihin. Tilanteen kuitenkin kerrotaan elävän koko ajan, eikä tällä hetkellä ole merkkejä hyökkäyksien loppumisesta.
Hyökkääjien kerrotaan tunkeutuneen verkkoihin käyttäen internettiin avoinna olemia palveluntarjoajien palvelimia, joihin tunkeutumalla se on saanut ongittua pääsyn niiden verkkoihin. Kun hyökkääjät ovat saaneet ongittua tunnukset kyllin syvälle verkkoon ja saaneet pääsyn sopivalle palvelimelle, on siihen istutettu VPN-yhteyden mahdollistava työkalu helpottamaan tulevia hyökkäyksiä. Hyökkääjät ovat saaneet haltuunsa palveluntarjoajien toimialueen ohjauskoneita ja sitä kautta pääsyn koko verkkoon ja lopulliseen kohteeseen eli palveluntarjoajien teletunnistetietoihin (call detail record, CDR). Teletunnistetietojen avulla hyökkääjät voivat seurata ja paikallistaa haluttuja henkilöitä. Cybereasonin mukaan he ovat tunnistaneet ainakin 20 yksittäiseen henkilöön kohdistettua seurantaa.
Cybereasonin mukaan hyökkääjät ovat käyttäneet APT10-hakkeriryhmän hyökkäystapoja ja työkaluja. APT10:n takaa uskotaan olevan Kiinan valtion takaama ryhmä, mutta tästä ei ole varmuutta. Yhtiön mukaan on mahdollista, että hyökkääjät tulevat Kiinasta, mutta että on yhtä mahdollista, että hyökkääjät haluavat vain ohjata epäilyt Kiinaa vastaan.
Lähteet: Cybereason, TechCrunch
1 + 1 = ?
🙂
Kanada? :btooth:
Kysymys olikin kompa.
1+1 on tietysti 563, eli syyllinen löytyy vatikaanista. 😀
Kyberhyökäyksiä amerikan maalla? kuka olisi tälläistä voinut ennakoida kun iranissa kylmä sota käynnissä, venäjän iivanalla on liikaa aikaa ja kiina vaan piruuttaan koittaa laittaa verkot nurin nyt kun on 5G laitteet tuontikiellossa
Niin siis pohjoisamerikkaan kohdistuvia Soft Cell -hyökkäyksiä ei ole (ainakaan vielä) löydetty.
Kippaskeppas. Siellä on jokunen bitti siirtynyt poikineen, Techcrunchin juttua lukiessa.
On hiukan plärättävää.
Näissä asioissa laskutoimitukset tuppaavat olemaan ihan eri monimutkaisuusluokkaa kuin 1 + 1. Jos laskutoimituksissa on tuntemattomia tekijöitä, ovat ne mukana tuloksissakin.
Joskuspa taasen se 1+1:kin riittää kunhan se tuntuu noin alkuun tarpeeksi epäuskottavalta. Melkein aina löytyy joku motiivi, eikä se useinkaan ole kovin monitahoinen. Raha, valta, mustamaalaus (joka sekin linkittyy kahteen ensimmäiseen). Tällä hetkellä olisi Kiinalta aivan äärimmäisen tyhmä temppu lähteä tekemään mitään tällaista. USA taas hyötyisi erittäin paljon jos nyt jotain tällaista löytyisi koska tämä heidän Huawei-banninsa on herättänyt globaalisti melko paljon ristiriitaisia fiiliksiä nimen omaan heitä kohtaan. Iran tai Venäjä tietenkin voisi ihan kiusalla tehdä jotain tällaista, mutta epäilen riittääkö Iranilla ihan rahkeet kuitenkaan. Venäjä voisi olla potentiaalinen syypää, mutta sen verran kun ovat Kiinan kanssa hyvä pataa, en usko että lähtisivät nyt tässä tilanteessa tekemään mitään tällaista. Todennäköisesti kuitenkin jonkun isomman valtion touhuja, sillä hieman skeptinen olen että mikään rebel-anarkisti-hakkeriryhmä pystyisi yksistään tähän.
Jos nyt luit tarkkaan, Cybereason havaitsi epämääräistä toimintaa jo vuosia takaperin. Eli ei tämä artikkelin käsittelemä juttu nyt mikään ihan uusi ole, vaan tätä paskaa valuu enemmän ja enemmän julkisuuteen.
Ja tässähän ei hyökätä suoraan verkkoa / verkkolaitteita vastaan vaan dataa käsitteleviä huonosti ylläpidettyjä / heikosti suojattuja palvelimia kohtaan.
Ja ne palvelimethan ei tule miltään Huaweilta tai ole Huawein tai kenenkään muunkaan verkkolaitetoimittajan vika jollei operaattori ole tehnyt tarvittavaa tietoturvaa kunnolla.
Onse kumma kun ei koskaan "tule" hyökkäyksiä ameriikan maalta :tup:
Miksi mennä muualle kun kaikki tulee sinne? 😉