Ҳакерҳои Чин
Фаъолияти ҳакерӣ, ки ба гурӯҳи APT20 марбут аст, бори аввал соли 2011 кашф шудааст. Дар солҳои 2016-2017 ин гурӯҳ аз таваҷҷӯҳи мутахассисон нопадид шуд ва танҳо ба наздикӣ Fox-IT осори мудохилаи APT20-ро дар шабакаи яке аз муштариёнаш, ки хостори таҳқиқи нақзи киберамният буд, кашф кард.
Тибқи иттилои Fox-IT, гурӯҳи APT20 тайи ду соли ахир ба рахна ва дастрасӣ ба маълумоти ниҳодҳои давлатӣ, ширкатҳои бузург ва провайдерҳои хидматрасон дар ИМА, Фаронса, Олмон, Итолиё, Мексика, Португалия, Испания, Британияи Кабир ва Бразилия машғул буд. Ҳакерҳои APT20 инчунин дар соҳаҳое, аз қабили авиатсия, тандурустӣ, молия, суғурта, энергетика ва ҳатто дар соҳаҳое, аз қабили қимор ва қуфлҳои электронӣ фаъол буданд.
Одатан, ҳакерҳои APT20 барои ворид шудан ба системаҳои қурбониён осебпазириро дар веб-серверҳо ва бахусус дар платформаи барномаҳои корпоративии Jboss истифода мекарданд. Пас аз дастрасӣ ва насби снарядҳо, ҳакерҳо ба шабакаҳои қурбониён ба тамоми системаҳои имконпазир ворид шуданд. Ҳисобҳои дарёфтшуда ба ҳамлагарон имкон доданд, ки маълумотро бо истифода аз абзорҳои стандартӣ бидуни насби нармафзори зараровар дузданд. Аммо мушкилии асосӣ дар он аст, ки гурӯҳи APT20 гӯё тавонистани аутентификатсияи ду-омилро бо истифода аз нишонаҳо гузаронад.
Муҳаққиқон мегӯянд, ки онҳо далелҳое пайдо кардаанд, ки ҳакерҳо ба ҳисобҳои VPN пайвастанд, ки бо аутентификатсияи ду-омил ҳифз шудаанд. Ин чӣ гуна рух дод, мутахассисони Fox-IT метавонанд танҳо тахмин кунанд. Эҳтимоли бештар ин аст, ки ҳакерҳо тавонистанд аломати нармафзори RSA SecurID-ро аз системаи ҳакершуда дузданд. Бо истифода аз барномаи дуздида, ҳакерҳо метавонистанд рамзҳои якдафъаина эҷод кунанд, то муҳофизати ду-омилро аз байн баранд.
Дар шароити муқаррарӣ ин корро кардан ғайриимкон аст. Токени нармафзор бидуни аломати сахтафзор, ки ба системаи маҳаллӣ пайваст аст, кор намекунад. Бе он, барномаи RSA SecurID хато эҷод мекунад. Токени нармафзор барои як системаи мушаххас сохта мешавад ва бо дастрасӣ ба сахтафзори ҷабрдида, шумо метавонед рақами мушаххасро барои иҷро кардани аломати нармафзор ба даст оред.
Мутахассисони Fox-IT иддао доранд, ки барои ба кор андохтани аломати нармафзор (дуздида) ба шумо лозим нест, ки ба компютер ва аломати сахтафзори қурбонӣ дастрасӣ дошта бошед. Тамоми маҷмӯи санҷиши ибтидоӣ танҳо ҳангоми воридоти вектори насли аввал мегузарад - рақами тасодуфии 128-бит, ки ба аломати мушаххас мувофиқ аст (
Манбаъ: 3dnews.ru