Korzystałeś z TeamViewera? Twój komputer był zagrożony
Temat głośnego ataku na TeamViewera z 2016 roku był omawiany w detalu przez firmę FireEye, która w 2019 roku opublikowała na ten temat interesujący raport. Dowiedzieliśmy się wtedy, że hakerzy z APT 41 mogli najpewniej przejąć kontrolę nad dowolnym (!) komputerem, na którym zainstalowano to niezwykle popularne narzędzie. Działania umożliwiły cyberprzestępcom wykradzenie nie tylko bliżej nieokreślonej ilości danych do logowania do przeróżnych usług, ale też pieniędzy. Teraz, skala problemu okazuje się o wiele większa, niż podawano.
Serwis Zaufana Trzecia Strona wskazuje, iż firma wskazana w akcie oskarżenia jako Electronic Service Provider #1 (ECS #1) została zhakowana już w czerwcu 2015 roku. Dostęp do danych utrzymywany był co najmniej do lutego 2017 roku. Hakerzy nie tylko zainfekowali komputery producenta oprogramowania, ale ukradli kod źródłowy i certyfikaty służące do podpisywania aplikacji. Wisienką na torcie były dane klientów. To nie jedyny łup Chińczyków.
APT 41 zaatakowało także inny szyfrowany komunikator
W akcie oskarżenia wskazuje się, że przestępcy skutecznie włamywali się do baz danych innych podmiotów, ale najciekawszym wydaje się Electronic Service Provider #11 (ECS #11). Dokument wskazuje, że APT 41 mieli dostęp do jego infrastruktury od marca 2015 roku aż do stycznia 2020 roku. Akt oskarżenia mówi aż o 4 milionach wyszukań w tej tylko bazie danych osobowych. O który komunikator chodzi?
ECS #11 był używany globalnie, a konta powiązane były z numerami telefonów. W Rosji miał więcej niż 700 000 użytkowników, a w Birmie – ponad 268 000. Łącznie, korzystali z niego obywatele ponad 200 krajów na całym świecie. Spróbujecie zgadnąć? Ja nie mam pojęcia.
Pomimo pojawienia się aktu oskarżenia, żaden ze znanych członków APT 41 nie został zatrzymany.
Źródło: ZaufanaTrzeciaStrona, justice.gov