Otkrili ih sigurnosni stručnjaci: Kinezi osmislili kako zaobići dvostupanjsku autentifikaciju i krenuli u napad

APT20 iskoristili su ranjivost kako bi ostvarili pristup tim serverima i potom se "proširili" kroz unutarnje mreže sustava.

Martina Čizmić | 23.12.2019. / 12:45

Slika nije dostupna (Foto: Zimo)

Stručnjaci za sigurnost iz tvrtke Fox-IT objavili su kako su otkrili dokaze da su kineski hakeri uspjeli zaobići dvostupanjsku autentifikaciju, sustav zaštite koji se dosad smatrao sigurnim, te krenuti u napad na određene tvrtke.

Kako su istaknuli u svom izvještaju, kineska hakerska grupa poznata kao APT20, navodno je povezana s kineskom vladom, a cilj su im bile strane vladine agencije te pružatelji usluga u područjima kao što su zrakoplovstvo, zdravstvo, financije, osiguranje, energija, pa čak i kockanje.

Nizozemski sigurnosni stručnjaci ističu kako su Kinezi koristili web-servere kao točku ulaza u sustav mete, a pogotovo su se fokusirali na platformu JBoss, koja se često može naći u velikim vladinim i korporativnim sustavima.

APT20 iskoristili su ranjivost kako bi ostvarili pristup tim serverima i potom se "proširili" kroz unutarnje mreže sustava. Ciljali su VPN certifikate kako bi mogli pristupiti sigurnijim područjima ili ostvariti stabilniji pristup sustavu.

Lozinka (Foto: Thinkstock) Ova je metoda učinkovita protiv 99,9 posto hakerskih napada na vaše račune

Iz Fox-IT-ja ističu da, unatoč tome što su hakeri djelovali posljednje dvije godine na takav način, uspjeli su ostati neprimijećeni jer su koristili legitimne alate koji su već bili instalirani na hakiranim uređajima. Nizozemci su ih otkrili nakon što ih je jedna tvrtka angažirala da otkriju odakle dolaze hakerski napadi na nju. I tada su Kinezi otkriveni.

No stručnjake je najviše iznenadila činjenica da su Kinezi uspjeli zaobići dvostupanjsku autentifikaciju i dobiti pristup zaštićenim računima. Iako još uvijek nije u potpunosti jasno kako su to napravili, nizozemski stručnjaci imaju svoju teoriju.

Misle kako su Kinezi ukrali sigurnosne tokene iz hakiranih sustava koje su potom iskoristili kako bi stvorili ispravne kodove i zaobišli autentifikaciju.

Kako su to točno napravili, stručnjaci još moraju istražiti. Dotad su sve što su otkrili o APT20 napadima saželi u izvještaj pod imenom "Operacija Wocao". Naime, kad su sigurnosni stručnjaci otkrili upad i blokirali pristup hakerima, uspjeli su pratiti što hakeri rade i kako pokušavaju pristupati mreži, a kad im to nije uspjelo, jedan je od hakera u posljednjoj liniji komandi napisao "wocao", što u kineskom žargonu znači 'sranje' i najbolje opisuje trenutak kad je shvatio da su otkriveni.

Iako su Kinezi otkriveni, činjenica da su otkrili kako zaobići dvostupanjsku autentifikaciju trebala bi zabrinuti sve servise koji ju koriste za zaštitu računa svojih korisnika. Jer još uvijek nije točno poznato kako im je to uspjelo niti hoće li to znanje iskoristiti za upad u neke druge, bitnije servise.

 

Još brže do najnovijih tech inovacija. Preuzmi DNEVNIK.hr aplikaciju

Vezane vijesti

Još vijesti