סין מגבירה את דרכי ההאקרים שלה קרדיט: גטי
PCMag.com היא סמכות מובילה בתחום הטכנולוגיה, ומספקת ביקורות עצמאיות מבוססות מעבדות על המוצרים והשירותים העדכניים ביותר. ניתוח התעשייה המומחה שלנו והפתרונות המעשיים שלנו עוזרים לך לקבל החלטות קנייה טובות יותר ולהפיק יותר מהטכנולוגיה.
תוכנה זדוניתנמצא שקשור להאקרים סיניים מדביק רשתות תקשורת כדי לגנוב הודעות SMS מאלפי מספרי טלפון.
מאמץ הריגול מגיע מקבוצת פריצה בחסות מדינה סינית בשם APT 41, לפי חברת אבטחת הסייבר FireEye. ביום חמישי פרסמה החברה אדִוּוּחַעל זן תוכנות זדוניות מהקבוצה שנועדה להדביק שרתים מבוססי לינוקס המשמשים ספקי תקשורת לניתוב הודעות SMS.
בתקופה מסוימת השנה, FireEye חשפה את קוד המחשב הזדוני באשכול שרתים השייכים לספק רשת תקשורת ללא שם. "במהלך החדירה הזו, אלפי מספרי טלפון היו ממוקדים, כדי לכלול כמה אנשים זרים רמי דרג שעשויים לעניין את סין", אמרה החברה ל-PCMag.
מעניין לציין שהתוכנה הזדונית סלקטיבית אילו הודעות SMS היא תנסה לאסוף. הAPT 41האקרים תכנתו אותו מראש באמצעות שתי רשימות. הראשון מחפש את היעד, בהתבסס על מספר הטלפון של האדם וזהות המנוי הבינלאומי לנייד (IMSI) מספר. הרשימה השנייה מכילה מילות מפתח מסוימות שהתוכנה הזדונית תחפש למצוא בתוך הודעות ה-SMS. אם אחת ממילות המפתח נמצאה בהודעת SMS, התוכנה הזדונית תשמור אותה בקובץ .CSV, אותו יוכל ההאקר לחלץ מאוחר יותר.
"רשימת מילות המפתח הכילה פריטים בעלי עניין גיאופוליטי לאיסוף מודיעין סיני. דוגמאות מחוטאות כוללות שמות של מנהיגים פוליטיים, ארגוני צבא ומודיעין ותנועות פוליטיות בניגוד לממשלת סין", אמרו חוקרי FireEye בדו"ח.
מהירות אור ניתנת לריסוק
איך המערכת עובדת קרדיט: Fireeye
גם ההאקרים הסינים החשודים מאחורי התוכנה הזדונית ידעו בבירור למי הם מכוונים, שכן הייתה להם גישה גם למספרי הטלפון של הקורבנות וגם למספרי IMSI, שקשה יותר להשיג. על חלקטלפונים אנדרואיד, תוכל לגשת למספר IMSI בפונקציית ההגדרות. אבל המידע משמש בעיקר על ידי ספקי תקשורת כדי לזהות באופן ייחודי כל מנוי ברשת סלולרית, מה שמרמז שלהאקרים היו כמה יכולות רציניות לאיסוף מידע.
באותה חדירה נמצאו ההאקרים גם באינטראקציה עם מאגרי מידע שהכילו פרטי רישום שיחות קוליות, לרבות שעת השיחה, משך הזמן ומספרי הטלפון המעורבים.
"בשנת 2019, FireEye צפתה בארבעה ארגוני טלקומוניקציה שנפגעו על ידי שחקני APT41", הוסיפה החברה בדו"ח של היום, שנמנעה מלנקוב בשמות הארגונים שנפגעו. "יתר על כן, ארבע גופי טלקומוניקציה נוספים היו מטרות בשנת 2019 על ידי קבוצות איומים נפרדות עם עמותות חשודות בחסות מדינה סינית".
חוקרי אבטחה אחרים גם הבחינו בחשודים במרגלי סייבר סיניים שחודרים לרשתות סלולריות. ביוני, חברת האבטחה Cybereasonחָשׂוּףעדות לכך שהאקרים סינים פרצו לספקי תקשורת כדי לגנוב יומן שיחות ונתוני מיקום מאנשים "בעלי ערך גבוה" ברחבי העולם.
ההתקפות מדגישות את הסיכון בשליחת מידע לא מוצפן דרך רשתות סלולריות; התוכן קריא למי ששולט בשרת ניתוב ה-SMS. להודעות רגישות במיוחד, כדאי להשתמש באפליקציית הודעות לנייד, כגוןוואטסאפאוֹאוֹת, המציעים הצפנה מקצה לקצה.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
