Traenálaí Síneach fíordheimhniú dhá fhachtóir a sheachbhóthar, ach níl sé seo cinnte. Anseo thíos tá boinn tuisceana na cuideachta Ollainnis Fox-IT, a speisialtóireacht i seirbhísí comhairliúcháin cybersecurity. Glactar leis, nach bhfuil aon fhianaise dhíreach ann, go bhfuil grúpa hackers ar a dtugtar APT20 ag obair do ghníomhaireachtaí rialtas na Síne.
Thángthas ar ghníomhaíocht hacker atá curtha i leith an ghrúpa APT20 den chéad uair in 2011. In 2016-2017, d’imigh an grúpa ó aird speisialtóirí, agus le déanaí d’aimsigh Fox-IT rianta de chur isteach APT20 i líonra duine dá chliaint, a d’iarr imscrúdú a dhéanamh ar sháruithe ar chibearshlándáil.
De réir Fox-IT, le dhá bhliain anuas, tá an grúpa APT20 ag hackáil agus ag rochtain sonraí ó ghníomhaireachtaí rialtais, cuideachtaí móra agus soláthraithe seirbhíse sna SA, sa Fhrainc, sa Ghearmáin, san Iodáil, i Meicsiceo, sa Phortaingéil, sa Spáinn, sa Ríocht Aontaithe agus sa Bhrasaíl. Bhí hackers APT20 gníomhach freisin i réimsí amhail eitlíocht, cúram sláinte, airgeadas, árachas, fuinneamh, agus fiú i réimsí mar chearrbhachas agus glais leictreonacha.
De ghnáth, d'úsáid hackers APT20 leochaileachtaí i bhfreastalaithe gréasáin agus, go háirithe, in ardán iarratais fiontair Jboss chun dul isteach i gcórais íospartaigh. Tar éis dóibh sliogáin a rochtain agus a shuiteáil, chuaigh hackers isteach i líonraí íospartaigh i ngach córas féideartha. Cheadaigh na cuntais a fuarthas d'ionsaitheoirí sonraí a ghoid ag baint úsáide as uirlisí caighdeánacha, gan malware a shuiteáil. Ach is é an deacracht is mó ná gur líomhnaítear go raibh an grúpa APT20 in ann fíordheimhniú dhá fhachtóir a sheachbhóthar ag baint úsáide as comharthaí.
Deir taighdeoirí go bhfuil fianaise faighte acu go bhfuil hackers ceangailte le cuntais VPN cosanta ag fíordheimhniú dhá fhachtóir. Mar a tharla sé seo, ní féidir le speisialtóirí Fox-IT ach tuairimíocht a dhéanamh. Is é an fhéidearthacht is dóichí ná go raibh hackers in ann chomhartha bogearraí RSA SecurID a ghoid ón gcóras hacked. Ag baint úsáide as an gclár goidte, d'fhéadfadh hackers cóid aon-uaire a ghiniúint ansin chun cosaint dhá fhachtóir a sheachbhóthar.
Faoi ghnáthchoinníollacha ní féidir é seo a dhéanamh. Ní oibríonn chomhartha bogearraí gan chomhartha crua-earraí atá ceangailte leis an gcóras áitiúil. Gan é, gineann an clár RSA SecurID earráid. Cruthaítear comhartha bogearraí do chóras ar leith agus, tar éis rochtain a fháil ar chrua-earraí an íospartaigh, is féidir uimhir shonrach a fháil chun an comhartha bogearraí a rith.
Maíonn speisialtóirí Fox-IT nach gá rochtain a bheith agat ar chomhartha ríomhaire agus crua-earraí an íospartaigh chun comhartha bogearraí (goidte) a sheoladh. Ní théann coimpléasc iomlán an fhíoraithe thosaigh ach amháin nuair atá an veicteoir giniúna tosaigh á iompórtáil - uimhir randamach 128-giotán a fhreagraíonn do chomhartha sainiúil (). Níl aon ghaol ag an uimhir seo leis an síol, a bhaineann ansin le giniúint an chomhartha bogearraí iarbhír. Más féidir seiceáil Síl Chomhartha SecurID a scipeáil ar bhealach éigin (paiste), ní chuirfidh aon rud cosc ort cóid a ghiniúint le haghaidh údarú dhá fhachtóir sa todhchaí. Maíonn Fox-IT gur féidir an tseic a sheachaint ach treoir amháin a athrú. Tar éis seo, beidh córas an íospartaigh oscailte go hiomlán agus go dlíthiúil don ionsaitheoir gan úsáid a bhaint as fóntais agus sliogáin speisialta.
Foinse: 3dnews.ru
