Agencja Bezpieczeństwa Narodowego (NSA) wraz z agencjami ds. cyberbezpieczeństwa z 18 państw, w tym Agencją Wywiadu i SKW, wydała ostrzeżenie dotyczące długotrwałej kampanii cyber-szpiegowskiej prowadzonej przez chińskich hakerów wspieranych przez państwo, której celem jest krytyczna infrastruktura na całym świecie.
Sprawcy mieli naruszyć bezpieczeństwo sieci telekomunikacyjnych, dostawców usług hotelarskich, agencji rządowych i systemów transportowych w kilkudziesięciu państwach. Służby wiążą kampanię z trzema chińskimi firmami technologicznymi: Sichuan Juxinhe Network Technology Co., Beijing Huanyu Tianqiong Information Technology Co. oraz Sichuan Zhixin Ruijie Network Technology Co. Firmy te dostarczają narzędzia i usługi chińskiemu Ministerstwu Bezpieczeństwa Państwowego oraz Armii Ludowo-Wyzwoleńczej.
Potwierdzono włamania w Stanach Zjednoczonych, Wielkiej Brytanii, Kanadzie, Australii, Nowej Zelandii i innych państwach poza sojuszem „pięciu oczu”, w tym przede wszystkim należących do NATO. W USA napastnicy włamali się m. in. do amerykańskich dostawców usług szerokopasmowego Internetu, w tym AT&T, Verizon i Lumen, naruszając infrastrukturę odpowiedzialną za obsługę legalnych wniosków o przechwytywanie danych, która stanowi kluczowy element amerykańskich zdolności w zakresie nadzoru. Atakujący uderzyli także w sektory transportu i hotelarstwa, co umożliwiło im monitorowanie fizycznych przemieszczeń osób będących przedmiotem ich zainteresowania, gromadzenie metadanych i mapowanie komunikacji.
Zwykli użytkownicy mogą zmniejszyć ryzyko, aktualizując wszystkie urządzenia, zwłaszcza routery i zapory sieciowe, do najnowszej wersji oprogramowania, wyłączając nieużywane usługi, takie jak zdalny dostęp, zmieniając domyślne hasła i używając silnych, unikalnych danych uwierzytelniających (nie powtarzać haseł) oraz aktywowanie uwierzytelniania dwuskładnikowego (2FA), gdzie tylko można.
zawielkimmurem.net 