චීන හැකර්වරු ද්වි-සාධක සත්යාපනය මඟ හැරීම, නමුත් මෙය නිශ්චිත නොවේ. ලන්දේසි සයිබර් ආරක්ෂණ උපදේශන සමාගමක් වන Fox-IT හි උපකල්පන පහත දැක්වේ. සෘජු සාක්ෂි නොමැති වුවද, APT20 ලෙස නම් කරන ලද හැකර් කණ්ඩායමක් චීන රජය වෙනුවෙන් වැඩ කරන බවට ඔවුන් යෝජනා කරයි.
APT20 කණ්ඩායමට ආරෝපණය කරන ලද අනවසරයෙන් ඇතුළුවීමේ ක්රියාකාරකම් ප්රථම වරට සොයා ගන්නා ලද්දේ 2011 දී ය. මෙම කණ්ඩායම 2016–2017 දී විශේෂඥයින්ගේ රේඩාර් එකෙන් අතුරුදහන් වූ අතර, සයිබර් ආරක්ෂණ කඩකිරීම් පිළිබඳ පරීක්ෂණයක් ඉල්ලා සිටි තම සේවාදායකයෙකුගේ ජාලය තුළ APT20 ආක්රමණයක සලකුණු Fox-IT විසින් මෑතකදී සොයා ගන්නා ලදී.
Fox-IT ට අනුව, පසුගිය වසර දෙක තුළ, APT20 කණ්ඩායම එක්සත් ජනපදය, ප්රංශය, ජර්මනිය, ඉතාලිය, මෙක්සිකෝව, පෘතුගාලය, ස්පාඤ්ඤය, එක්සත් රාජධානිය සහ බ්රසීලය යන රටවල රාජ්ය ආයතන, විශාල සමාගම් සහ සේවා සපයන්නන්ගේ දත්ත අනවසරයෙන්
APT20 හැකර්වරු සාමාන්යයෙන් වෙබ් සේවාදායකයන්හි, විශේෂයෙන් Jboss ව්යවසාය යෙදුම් වේදිකාවේ ඇති දුර්වලතා උපයෝගී කරගනිමින් වින්දිතයින්ගේ පද්ධති වෙත ප්රවේශ වූහ. ප්රවේශය ලබාගෙන ෂෙල් වෙඩි ස්ථාපනය කිරීමෙන් පසු, හැකර්වරු වින්දිතයින්ගේ ජාල හරහා හැකි සියලුම පද්ධතිවලට විනිවිද ගියහ. සොයාගත් ගිණුම් මඟින් ප්රහාරකයින්ට අනිෂ්ට මෘදුකාංග ස්ථාපනය නොකර සම්මත මෙවලම් භාවිතයෙන් දත්ත සොරකම් කිරීමට ඉඩ ලබා දෙන ලදී. නමුත් වඩාත්ම සැලකිලිමත් විය යුතු කරුණ නම් APT20 කණ්ඩායම ටෝකන භාවිතයෙන් ද්වි-සාධක සත්යාපනය මඟ හැරීමට සමත් වූ බව කියනු ලැබේ.
ද්වි-සාධක සත්යාපනය මගින් ආරක්ෂා කර ඇති VPN ගිණුම් වලට හැකර්වරුන් සම්බන්ධ වී ඇති බවට සාක්ෂි සොයාගෙන ඇති බව පර්යේෂකයෝ පවසති. Fox-IT විශේෂඥයින්ට මෙය සිදු වූයේ කෙසේදැයි අනුමාන කළ හැකිය. බොහෝ දුරට ඉඩ ඇති පැහැදිලි කිරීම නම් හැකර්වරුන් අවදානමට ලක් වූ පද්ධතියෙන් RSA SecurID මෘදුකාංග ටෝකනයක් සොරකම් කළ බවයි. සොරකම් කරන ලද මෘදුකාංගය භාවිතා කරමින්, හැකර්වරුන්ට ද්වි-සාධක සත්යාපනය මඟ හැරීම සඳහා එක්-කාලීන කේත ජනනය කළ හැකිය.
සාමාන්ය තත්වයන් යටතේ, මෙය කළ නොහැකි දෙයකි. දේශීය පද්ධතියට සම්බන්ධ දෘඪාංග ටෝකනයක් නොමැතිව මෘදුකාංග ටෝකනයක් ක්රියා නොකරනු ඇත. එය නොමැතිව, RSA SecurID වැඩසටහන දෝෂයක් ලබා දෙයි. නිශ්චිත පද්ධතියක් සඳහා මෘදුකාංග ටෝකනයක් නිර්මාණය කර ඇති අතර, වින්දිතයාගේ දෘඪාංග වෙත ප්රවේශ වීමත් සමඟ, මෘදුකාංග ටෝකනය දියත් කිරීම සඳහා නිශ්චිත අංකයක් ලබා ගත හැකිය.
Fox-IT විශේෂඥයින් පවසන්නේ (සොරකම් කරන ලද) මෘදුකාංග ටෝකනයක් දියත් කිරීමට වින්දිතයාගේ පරිගණකයට සහ දෘඪාංග ටෝකනයට ප්රවේශ වීම අවශ්ය නොවන බවයි. සම්පූර්ණ මූලික සත්යාපන ක්රියාවලිය සම්පූර්ණ වන්නේ ආරම්භක පරම්පරාවේ දෛශිකය - නිශ්චිත ටෝකනයකට අනුරූප වන අහඹු 128-bit අංකයක් - ආනයනය කිරීමෙන් පසුව පමණි (). මෙම අංකය බීජයට සම්බන්ධ නොවන අතර, එය සත්ය මෘදුකාංග ටෝකනය ජනනය කිරීමට භාවිතා කරයි. SecurID ටෝකන් බීජ පරීක්ෂාව කෙසේ හෝ මඟ හැරිය හැකි නම් (පැච් කළ), පසුව ද්වි-සාධක සත්යාපන කේත ජනනය වීම කිසිවක් වළක්වන්නේ නැත. ෆොක්ස්-අයිටී කියා සිටින්නේ චෙක්පත මඟ හැරීම එක් උපදෙස් පමණක් වෙනස් කිරීමෙන් ලබා ගත හැකි බවයි. මෙයින් පසු, විශේෂ මෙවලම් හෝ කවච අවශ්යතාවයකින් තොරව, වින්දිතයාගේ පද්ධතිය ප්රහාරකයාට සම්පූර්ණයෙන්ම සහ නීත්යානුකූලව ප්රවේශ විය හැකි වනු ඇත.
මූලාශ්රය: 3dnews.ru
