19 июня произошла серия крипто-атак. Какова была основная цель хакеров, и действовали ли они от чьего-то имени?
In short:
Пробелы в интерфейсе
Взлом состоялся 19 июня. Группа хакеров проникла в австралийскую сеть, воспользовавшись возникшими в ней проблемами. Один из них ввел вредоносное ПО для криптоджекинга. Хакеры использовали 4 уязвимости в интерфейсе Telerik. Одна из них уже использовалась gang Blue для заражения тысячи компьютеров, с целью добычи Монеро. Криптоджекинг атаки , заключающиеся в том, что компьютеры неосведомленных людей подключаются к добыче XMR, встречаются относительно часто — как в случае недавнего заражения суперкомпьютеров. Это потому, что это одна из самых анонимных криптовалют, и невозможно определить, исходит ли она из законного источника.
Добыча криптовалют была единственной целью?
Уязвимость, используемая хакерами, в основном используется в целях, связанных с криптовалютами. Однако неизвестно, для чего ее использовали хакеры. Киберпреступники чаще всего устанавливают программное обеспечение для киберджекинга в корпорациях.
Атаки группы Blue Mockingbird
Gang Blue — это группа хакеров, работающих в глобальном масштабе. Они установили вредоносное ПО для добычи Monero, используя уязвимость на серверах с приложениями ASP.NET. Благодаря этому хакеры получают доступ администратора и имеют возможность изменять настройки сервера. Затем они устанавливают вредоносное ПО. Атаки, совершенные этой бандой, продолжаются с декабря 2019 года, они затронули многие крупные компании, но их точные данные не являются публичными. Для этого использовалась уязвимость в протоколе Remote Desktop в системе Windows.
Атаки в Австралии с использованием той же уязвимости
Атаки, которые имели место в Австралии, использовали ту же уязвимость, что и Gang Blue. Однако хакерские мотивы остаются загадкой. Некоторые австралийские чиновники предполагают, что за атаки может быть ответственный Китай.
Конфликт между Австралией и Китаем
Австралия запросила международное расследование, которое однозначно подтвердило бы происхождение вируса COVID-19.
Премьер-министр Австралии добавил, что он, скорее всего, пришел с рынка Ухань. Власти Китая не согласились начать расследование по этому делу, и странам, вовлеченным в это, угрожают санкциями. Кроме того, чиновники Китая ответили коммерческим возмездием в обмен на дискриминационное обвинение. С тех пор дипломатические проблемы усилились между этими двумя странами. Связаны ли атаки с этой ситуацией?
Правительство Китая опровергло эти обвинения.