Ҳакерҳои Чин барои гузаштан аз аутентификатсияи ду омил, аммо ин аниқ нест. Дар зер пиндоштҳои ширкати Ҳоландии Fox-IT, ки ба хадамоти машваратии киберамният тахассус доранд, оварда шудаанд. Тахмин меравад, ки далели мустақиме барои он вуҷуд надорад, ки як гурӯҳи ҳакерҳо бо номи APT20 барои ниҳодҳои давлатии Чин кор мекунанд.
Фаъолияти ҳакерӣ, ки ба гурӯҳи APT20 марбут аст, бори аввал соли 2011 кашф шудааст. Дар солҳои 2016-2017 ин гурӯҳ аз таваҷҷӯҳи мутахассисон нопадид шуд ва танҳо ба наздикӣ Fox-IT осори мудохилаи APT20-ро дар шабакаи яке аз муштариёнаш, ки хостори таҳқиқи нақзи киберамният буд, кашф кард.
Тибқи иттилои Fox-IT, гурӯҳи APT20 тайи ду соли ахир ба рахна ва дастрасӣ ба маълумоти ниҳодҳои давлатӣ, ширкатҳои бузург ва провайдерҳои хидматрасон дар ИМА, Фаронса, Олмон, Итолиё, Мексика, Португалия, Испания, Британияи Кабир ва Бразилия машғул буд. Ҳакерҳои APT20 инчунин дар соҳаҳое, аз қабили авиатсия, тандурустӣ, молия, суғурта, энергетика ва ҳатто дар соҳаҳое, аз қабили қимор ва қуфлҳои электронӣ фаъол буданд.
Одатан, ҳакерҳои APT20 барои ворид шудан ба системаҳои қурбониён осебпазириро дар веб-серверҳо ва бахусус дар платформаи барномаҳои корпоративии Jboss истифода мекарданд. Пас аз дастрасӣ ва насби снарядҳо, ҳакерҳо ба шабакаҳои қурбониён ба тамоми системаҳои имконпазир ворид шуданд. Ҳисобҳои дарёфтшуда ба ҳамлагарон имкон доданд, ки маълумотро бо истифода аз абзорҳои стандартӣ бидуни насби нармафзори зараровар дузданд. Аммо мушкилии асосӣ дар он аст, ки гурӯҳи APT20 гӯё тавонистани аутентификатсияи ду-омилро бо истифода аз нишонаҳо гузаронад.
Муҳаққиқон мегӯянд, ки онҳо далелҳое пайдо кардаанд, ки ҳакерҳо ба ҳисобҳои VPN пайвастанд, ки бо аутентификатсияи ду-омил ҳифз шудаанд. Ин чӣ гуна рух дод, мутахассисони Fox-IT метавонанд танҳо тахмин кунанд. Эҳтимоли бештар ин аст, ки ҳакерҳо тавонистанд аломати нармафзори RSA SecurID-ро аз системаи ҳакершуда дузданд. Бо истифода аз барномаи дуздида, ҳакерҳо метавонистанд рамзҳои якдафъаина эҷод кунанд, то муҳофизати ду-омилро аз байн баранд.
Дар шароити муқаррарӣ ин корро кардан ғайриимкон аст. Токени нармафзор бидуни аломати сахтафзор, ки ба системаи маҳаллӣ пайваст аст, кор намекунад. Бе он, барномаи RSA SecurID хато эҷод мекунад. Токени нармафзор барои як системаи мушаххас сохта мешавад ва бо дастрасӣ ба сахтафзори ҷабрдида, шумо метавонед рақами мушаххасро барои иҷро кардани аломати нармафзор ба даст оред.
Мутахассисони Fox-IT иддао доранд, ки барои ба кор андохтани аломати нармафзор (дуздида) ба шумо лозим нест, ки ба компютер ва аломати сахтафзори қурбонӣ дастрасӣ дошта бошед. Тамоми маҷмӯи санҷиши ибтидоӣ танҳо ҳангоми воридоти вектори насли аввал мегузарад - рақами тасодуфии 128-бит, ки ба аломати мушаххас мувофиқ аст (). Ин рақам ба насл, ки баъдан ба тавлиди аломати воқеии нармафзор дахл дорад, иртибот надорад. Агар чеки SecurID Token Seed-ро ба гунае гузаронидан (патч кардан) мумкин аст, пас ҳеҷ чиз шуморо аз тавлиди кодҳо барои авторизатсияи ду-омилӣ дар оянда бозмедорад. Fox-IT иддао дорад, ки аз чек гузаштан мумкин аст бо иваз кардани як дастур. Пас аз ин, системаи ҷабрдида комилан ва қонунӣ барои ҳамлакунанда бидуни истифодаи хидматҳои махсус ва снарядҳо кушода хоҳад шуд.
Манбаъ: 3dnews.ru