Chińscy hakerzy włamali się do amerykańskich firm telekomunikacyjnych. I szpiegują na potęgę

Chińscy hakerzy włamali się do T-Mobile i innych amerykańskich firm telekomunikacyjnych, próbując uzyskać dostęp do poufnych danych. T-Mobile zapewnia, że systemy i dane klientów nie zostały znacząco naruszone.

Chińscy cyberprzestępcy uderzyli w USAChińscy cyberprzestępcy uderzyli w USA
Źródło zdjęć: © Wikimedia
Robert Kędzierski
oprac.  Robert Kędzierski

Amerykański gigant telekomunikacyjny T-Mobile potwierdził, że padł ofiarą chińskich cyberprzestępców, którzy próbowali uzyskać dostęp do poufnych danych. Grupa hakerska Salt Typhoon przeprowadziła trwającą wiele miesięcy kampanię cyberszpiegowską wymierzoną w komunikację komórkową strategicznych celów wywiadowczych.

Dalsza część artykułu pod materiałem wideo

Usłyszałem "nie" kilkaset razy. To była największa motywacja - Michał Sadowski w Biznes Klasie

W oficjalnym komunikacie rzecznik T-Mobile poinformował, że "systemy i dane firmy nie zostały znacząco naruszone, a firma nie posiada dowodów na naruszenie bezpieczeństwa danych klientów". Przedstawiciel zapewnił o ciągłym monitorowaniu sytuacji we współpracy z partnerami branżowymi i odpowiednimi służbami.

Oprócz T-Mobile, ofiarami cyberataków padły również inne znaczące przedsiębiorstwa telekomunikacyjne, w tym AT&T, Verizon oraz Lumen Technologies. Śledztwo prowadzone przez amerykański rząd ujawniło, że jest to szeroko zakrojona operacja cyberszpiegowska kierowana przez Chińską Republikę Ludową.

Zaawansowane techniki ataku

Grupa hakerska Salt Typhoon, znana również pod nazwami Earth Estries, FamousSparrow, GhostEmperor i UNC2286, działa co najmniej od 2020 roku. Analitycy z firmy Trend Micro odkryli, że hakerzy stosują kombinację legalnych narzędzi oraz specjalnie zaprojektowanego złośliwego oprogramowania do omijania zabezpieczeń.

Eksperci z Trend Micro zauważają, że "grupa systematycznie aktualizuje swoje narzędzia i wykorzystuje backdoory do przemieszczania się w sieci oraz kradzieży danych uwierzytelniających". Do zbierania i eksfiltracji danych przestępcy używają narzędzia TrillClient, a do przesyłania informacji wykorzystują anonimowe serwisy do udostępniania plików.

Nowe sposoby, by kraść pieniądze z kont. Eksperci biją na alarm
Nowe sposoby, by kraść pieniądze z kont. Eksperci biją na alarm

Metody infiltracji i utrzymania dostępu

Hakerzy stosują dwie różne ścieżki ataku. W pierwszej wykorzystują luki w zabezpieczeniach usług zewnętrznych i narzędzi do zarządzania zdalnego. Przestępcy instalują złośliwe oprogramowanie, takie jak Cobalt Strike, napisany w języku Go program TrillClient oraz backdoory HemiGate i Crowdoor.

Druga metoda ataku jest bardziej zaawansowana i koncentruje się na wykorzystaniu podatnych serwerów Microsoft Exchange. Hakerzy instalują web shell China Chopper, który służy do dostarczania dodatkowego złośliwego oprogramowania, w tym Zingdoor i Snappybee. Do maskowania ruchu sieciowego wykorzystują serwery proxy ofiar.

Według ekspertów z Trend Micro, grupa wykazuje się doskonałą znajomością środowisk swoich celów. Ciągłe identyfikowanie nowych warstw podatnych na atak oraz stosowanie kombinacji sprawdzonych narzędzi i własnych backdoorów tworzy wielowarstwową strategię ataku, którą trudno wykryć i powstrzymać.

Źródło artykułu: money.pl
Wybrane dla Ciebie
Cieśnina Ormuz zablokowana przez Iran. USA będą eskortować tankowce?
Cieśnina Ormuz zablokowana przez Iran. USA będą eskortować tankowce?
Rośnie napięcie na linii USA-Hiszpania. Jest odpowiedź na słowa Trumpa
Rośnie napięcie na linii USA-Hiszpania. Jest odpowiedź na słowa Trumpa
Biały Dom chce umożliwić Amerykanom opuszczenie Bliskiego Wschodu. Szykuje plan
Biały Dom chce umożliwić Amerykanom opuszczenie Bliskiego Wschodu. Szykuje plan
Specjalne wsparcie dla tankowców. Trump wzywa do "natychmiastowych działań"
Specjalne wsparcie dla tankowców. Trump wzywa do "natychmiastowych działań"
Konflikt na Bliskim Wschodzie. Rośnie kolejka po ropę z Kanady
Konflikt na Bliskim Wschodzie. Rośnie kolejka po ropę z Kanady
Szkody na ponad 142 mln zł. Kolejna osoba aresztowana ws. afery HREIT
Szkody na ponad 142 mln zł. Kolejna osoba aresztowana ws. afery HREIT
Wzrost o 600 procent. Wojna na Bliskim Wschodzie uderzyła w interesy Putina
Wzrost o 600 procent. Wojna na Bliskim Wschodzie uderzyła w interesy Putina
Tak wabią tanimi wczasami na Bliskim Wschodzie. "Nikt nie będzie mordował turystów"
Tak wabią tanimi wczasami na Bliskim Wschodzie. "Nikt nie będzie mordował turystów"
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 03.03.2026
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 03.03.2026
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 03.03.2026
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 03.03.2026
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 03.03.2026
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 03.03.2026
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 03.03.2026
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 03.03.2026