Chińska grupa hakerska wykrada dane pasażerów linii lotniczych?

20 stycznia 2021, 13:09
plane_sky_fly_blue_flight_travel_airport_pilot-551525
fot. pxhere.com

Prawdopodobnie chińskiego pochodzenia grupa hakerska odpowiedzialna jest za ataki na branżę lotniczą. Pozyskane dane mają być wykorzystywane do śledzenia ruchu interesujących osób – informują eksperci Grupy NCC i Fox-IT, zajmujący się badaniem cyberzagrożeń.

Początkowo badacze podejrzewali grupę jedynie o działalność wymierzoną w tajlandzką branżę półprzewodników, jednak obecnie wykryto, że aktywność grupy jest o wiele szersza niż początkowo sądzono. Co więcej, ataki na linie lotnicze nie miały się ograniczać jedynie do azjatyckich przedsiębiorstw. 

Tajwan jest światowym liderem, jeśli chodzi o produkcję półprzewodników. Jak wskazano, ataki na tę branżę ukierunkowane były na kradzież własności intelektualnej, natomiast działania wymierzone w branżę lotniczą koncentrowały się na zgoła odmiennych celach – pozyskaniu informacji odnośnie przelotów pasażerów. Grupa działa od przynajmniej kilku lat, a w swoich włamaniach regularnie używa usług chmurowych Google i Microsoft, aby osiągnąć swoje cele. 

Hakerzy zazwyczaj zaczynali od zebrania danych logowania użytkowników, które wyciekły do ​​domeny publicznej po naruszeniu danych w innych firmach. Następnie informacje te wykorzystywane były do prowadzenia działań opartych na wypychaniu poświadczeń lub metody określanej jako password spraying (wypróbowywanie jednego powszechnie stosowanego hasła na wielu kontach w organizacji). Co więcej, eksperci wskazują, że odnaleźli dowody na to, że grupa mogła pozostawać nieobecna w sieciach nawet przez okres trzech lat. 

W raporcie ekspertów Grupy NCC i Fox-IT nie pada ani nazwa podejrzewanych grup, ani bezpośrednie określenie kraju pochodzenia. Autorzy raportu określili, że wskazanie tych danych jest poza obiektem zainteresowania publikacji.

O atakach na tajwańskich producentów półprzewodników informowaliśmy w sierpniu ubiegłego roku, kiedy to CyCraft Technology - tajwańska firma zajmująca się cyberbezpieczeństwem, przekazała informację o wykryciu działalności chińskiej grupy wymierzonej w siedmiu dostawców z branży, infiltrując ich sieci w celu pozyskania tajemnic związanych z produkcją półprzewodników. Wtedy też autorzy odkrycia odmówili przypisania kraju pochodzenia grupy hackerskiej jednak liczne dowody – wykorzystywanie uproszczonych chińskich znaków czy też prowadzenie działań zgodnie z harmonogramem pracy w Państwie Środka, sugerowały chińskie zaangażowanie. 

image

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24