กลุ่มแฮ็คลึกลับกำลังบุกเข้าไปในเครือข่ายโทรคมนาคมทั่วโลกอย่างเงียบ ๆ การวิจัยพบว่า | |
กลุ่มนี้ได้พยายามแฮ็คภาคโทรคมนาคมทั่วโลกโดยใช้ความรู้เชิงลึกเกี่ยวกับสถาปัตยกรรมของเครือข่ายและเครื่องมือแฮ็คแบบกำหนดเอง กลุ่มแฮกเกอร์ลึกลับได้บุกเข้าไปในเครือข่ายคอมพิวเตอร์ของบริษัทโทรคมนาคมในระดับโลกอย่างเงียบๆ จากการวิจัยด้านความปลอดภัยครั้งใหม่ Crowdstrike บริษัท รักษาความปลอดภัยในโลกไซเบอร์ที่ฝังลึกอยู่ในโครงสร้างพื้นฐานมือถือทั่วโลกสามารถสอดแนมใครก็ตามที่มีอุปกรณ์เชื่อมต่อกับเครือข่ายเหล่านั้น แต่ไม่ค่อยมีใครรู้จักเกี่ยวกับแฮ็กเกอร์นอกเหนือจากที่ผู้เชี่ยวชาญสามารถสังเกตได้โดยตรง - มีความซับซ้อนสูง มีการใช้งานมาตั้งแต่ปี 2559 พัฒนาเครื่องมือแฮ็คแบบกำหนดเอง และมีความรู้กว้างขวางเกี่ยวกับภาคส่วนที่เป็นเป้าหมาย
ข้อมูลที่แฮ็กเกอร์สามารถรวบรวมได้จากการแฮ็กเครือข่ายเหล่านี้ "สอดคล้องกับข้อมูลที่น่าจะสนใจอย่างมากในการส่งสัญญาณถึงองค์กรข่าวกรอง" Crowdstrike กล่าว แต่กลุ่มที่ทำงานเพื่อยังคงเป็นปริศนา แม้ว่าจะมีเบาะแสหลายอย่างก็ตาม อดัม เมเยอร์ส ซึ่งเป็นผู้นำทีมข่าวกรองภัยคุกคามของ Crowdstrike สังเกตเห็นความแตกต่างระหว่างการแฮ็กของกลุ่มลึกลับกับเรื่องราวล่าสุดเกี่ยวกับเครื่องมือสปายแวร์ของ NSO Group
ธุรกิจส่วนตัวรายนี้ถูกกล่าวหาว่าช่วยเหลือระบอบเผด็จการในการกำหนดเป้าหมายโทรศัพท์ของนักการเมือง นักข่าว ผู้ไม่เห็นด้วยทางการเมือง และนักเคลื่อนไหวด้านสิทธิมนุษยชนในรายงานเมื่อต้นปีนี้
Mr Meyers อธิบายว่า: "กุญแจสำคัญที่แฮ็กเกอร์เหล่านี้ไม่จำเป็นต้องเจาะเข้าไปในอุปกรณ์มือถือของคุณ... สิ่งที่น่าทึ่งมากคือพวกเขาสามารถทำมันได้จากผู้ให้บริการ" “พวกเขาไม่ต้องแฮ็คโทรศัพท์ของคุณ พวกเขาแฮ็คผู้ให้บริการมือถือทั่วโลก” เขากล่าว สนับสนุนโดย : SexyGaming PGslot ที่มาแรงที่สุด ไม่ค่อยมีใครรู้เกี่ยวกับกลุ่มนี้ว่ากลุ่มนี้ไม่ได้ถูกติดตามว่าเป็นเอนทิตีที่แตกต่างกันในตัวเอง แต่เป็นคลัสเตอร์กิจกรรมของเหตุการณ์ที่เรียกว่า LightBasin ซึ่งมีบริษัทประเภทเดียวกันถูกแฮ็กในลักษณะเดียวกัน แต่เบาะแสบางอย่างก็ปรากฏขึ้น ตามข้อมูลของ Crowdstrike ซึ่งพบว่ามีการส่งข้อมูลไปยังและจากเซิร์ฟเวอร์ระยะไกล และเครือข่ายที่ถูกบุกรุกเข้ารหัสด้วยรหัสผ่านที่พวกเขาสามารถอ่านได้ในรหัสของเครื่องมือแฮ็ค รหัสผ่านนี้เป็นวลีภาษาจีน - "wuxianpinggu507" - ซึ่งบริษัทแปลว่า "การประเมินแบบไร้สาย 507" แต่ Crowdstrike เตือนว่าการใช้วลีนี้บ่งชี้ว่าผู้พัฒนาเครื่องมือมีความรู้ภาษาจีนเพียงบางส่วน มันไม่ใช่ พื้นฐานเพื่อยืนยันการมีส่วนร่วมของปักกิ่ง บริษัท ได้ประเมินว่ากิจกรรม LightBasin ดูเหมือนจะดำเนินการเพื่อสนับสนุนกลุ่มต่างๆ ที่ Crowdstrike อ้างว่าได้รับการสนับสนุนจากรัฐบาลจีนอย่างมั่นใจ แต่มาตรฐานสำหรับการแสดงที่มานั้นสูงและไม่มีหลักฐานเพียงพอที่จะสนับสนุน การระบุแหล่งที่มาที่คล้ายกันสำหรับ LightBasin Mr Meyers กล่าวว่า "เป็นเรื่องสำคัญสำหรับเราที่จะต้องรับผิดชอบในวิธีที่เราพูดเกี่ยวกับเรื่องนี้ เราไม่ได้พูดถึงเรื่องนี้ง่ายๆ เมื่อเรากล่าวว่ามีการรณรงค์ระดับโลกที่กำหนดเป้าหมายไปที่โทรคมนาคม และมีเครื่องมือเฉพาะทางที่มุ่งใช้ประโยชน์จาก โครงสร้างพื้นฐานแบบเคลื่อนที่
“เราไม่ต้องการที่จะทิ้งสิ่งต่าง ๆ ออกไปจนกว่าเราจะมีความมั่นใจในระดับหนึ่ง” เขากล่าว
| |
ผู้ตั้งกระทู้ MalangmuN (malangmun-dot-mlm-at-gmail-dot-com) :: วันที่ลงประกาศ 2021-10-21 18:50:43 |