Китайские хакеры нашли способ обойти двухфакторную …

0
134

В прошлом году «Лаборатория Касперского» сделала заявление, что в мире киберпреступности лидируют три «мафии»: русская, китайская и латиноамериканская. Эксперты считают, что китайские киберпреступники специализируются на краже персональных данных, интеллектуальной собственности и немало из них работают на правительство КНР.

Китайские хакеры нашли способ обойти двухфакторную ...

В чем суть обвинений

Одна из проправительственных хакерских группировок получила название АРТ20 и свою деятельность она начала в 2011 году. Сколько всего она успела «натворить» за это время, остается только догадываться. Среди ее последних успехов называют обход двухфакторной аутентификации, которая подразумевает использование двух различных способов идентификации личности.

Китайские хакеры нашли способ обойти двухфакторную ...

Такое заявление сделали специалисты голландской компании Fox-IT, которая специализируется на кибербезопасности. Стоит сразу оговориться, что эксперты напрямую не обвиняют хакеров в сотрудничестве с правительством КНР. Это лишь предположения и догадки. Прямых доказательств этого факта нет.

Сотрудники Fox-IT указывают на то, что группа хакеров АРТ20 занимаются «диверсиями» государственного масштаба и, прежде всего, они стремятся получить доступ к данным крупных компаний и государственных структур в США, Италии, Испании, Великобритании, Франции, Германии и прочих странах мира. Не меньший энтузиазм они проявляют в деле похищения интеллектуальной собственности в таких сферах как финансы, авиация, энергетика, здравоохранение и прочие.

Как это работает

По заявлению Fox-IT, ее специалистам удалось найти доказательства того, что китайская хакерская группировка АРТ20 получила доступ к учетным записям VPN, защищенных двухфакторной авторизацией. Как им удалось это сделать, остается неясным. В теории, хакеры похитили программный токен RSA SecurID, который впоследствии позволил создавать одноразовые коды для обхода защиты. 

При чем делали они это без доступа к «железу». Кража токена RSA SecurID позволила пропатчить (пропустить) проверку системы посредством специальных утилит и абсолютно легально получить доступ к данным.

Источник: zdnet.com

НОВОСТИ ПАРТНЕРОВ

Загрузка...

БОЛЬШЕ НОВОСТЕЙ