Хакеры, подозреваемые в работе на правительство Китая, смогли проникнуть в сеть Федерального агентства картографии. Для этого они, в том числе использовали компьютеры частных пользователей.
Федеральное ведомство по защите конституции (BfV) опубликовало срочное предупреждение для немецких интернет–пользователей и компаний. В так называемом «кибер-письме» BfV предупреждает о двух хакерских группах, которые, как предполагается, работают на китайское государство.
Говорят, что они разработали сложную стратегию для сокрытия своих атак: хакеры просто используют интернет–соединения частных пользователей и компаний среднего размера, в том числе в Германии.
Эти группы известны…
… органам безопасности и ИТ–экспертам как APT15 и APT31 — APT означает «advanced persistent threat», т.е. хакеры, отличающиеся особой изощренностью. Их целью является шпионаж за «государственными и политическими органами», пишут защитники конституции.
По информации СМИ — ZDF frontal, «Шпигель» и «Штандарт», хакерам из APT15 удалось в 2021 году взломать один из немецких органов власти. Федеральное агентство картографии и геодезии (BKG) входит в состав Федерального министерства внутренних дел и, помимо прочего, занимается созданием высокоточных карт и оценкой спутниковых снимков.
В ответ на запрос…
… ведомство подтвердило факт инцидента, который до сих пор не стал достоянием общественности. Федеральное управление по информационной безопасности «заблаговременно» проинформировало ведомство об атаке, чтобы «можно было своевременно принять соответствующие меры».
Однако в ходе последующих криминалистических исследований «обнаружилось, что сетевая зона была скомпрометирована». Далее были проведены мероприятия по «реконструкции сети».
Плохо защищенные устройства
Для проведения подобных атак обе хакерские группы внедряются в слабо защищенные конечные устройства, такие как маршрутизаторы, принтеры с возможностью выхода в интернет или даже приложения «умного дома». Затем эти устройства используются для шпионажа за реальными объектами.
Как пишет BfV в своем предупреждении, неправомерное использование таких частных конечных устройств демонстрирует «тенденцию к росту». Пострадавшие не замечают этого, поскольку «как правило, у них не происходит ни отключений, ни каких–либо других отклонений в работе». Интернет прекрасно функционирует — а хакеры, находящиеся за тысячи километров от него, тайно просматривают страницы.
Благодаря большому количеству…
… зараженных устройств, государственные хакеры могут использовать их на следующем этапе для создания собственной сети обфускации, своего рода виртуальной частной сети (VPN), поскольку она также предлагается на коммерческой основе для легальных целей.
После этого они могут проникать в сети своих жертв
Читать на mknews.de