የቻይና ጠላፊዎች ባለ ሁለት ደረጃ ማረጋገጫን ለማለፍ ፣ ግን ይህ እርግጠኛ አይደለም። ከዚህ በታች በሳይበር ደህንነት የማማከር አገልግሎት ላይ የተሰማራው የሆላንድ ኩባንያ ፎክስ-አይቲ ግምቶች አሉ። ለቻይና መንግሥት ኤጀንሲዎች APT20 የሚባል የጠላፊዎች ቡድን እየሠራ እንደሆነ የሚገመተው፣ ለዚህም ምንም ዓይነት ቀጥተኛ ማስረጃ የለም።
ለ APT20 ቡድን የተሰጠው የጠላፊ እንቅስቃሴ ለመጀመሪያ ጊዜ የተገኘው በ2011 ነው። እ.ኤ.አ. በ 2016-2017 ቡድኑ ከስፔሻሊስቶች ትኩረት ጠፋ ፣ እና በቅርቡ ፎክስ-አይቲ የሳይበር ደህንነት ጥሰቶችን ለመመርመር የጠየቀውን የደንበኞቹን አውታረ መረብ የ APT20 ጣልቃ ገብነት ፍንጭ አግኝቷል።
እንደ ፎክስ-አይቲ ዘገባ፣ ባለፉት ሁለት ዓመታት የ APT20 ቡድን በአሜሪካ፣ በፈረንሳይ፣ በጀርመን፣ በጣሊያን፣ በሜክሲኮ፣ በፖርቹጋል፣ በስፔን፣ በእንግሊዝ እና በብራዚል ከሚገኙ የመንግስት ኤጀንሲዎች፣ ትላልቅ ኩባንያዎች እና አገልግሎት ሰጪዎች መረጃን እየሰረቀ እና እየደረሰ ነው። APT20 ጠላፊዎች እንደ አቪዬሽን፣ ጤና አጠባበቅ፣ ፋይናንስ፣ ኢንሹራንስ፣ ኢነርጂ፣ እና እንደ ቁማር እና የኤሌክትሮኒክስ መቆለፊያ ባሉ አካባቢዎችም ንቁ ሆነዋል።
በተለምዶ APT20 ጠላፊዎች በድር ሰርቨሮች እና በተለይም በJboss ኢንተርፕራይዝ አፕሊኬሽን መድረክ ላይ የተጎጂዎችን ስርዓት ለማስገባት ተጋላጭነቶችን ተጠቅመዋል። ዛጎሎችን ከገቡ እና ከጫኑ በኋላ፣ ሰርጎ ገቦች የተጎጂዎችን አውታረ መረቦች በሁሉም ሊሆኑ በሚችሉ ስርዓቶች ውስጥ ገብተዋል። የተገኙት መለያዎች ማልዌር ሳይጭኑ አጥቂዎች መደበኛ መሳሪያዎችን በመጠቀም መረጃን እንዲሰርቁ ፈቅደዋል። ነገር ግን ዋናው ችግር የ APT20 ቡድን ቶከን በመጠቀም ባለ ሁለት ደረጃ ማረጋገጫን ማለፍ ችሏል ነው የተባለው።
ተመራማሪዎች ከቪፒኤን ጋር የተገናኙ ሰርጎ ገቦች በሁለት ደረጃ ማረጋገጫ እንደተጠበቁ የሚያሳይ ማስረጃ ማግኘታቸውን ተናግረዋል። ይህ እንዴት እንደተከሰተ, የ Fox-IT ስፔሻሊስቶች መገመት የሚችሉት ብቻ ነው. በጣም ዕድሉ ሰፊ የሆነው ጠላፊዎች የ RSA SecurID ሶፍትዌር ቶከን ከተጠለፈው ሲስተም መስረቅ መቻላቸው ነው። የተሰረቀውን ፕሮግራም በመጠቀም ሰርጎ ገቦች የሁለት ደረጃ ጥበቃን ለማለፍ የአንድ ጊዜ ኮድ መፍጠር ይችላሉ።
በመደበኛ ሁኔታዎች ይህንን ማድረግ የማይቻል ነው. ከአካባቢያዊ ስርዓት ጋር የተገናኘ የሃርድዌር ቶከን ከሌለ የሶፍትዌር ማስመሰያ አይሰራም። ያለ እሱ የ RSA SecurID ፕሮግራም ስህተት ይፈጥራል። ለአንድ የተወሰነ ስርዓት የሶፍትዌር ማስመሰያ ተፈጥሯል እና የተጎጂውን ሃርድዌር ማግኘት ሲቻል የሶፍትዌር ማስመሰያውን ለማስኬድ የተወሰነ ቁጥር ማግኘት ይቻላል።
የፎክስ-አይቲ ስፔሻሊስቶች የሶፍትዌር ማስመሰያ (የተሰረቀ) ለመጀመር የተጎጂውን ኮምፒውተር እና ሃርድዌር ቶከን ማግኘት አያስፈልግም ይላሉ። አጠቃላይ የመነሻ ማረጋገጫው የሚያልፈው የመጀመሪያውን ትውልድ ቬክተር በሚያስገቡበት ጊዜ ብቻ ነው - ከአንድ የተወሰነ ምልክት ጋር የሚዛመድ የዘፈቀደ 128-ቢት ቁጥር (). ይህ ቁጥር ከዘሩ ጋር ምንም ግንኙነት የለውም, ከዚያም ከትክክለኛው የሶፍትዌር ቶከን መፈጠር ጋር ይዛመዳል. የ SecurID Token Seed ቼክ እንደምንም ሊዘለል ከቻለ (የተጣበቀ)፣ ከዚያ ለወደፊት ባለ ሁለት ደረጃ ፍቃድ ኮዶችን ከማመንጨት የሚከለክልዎት ነገር የለም። ፎክስ-አይቲ ቼኩን ማለፍ አንድ መመሪያን ብቻ በመቀየር ማግኘት እንደሚቻል ይናገራል። ከዚህ በኋላ, የተጎጂው ስርዓት ልዩ መገልገያዎችን እና ዛጎሎችን ሳይጠቀም ለአጥቂው ሙሉ በሙሉ እና ህጋዊ ክፍት ይሆናል.
ምንጭ: 3dnews.ru