Vírusírtó Blog

Hűvös politikai kapcsolatok, forró kibertámadások

2019.03.05. 13:05 G Data

kinai-hackerek.jpgHa a politikai kapcsolatok kihűlnek, akkor a kibertámadások intenzitása kapcsol magas hőfokra. A The New York Times értesülései szerint az iráni és kínai hackerek agresszíven támadják az amerikai szervezeteket. A támadások hátterében az állhat, hogy a Donald Trump elnök tavaly visszavonult az iráni nukleáris szerződéstől, majd kereskedelmi háborút indított Kína ellen.


Össztűz alatt állnak az amerikai kormányzati és kereskedelmi szervezetek. Az intézményeket a hagyományosan támadó orosz hackerek mellett most a kínai és az iráni kiberbűnözők is ostromolják. A The New York Times újságírójának bizonyítékot mutattak be az amerikai vállalatokat ért kínai támadásokra vonatkozóan. A hackerek olyan intézményeket szemeltek ki, mint mint a Boeing, a General Electric Aviation vagy a T-Mobile. A vállalatok nem reagáltak a lap megkeresésére, és nem lehet azt sem tudni, hogy a támadások sikerrel jártak vagy sem. Csupán az Airbus ismerte el, hogy hetekkel ezelőtt kínai hackerek betörtek az adatbázisába.


Szervezetten dolgoznak


Az ázsiai országban a kormány koordinálja az állam érdekében dolgozó hackerek tevékenységét. Míg korábban a hadsereghez tartoztak, most a biztonságügyi minisztérium alkalmazottjaiként tevékenykednek. Az Egyesült Államok és Kína között négy éve született egyezmény arról, hogy a kereskedelmi titkok megszerzésére irányuló kibertámadásokat szüneteltetik, de ezt csupán másfél évig tartották be. Ehhez muníciót az amerikai elnök kereskedelmi háborúja is szolgáltatott, ahogy a kínaiak ötéves gazdasági terve is – ennek célja, hogy az ország vezető szereplő legyen több high-tech technológia, például a mesterséges intelligencia terén.


Az okok mellett a támadások minősége is változott, a hackerek egyre jobban nyomaik eltüntetésében. Ahelyett, hogy közvetlenül a kiszemelt célpontot támadnák, inkább valamely partnerének rendszerébe igyekeznek betörni. Az eddig Kínához társított kártékony eszközök használatát mellőzik, inkább az adatok titkosításával, a naplóbejegyzések törlésével és egyéb álcázó taktikák használatával dolgoznak.


A rossz példa


A szakemberek egy partner céget érintő támadás leírásán keresztül ismertették a kínai hackerek módszereit. A támadás a norvég Visma internetszolgáltatót érte, a szolgáltatónak 850 ezer ügyfele van, közöttük egy olyan amerikai jogi iroda, amely szellemi tulajdonnal kapcsolatos ügyeket intézett az autóipar, orvosi, gyógyszeripari és technológiai szektor szereplői számára. A nehezen felfedezhető támadás egy célzott adathalász levéllel indult, majd az ellopott Citrix jelszavakkal próbáltak belépni a rendszerbe. A támadáshoz nem tipikusan kínai eszközöket, hanem a web sötét alvilágában megvásárolható kártevőket használtak, az ellopott fájlokat és emaileket pedig egy Dropbox fiókban tárolták. A támadás ebben az esetben tehát a norvég internetszolgáltatón keresztül a jogi irodát érte, de a végső károsultak a jogi iroda ügyfelei voltak.


Az iráni hackerek hasonlóan aktívak. Az okot itt az iráni nukleáris egyezmény 2018-as felmondása szolgáltatta, melyet még 2015-ben írt alá Barack Obama hat további nyugati országgal közösen. Az amerikai hadsereg kiberhadviseléssel foglalkozó részleg szakemberei szerint a szerződés felrúgása után egy nappal már jelentősen megnövekedett az Iránhoz köthető, amerikai célpontoknak küldött adathalász levelek mennyisége, a támadások intenzitása pedig azóta sem hagyott alább.


Ha az iráni és kínai hackerek tevékenysége nem adna elég munkát az amerikai biztonsági szakembereknek, az örök rivális Oroszország támadásai sem állnak le. A klasszikus hackertámadások mellett az oroszok a világháborúkban már kipróbált propagandát és félretájékoztatást is bevetik a közösségi oldalakon.


Ha mindezek kapcsán szeretné tudni, hogy milyen előnyökkel jár egy európai vírusirtó használata, akkor kattintson ide.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr7214669435

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (35) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (20) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G data (3) g data (6) G Data (33) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) lájk (1) like (4) linux (1) Linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő