Китайские хакеры взломали американских провайдеров ради слежки за интернет-трафиком
О чем сообщают правоохранительные структуры СШАКак заявили АНБ, CISA и ФБР в совместной рекомендации по кибербезопасности, китайские хакерские группы использовали общеизвестные уязвимости для взлома любых устройств - от непропатченных маршрутизаторов до сетей средних и даже крупных предприятий.
После взлома хакеры использовали эти устройства в качестве части собственной инфраструктуры атак, как серверы управления и прокси-системы, которые они могли использовать для взлома других сетей. Затем злоумышленники похищали учетные данные для доступа к базовым базам данных SQL и использовали специальные команды для сброса учетных данных пользователей и администраторов с критически важных серверов.
Используя эти уязвимости, “спонсируемые Китаем” хакеры создали широкие инфраструктурные сети, которые помогли им в дальнейшем скомпрометировать еще более широкий круг объектов государственного и частного сектора, заявляют ведомства США.