Хакеры, подозреваемые в работе на правительство Китая, смогли проникнуть в сеть Федерального агентства картографии. Для этого они, в том числе использовали компьютеры частных пользователей.
Федеральное ведомство по защите конституции (BfV) опубликовало срочное предупреждение для немецких интернет–пользователей и компаний. В так называемом «кибер-письме» BfV предупреждает о двух хакерских группах, которые, как предполагается, работают на китайское государство.
Говорят, что они разработали сложную стратегию для сокрытия своих атак: хакеры просто используют интернет–соединения частных пользователей и компаний среднего размера, в том числе в Германии.
Эти группы известны…
… органам безопасности и ИТ–экспертам как APT15 и APT31 — APT означает «advanced persistent threat», т.е. хакеры, отличающиеся особой изощренностью. Их целью является шпионаж за «государственными и политическими органами», пишут защитники конституции.
По информации СМИ — ZDF frontal, «Шпигель» и «Штандарт», хакерам из APT15 удалось в 2021 году взломать один из немецких органов власти. Федеральное агентство картографии и геодезии (BKG) входит в состав Федерального министерства внутренних дел и, помимо прочего, занимается созданием высокоточных карт и оценкой спутниковых снимков.
В ответ на запрос…
… ведомство подтвердило факт инцидента, который до сих пор не стал достоянием общественности. Федеральное управление по информационной безопасности «заблаговременно» проинформировало ведомство об атаке, чтобы «можно было своевременно принять соответствующие меры».
Однако в ходе последующих криминалистических исследований «обнаружилось, что сетевая зона была скомпрометирована». Далее были проведены мероприятия по «реконструкции сети».
Плохо защищенные устройства
Для проведения подобных атак обе хакерские группы внедряются в слабо защищенные конечные устройства, такие как маршрутизаторы, принтеры с возможностью выхода в интернет или даже приложения «умного дома». Затем эти устройства используются для шпионажа за реальными объектами.
Как пишет BfV в своем предупреждении, неправомерное использование таких частных конечных устройств демонстрирует «тенденцию к росту». Пострадавшие не замечают этого, поскольку «как правило, у них не происходит ни отключений, ни каких–либо других отклонений в работе». Интернет прекрасно функционирует — а хакеры, находящиеся за тысячи километров от него, тайно просматривают страницы.
Благодаря большому количеству…
… зараженных устройств, государственные хакеры могут использовать их на следующем этапе для создания собственной сети обфускации, своего рода виртуальной частной сети (VPN), поскольку она также предлагается на коммерческой основе для легальных целей.
После этого они могут проникать в сети своих жертв через два или три промежуточных этапа. Таким образом, системы защиты жертв оказываются обманутыми, поскольку обычно распознают IP–адреса только безобидных на первый взгляд домашних частных хозяйств или средних компаний.
Сами владельцы устройств…
… по-видимому, не представляют для злоумышленников дополнительного интереса, они лишь служат отправной точкой для обскурации. В настоящее время не известно ни одного случая, когда бы за ними велась слежка, говорится в отчете BfV.
По всей видимости, не только китайская кибернетическая атакующая группа использует незаконно присвоенные частные устройства для заметания следов. Помимо APT 15, которая, по данным BfV, атакует, в том числе и дипломатические объекты, в отчете упоминается группа APT 31. Эта хакерская группировка в последние годы все чаще атакует объекты в западных странах, включая министерства, органы власти, политические организации и фонды.
В кибер–письме…
… Управления по защите конституции содержится ряд советов о том, как частные пользователи и компании могут предотвратить использование своих устройств с целью государственных кибератак. Важно поддерживать их в актуальном состоянии, т.е. устанавливать обновления и заменять устаревшие устройства, которые больше не поддерживаются производителем.
Об этом говорит Германия:
15 самых дешевых направлений для отдыха класса люкс для жителей Германии
Имеет ли смысл заключать дополнительную стоматологическую страховку
Повышение Bürgergeld в Германии — Кто имеет право, когда и сколько денег будут платить
В Германии в любимых картофельных продуктах обнаружены кусочки металла
Пенсия в Германии: пять самых больших ошибок для обеспечения безбедной старости
Внимание! В нескольких минеральных водах найдены канцерогенный хром и нитраты
Германия — Можно ли приступить к работе на новом месте во время оставшегося отпуска
Ожидают ли Германию бессрочные забастовки транспорта в сентябре
Защита от финансового краха — страхование ответственности всего за 49 евро