Chińska grupa hakerska, która prawdopodobnie działa w imieniu pekińskiego rządu nauczyła się omijać uwierzytelnianie dwuskładnikowe w atakach na cele rządowe oraz branżowe. Tego typu niepokojące informacje zostały przekazane przez media oraz analityków bezpieczeństwa. Grupa znana jako APT20 próbowała uzyskać dostęp do wrażliwych sieci jednocześnie kradnąc z nich cenne dane.
O ile obejście uwierzytelniania dwuskładnikowego nie jest rzeczą niespotykaną, tak wyrafinowanie tego typu metody pozwalającej na chronienie prywatności sieci oraz użytkownika oznacza, iż podobne ataki zdarzają się rzadko jeśli nie bardzo rzadko. Obecnie nie jest do końca jasne, jak grupie APT20 udało się tego wszystkiego dokonać. W sieci pojawiła się jednak pewna teoria.
Grupa APT20 miała wykraść token RSA SecurID służący do uzyskania dostępu do drugiego etapu weryfikacji. Hakerzy mogli z powodzeniem skorzystać z samego oprogramowania oraz wygenerować odpowiednie kody jednorazowe tym samym obchodząc nieskomplikowany mechanizm obronny. Zwykle tego typu sytuacja nie byłaby jednak możliwa, dopóki sam użytkownik nie podłączyłby fizycznego urządzenia do swojego komputera – tego typu połączenie generuje specjalny kod dający dostęp do danego systemu. W przypadku braku podłączonego urządzenia, oprogramowanie RSA SecureID generuje błąd, a sytuacja staje w miejscu.
Ofiary chińskich hakerów zostały zidentyfikowane w co najmniej 10 krajach, w jednostkach rządowych, usługodawcach oraz wielu różnych branżach: w tym w energetyce, służbie zdrowia oraz zaawansowanych technologiach. Kraje dotknięte problemem, to między innymi Brazylia, Chiny, Francja, Niemcy, Włochy, Meksyk, Portugalia, Hiszpania czy Wielka Brytania, a także Stany Zjednoczone.
Chińska grupa APT20 wykorzystuje każdy możliwy backdoor w systemie i skutecznie usuwa ślady po ataku, aby utrudnić późniejsze dochodzenie. Obecnie nie wiadomo, ile danych Chińczykom udało się wykraść i jak bardzo są one cenne dla ich właścicieli.
Źródło: Gizmodo