Chińscy hakerzy atakują sieci satelitarne i telekomunikacyjne

Firma Symantec zajmująca się cyberbezpieczeństwem poinformowała o wykryciu ataków hakerskich przeprowadzanych z Chin a wymierzonych w komunikację satelitarną i sieci telekomunikacyjne w Stanach Zjednoczonych i Azji Południowo-Wschodniej.

Oparty na sztucznej inteligencji system analityczny TAA (Targeted Attack Analytics) Symantec pomógł wykryć serię ataków przeprowadzanych przez grupę o nazwie Thrip. Początkowo rozpoznana działalność wydawała się ekspertom Symantec nieszkodliwa. Dopiero system TAA zaalarmował o wykryciu ataku.

– To jest prawdopodobnie szpiegostwo. Grupa Thrip działa od 2013 r., a ich najnowsza kampania wykorzystuje standardowe narzędzia systemu operacyjnego, więc wybrane organizacje nie zauważą ich obecności – przestrzega Greg Clark, CEO Symantec. I dodaje: – Oni działają bardzo cicho, wnikają do sieci a ich aktywność można wykryć tylko za pomocą mechanizmów sztucznej inteligencji. Niepokoi to, że grupa wydaje się być żywo zainteresowana telekomami, operatorami satelitarnymi i firmami związanymi z obronnością.

Symantec podążył tropem wiodącym do maszyn pochodzących z Chin kontynentalnych, gdzie korzystano z legalnych funkcji systemu operacyjnego i narzędzi do administrowania siecią, w celu uniknięcia wykrycia.

Według ekspertów Symanteca, prawdopodobnym motywem działania grupy jest szpiegostwo.

Biorąc pod uwagę obecny brak zaufania do korzystania z chińskiego sprzętu telekomunikacyjnego i związane z tym obawy o bezpieczeństwo narodowe Australii i Stanów Zjednoczonych, najnowszy raport Symantec raczej ich nie zmniejszy.

REKLAMA