Китайские хакеры "замучали" американские телекоммуникационные компании...

3 September 2019
Сегодня не существует решения для одной трети известных уязвимостей компьютерной безопасности.
Сегодня не существует решения для одной трети известных уязвимостей компьютерной безопасности.

Вы когда-нибудь слышали о Каменной панде или Красном Аполлоне, или Борове, или menuPass, или APT10? Все они были определены как китайские хакерские группы. Члены APT10 Чжу Хуа и Чжан Шилун были обвинены в декабре прошлого года в Федеральном окружном суде Южного округа Нью-Йорка по обвинению в сговоре с целью совершения компьютерных вторжений, мошеннических действий и краже личных данных при отягчающих обстоятельствах. Считается, что оба мужчины находятся в Китае и еще не были арестованы властями США.

В соответствии с китайским законодательством, если власти попросят, то китайские компании должны сотрудничать с правительством в сборе разведданных, хотя правительственные чиновники утверждают, что компании должны следовать только местным законам.

Многие детали того, почему Huawei обвинили в совершении преступлений на территории США, были скрыты, но в ходе расследования ФБР получило в свои руки электронные письма с 2013 года, в которых Huawei предлагала бонусы сотрудникам T-Mobile, за кражу ценных данных из других компаний.

Атаки на операторов связи, таких как T-Mobile, связаны со стремлением Huawei (и Китая в целом) доминировать в грядущем мире сетей мобильной связи 5G. 5G не только обещает более высокую скорость для интернет-пользователей, но ожидается, что такая быстрая сеть соединит миллионы устройств умного дома и станет практически незаменимой в качестве канала связи между транспортными средствами.

Существует множество свидетельств того, что специализированные китайские хакерские группы, в том числе поддерживаемые правительством, могут похищать личные данные, данные компаний и даже правительственные данные. При атаках на T-Mobile искали такие данные, как журналы вызовов и местоположения вышек сотовой связи.

1. Китайские хакеры похитили в США сотни гигабайт данных из Космического центра НАСА и Лаборатории реактивного движения...
2. Почему хакеры представляют серьезную опасность для людей, носящих медицинские приборы?
3. Могут ли хакеры взять под свой контроль ваш город ради выкупа? Абсолютно новое явление в 21-м веке.
4. Huawei выпускает операционную систему Harmony и не боится проблем в США.

Не нужно много воображения, чтобы понять, как такая информация может быть использована для нарушения мобильной связи в США. Но Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США указало, что существуют другие более важные устройства, необходимые для лечения таких распространенных состояний, как диабет, которые также могут подвергаться риску взлома.

Сегодня не существует решения для одной трети известных уязвимостей компьютерной безопасности.

В первой половине 2019 года аналитики фирмы по компьютерной безопасности Risk Based Security (RBS) перечислили в общей сложности 11 092 уязвимости в компьютерных системах, которые могут быть использованы хакером для совершения несанкционированных действий в системе другого человека или организации. Сегодня не существует известного решения для более чем одной трети известных уязвимостей компьютерной безопасности.

Более половины (53%) зарегистрированных уязвимостей могут быть использованы удаленно, а около трети (34%) имеют общедоступные хаки (технически известные, как эксплойты). Уязвимости, связанные с сетью, составили почти 55% от общего числа за первое полугодие.

Недостатки, связанные с Интернетом, включают в себя нацеливание на открытые незащищенные базы данных, которые оставлены незащищенными. За первые шесть месяцев этого года на такие подвиги приходилось всего 149 нарушений из более 3,2 миллиарда нарушений в сфере взлома данных.