Furarea norilor

LONDRA – Piratat de presupuse spionii cibernetice chineze de cinci ori, din 2014 pana in 2017, personalul de securitate al gigantului suedez al echipamentelor de telecomunicatii Ericsson s-a ocupat de numirea eforturilor lor de raspuns dupa diferite tipuri de vin.

Pinot Noir a inceput in septembrie 2016. Dupa ce a respins cu succes un val de atacuri cu un an mai devreme, Ericsson a descoperit ca intrusii se intorceau. Si de aceasta data, echipa de cibersecuritate a companiei a putut vedea exact cum au intrat: printr-o conexiune la furnizorul de servicii de tehnologie informationala Hewlett Packard Enterprise.

Echipele de hackeri conectati la Ministerul Chinez al Securitatii Statului au patruns in serviciul cloud computing HPE si l-au folosit ca un lant de lansare pentru a ataca clientii, a jefuit reams de secretele corporative si guvernamentale, in ceea ce spun procurorii americani, a fost un efort de a stimula interesele economice chineze.

Campania de hacking, cunoscuta sub numele de „Cloud Hopper”, a fost subiectul unei rechizitorii americane din decembrie care a acuzat doi resortisanti chinezi de furt de identitate si frauda. Procurorii au descris o operatiune elaborata care a victimizat mai multe companii occidentale, dar au incetat sa le numeasca. Un raport Reuters la acea data a identificat doua: Hewlett Packard Enterprise si IBM.

Cu toate acestea, campania a cuprins cel putin sase firme de tehnologie majore, atingand cinci dintre cei mai mari 10 furnizori de servicii tehnologice din lume.

DORAT: Un poster al FBI care ii citeaza pe Zhu Hua si Zhang Shilong ca hackeri chinezi. Ambii au fost inculpati pentru furt de identificare si alte acuzatii. Biroul Federal de Investigare / Inscriere prin REUTERS.

De asemenea, compromis de Cloud Hopper, Reuters a gasit: Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation si DXC Technology. HPE si-a desfiintat serviciile in cadrul unei fuziuni cu Computer Science Corporation in 2017 pentru a crea DXC.

Valurile victimelor hackingului provin din cele sase plus HPE si IBM: clientii lor. Ericsson, care concureaza cu firmele chineze in domeniul telecomunicatiilor mobile strategice, este unul singur. Altii includ sistemul de rezervare a calatoriilor Saber, liderul american in gestionarea rezervarilor de avioane si cel mai mare constructor de nave navale americane, Huntington Ingalls Industries, care construieste submarine nucleare americane la un santier naval din Virginia.

„Acesta a fost furtul secretelor industriale sau comerciale, in scopul avansarii unei economii”, a declarat fostul consilier national australian al securitatii cibernetice, Alastair MacGibbon. „Limba vietii unei companii”.

Reuters nu a putut sa determine amploarea totala a pagubelor produse de campanie si multe victime nu sunt sigure de informatiile care au fost furate.

Cu toate acestea, atacurile Cloud Hopper duc lectii ingrijoratoare pentru oficialii guvernamentali si companiile tehnologice care se lupta sa gestioneze amenintarile de securitate. Hackerii chinezi, inclusiv un grup cunoscut sub numele de APT10, au reusit sa continue atacurile in fata unei contraofensive a specialistilor de securitate de varf si in ciuda unui pact din 2015, SUA-China, de a se abtine de la spionajul economic.

Raspunsul corporativ si guvernamental la atacuri a fost subminat, intrucat furnizorii de servicii au retinut informatii de la clientii piratati, lipsiti de ingrijorare pentru raspunderea legala si publicitate proasta, inregistrari si interviuri. Acest esec, spun oficialii de informatii, pune in discutie capacitatea institutiilor occidentale de a impartasi informatii in modul necesar pentru a se apara impotriva unor invazii cibernetice elaborate. Chiar si acum, este posibil ca multe victime sa nu fie constiente de faptul ca au fost lovite.

Campania evidentiaza, de asemenea, vulnerabilitatile de securitate inerente in cloud computing, o practica din ce in ce mai populara in care companiile contracteaza cu furnizori externi pentru servicii informatice si stocare de date.

„Pentru cei care au crezut ca norul este un panaceu, as spune ca nu ati fost atenti”, a spus Mike Rogers, fost director al Agentiei Nationale de Securitate a SUA.

 “NU PANACEA:” Fostul director al Agentiei de Securitate Nationala Mike Rogers a declarat ca cazul arata ca cloud computing-ul poate fi compromis. REUTERS / Eric Thayer

Reuters a intervievat 30 de persoane implicate in investigatiile Cloud Hopper, inclusiv oficiali guvernamentali occidentali, actuali si fosti directori ai companiei si cercetatori de securitate privata. De asemenea, reporterii au examinat sute de pagini de documente interne ale companiei, inregistrari in instanta si informatii despre informatii corporative.

HPE „a lucrat cu sarguinta pentru ca clientii nostri sa atenueze acest atac si sa le protejeze informatiile”, a declarat purtatorul de cuvant, Adam Bauer. „Ramanem vigilenti in eforturile noastre de a ne proteja impotriva amenintarilor in curs de evolutie a criminalitatii cibernetice comise de actorii statului.

Un purtator de cuvant al DXC, bratul serviciilor desfasurat de HPE in 2017, a declarat ca compania a pus la dispozitie „masuri de securitate solide” pentru a se proteja pe sine si pe clienti. „De la infiintarea DXC Technology, nici compania, nici un client DXC al carui mediu este sub controlul nostru nu au experimentat un impact material cauzat de APT10 sau de orice alt actor amenintator”, a spus purtatorul de cuvant.

Datele NTT, Datele de dimensiune, Tata Consultancy Services, Fujitsu si IBM au refuzat sa comenteze. IBM a spus anterior ca nu are date corporative sensibile la dovezi ca a fost compromisa de atacuri.

Guvernul chinez a negat toate acuzatiile de implicare in hacking. Ministerul chinez de externe a declarat ca Beijingul s-a opus spionajului industrial bazat pe cyber „Guvernul chinez nu a participat niciodata la nici o persoana pentru a efectua furtul secretelor comerciale”, a declarat intr-o declaratie pentru Reuters.

Incidente si evacuari

Pentru personalul de securitate de la Hewlett Packard Enterprise, situatia Ericsson era doar un nor intunecat intr-o furtuna de adunare, potrivit documentelor interne si a 10 persoane cu cunostinta de problema.

De ani de zile, predecesorul companiei, gigantul tehnologic Hewlett Packard, nici macar nu stia ca fusese hacked. Mai intai a gasit cod rau intentionat stocat pe un server al companiei in 2012. Compania a apelat la experti externi, care au gasit infectii care dateaza cel putin din ianuarie 2010.

Personalul de securitate Hewlett Packard s-a luptat inapoi, urmarirea intrusilor, ridicarea apararilor si executarea unei expulzari planificate cu grija pentru a elimina simultan toate bazele cunoscute ale hackerilor. Insa atacatorii s-au intors, incepand un ciclu care a continuat cel putin cinci ani.

Intrusii au ramas cu un pas inainte. Acestia ar prelua reams de date inainte de eforturile planificate de evacuare ale inginerilor HP. In mod repetat, au luat directoare intregi de acreditari, un act desfranat care le-a permis abilitatea de a infaptui sute de angajati.

Hackerii stiau exact unde sa recupereze cele mai sensibile date si isi filtrau codul cu exploetive si taunts. Unul dintre instrumentele de hacking continea mesajul „FUCK ANY AV” – referindu-se la increderea victimelor lor de software antivirus. Numele unui domeniu rau folosit in campania mai larga a parut sa batjocoreasca informatiile americane: „nsa.mefound.com”

Apoi lucrurile s-au agravat, arata documentele.

Dupa renuntarea din 2015 de la Biroul Federal de Investigatii al SUA despre computerele infectate care comunicau cu un server extern, HPE a combinat trei sonde pe care le-a desfasurat intr-un singur efort numit Tripleplay. Pana la 122 de sisteme gestionate de HPE si 102 sisteme desemnate sa fie transformate in noua operatie DXC au fost compromise, a aratat o prezentare la sfarsitul anului 2016 catre directori.

O diagrama interna de la jumatatea anului 2017 a ajutat alama superioara sa tina evidenta investigatiilor cu nume codificate pentru clienti. Rubus s-a ocupat de conglomeratul finlandez Valmet. Scara de argint a fost gigantul minier brazilian Vale. Greenxmass a fost producatorul suedez SKF, iar Oculus l-a acoperit pe Ericsson.

Proiectele Kronos si Echo au fost legate de fosta firma elvetiana de biotehnologie Syngenta, care a fost preluata de conglomeratul chimic chinez de stat de stat ChemChina in 2017 – in aceeasi perioada a investigatiei HPE privind atacurile chineze din reteaua sa. 

Ericsson a spus ca nu comenteaza incidente specifice de cibersecuritate. „Prioritatea noastra este intotdeauna sa ne asiguram ca clientii nostri sunt protejati”, a spus un purtator de cuvant. „Desi au existat atacuri asupra retelei noastre de intreprinderi, nu am gasit nicio dovada in niciuna dintre investigatiile noastre extinse ca infrastructura Ericsson a fost folosita vreodata ca parte a unui atac de succes asupra unuia dintre clientii nostri.”

Un purtator de cuvant al SKF a declarat: „Suntem constienti de incalcarea care a avut loc impreuna cu atacul„ Cloud Hopper ”impotriva HPE … Investigatiile noastre despre bresa nu au descoperit ca au fost accesate informatii comerciale sensibile.”

Syngenta si Valmet au refuzat sa comenteze. Un purtator de cuvant al Vale a refuzat sa comenteze intrebari specifice despre atacuri, dar a spus ca compania adopta „cele mai bune practici din industrie” pentru a imbunatati securitatea retelei.

„Spalatori beti”

Companiile se luptau cu un adversar priceput, a spus Rob Joyce, un consilier principal al Agentiei de Securitate Nationala a SUA. A spus el, hackingul a fost „un parghie mare si greu de aparat”.

Potrivit oficialilor occidentali, atacatorii erau mai multe grupuri de hackeri sustinute de guvernul chinez. Cel mai temut era cunoscut sub numele de APT10 si regizat de Ministerul Securitatii Statului, spun procurorii americani. Expertii de securitate nationala spun ca serviciul de informatii chinez este comparabil cu Agentia Centrala de Informatii din SUA, capabila sa desfasoare atat operatiuni de spionaj electronice cat si umane.

Doi dintre presupusii membri ai APT10, Zhu Hua si Zhang Shilong, au fost inculpati in decembrie de Statele Unite sub acuzatia de conspiratie pentru savarsirea intruziunilor computerizate, frauda de sarma si furturi de identitate agravate. In cazul in care probabil sunt extradati si condamnati vreodata, cei doi barbati s-ar confrunta pana la 27 de ani intr-o inchisoare americana.

Reuters nu a putut ajunge la Zhu, Zhang sau avocati care ii reprezinta pe barbati pentru comentarii. Ministerul de Externe al Chinei a declarat ca acuzatiile sunt „acuzatii fara garantie” si a cerut Statelor Unite „sa retraga asa-numitele procese impotriva personalului chinez, pentru a evita sa provoace vatamari grave relatiilor bilaterale”.

Departamentul de Justitie al SUA a numit refuzurile chineze „ritualice si fals”.

„Guvernul chinez foloseste propriile servicii de informatii pentru a desfasura aceasta activitate si refuza sa coopereze cu orice investigatie privind furturile de proprietate intelectuala provenite de la companiile sale sau cetatenii sai”, a declarat Reuters procurorul general adjunct DOJ, John Demers.

APT10 a atacat adesea sistemul unui furnizor de servicii prin „spear-phishing” – trimiterea de e-mailuri angajatilor companiei destinate sa-i dezvaluie parolele sau sa instaleze malware. O data prin usa, hackerii s-au deplasat prin sistemele companiei cautand date despre clienti si, cel mai important, „serverele de sarituri” – calculatoarele din retea care au actionat ca o punte catre sistemele client.

Dupa ce atacatorii au „saltat” din reteaua unui furnizor de servicii intr-un sistem client, comportamentul lor a variat, ceea ce sugereaza ca atacurile au fost efectuate de mai multe echipe cu niveluri si sarcini diferite, spun cei constienti de operatie. Unii intrusi semanau cu „burglars beat”, a spus o sursa, pierzandu-se in labirintul sistemelor corporative si aparand sa ia fisiere la intamplare.

Hoteluri si submarine

Este imposibil de spus cate companii au fost incalcate prin intermediul furnizorului de servicii care a facut parte din Hewlett Packard, apoi a devenit Hewlett Packard Enterprise si este cunoscuta acum ca DXC.

Operatiunea HPE a avut sute de clienti. Inarmati cu acreditarile corporative furate, atacatorii ar putea face aproape orice ar putea prestatorii de servicii. Multe dintre masinile compromise au deservit mai multi clienti HPE, arata documentele.

O situatie de cosmar a implicat clientul Saber Corp, care ofera sisteme de rezervare pentru zeci de mii de hoteluri din intreaga lume. De asemenea, are un sistem complet pentru rezervarea calatoriilor aeriene, care lucreaza cu sute de companii aeriene si 1.500 de aeroporturi.

CYBER CENTER: O cladire inregistrata la Huaying Haitai Science and Technology Development Co din Tianjin, China, presupusul angajator al doi resortisanti chinezi inculpati de Statele Unite sub acuzatia de hacking. REUTERS / Thomas Peter

O penetrare minutioasa la Saber ar fi putut expune o mina de aur de informatii, au spus anchetatorii, daca China ar putea sa urmareasca unde calatoresc directorii corporativi sau oficialii guvernului american. Acest lucru ar deschide usa catre abordari in persoana, supraveghere fizica sau incercari de instalare a instrumentelor de urmarire digitala pe dispozitivele lor.

In 2015, anchetatorii au descoperit ca cel putin patru masini HP dedicate Saber-ului tuneau cantitati mari de date catre un server extern. Incalcarea Saber a fost de lunga durata si intractabila, au spus doi fosti angajati HPE.

Administratia HP le-a permis doar singuri aparatorilor sa acceseze investigatia de care aveau nevoie si au avertizat sa nu spuna totul lui Saber, au spus fostii angajati.

porno cenusareasa https://www.skamata.ru/bitrix/redirect.php?event1=cafesreda&event2=&event3=&goto=https://adult69.ro/
cele mai frumoase actrite porno https://geonet.hu/adclick.php?bid=40&link=https://adult69.ro/
porno boy http://investalks.com/home/link.php?url=https://adult69.ro/
filme porno cu rachel starr https://pornorasskazy.com/forum/away.php?s=https://adult69.ro/filme-porno/amatori
porno cu mame vitrege http://m.shopinbaltimore.com/redirect.aspx?url=https://adult69.ro/filme-porno/anal
filme porno polonia http://gayshow.com/__media__/js/netsoltrademark.php?d=adult69.ro/filme-porno/asiatice
filme porno vedete http://myassuredsurveyprizes.fireflyz.com/__media__/js/netsoltrademark.php?d=adult69.ro/filme-porno/beeg
filme porno foarte vechi http://nuke.bianchina.info/LinkClick.aspx?link=https://adult69.ro/filme-porno/blonde
orgasm porno http://newellpalmer.com.au/?goto=https://adult69.ro/filme-porno/brazzers
samantha jolie porno http://www.xjjgsc.com/Redirect.aspx?url=https://adult69.ro/filme-porno/brunete
staruri porno https://www.domaingames.com.br/Redirect.asp?ID_Banners=137&url=https://adult69.ro/filme-porno/chaturbate
filmulete porno gratis http://www.psych-web.com/__media__/js/netsoltrademark.php?d=adult69.ro/blonda-de-16-ani-este-linsa-in-pizda-de-tatal-ei
jennifer lopez porno https://www.shopfully.com.au/_/redirect?to=https://adult69.ro/bruneta-minora-sta-in-genuchi-si-suge-pula-vecinullui-ei
porno brazil http://susanbell.com/__media__/js/netsoltrademark.php?d=adult69.ro/film-porno-cu-un-cuplu-de-amatori-filmati-cu-camera-ascunsa
filme porno anii 80 http://sunisthefuture.com/__media__/js/netsoltrademark.php?d=adult69.ro/blona-frumoasa-care-seamana-cu-bianca-dragusanu-este-supusa-la-perversiuni
porno violate https://cnt.images-weatheronline.com/cgi-bin/goto?URL=https://adult69.ro/studenta-face-show-la-web-si-se-masturbeaza-cu-un-vibrator
porno cu lezbiene http://www.people4success.co.nz/ra.asp?url=https://adult69.ro/un-culpu-de-amatori-fac-sex-in-padure-o-fute-pe-la-spate-anal
filme porno in lift http://www.crc-ltd.com/__media__/js/netsoltrademark.php?d=adult69.ro/fututa-cu-degetele-de-sora-ei-mai-mica
public agent porno http://filmdb.pl/link.php?url=https://adult69.ro/curva-bruneta-care-stie-ce-vrea
filme porno fete mici http://www.popdelivery.com/__media__/js/netsoltrademark.php?d=adult69.ro/fetita-naiva-violata-de-bunic

„Limitarea cunostintelor pentru client a fost esentiala”, a spus unul. „A fost incredibil de frustrant. Aveam toate aceste abilitati si capacitati pe care sa le aducem si pur si simplu nu aveam voie sa facem asta. ”

„Securitatea datelor clientilor HPE este intotdeauna prioritatea noastra”, a spus un purtator de cuvant HPE.

Saber a declarat ca a dezvaluit un incident de securitate cibernetica care a implicat servere gestionate de o terta parte fara nume in 2015. Rapoartele media la acea vreme au spus ca hackerii erau legati de guvernul chinez, dar ca nu au numit HP.

O purtatoare de cuvant a Saber a spus ca o investigatie a incalcarii „a incheiat cu constatarea importanta ca nu a existat nicio pierdere de date despre calatori, inclusiv accesul neautorizat la sau achizitionarea de informatii protejate sensibile, cum ar fi datele cardului de plata sau informatii de identificare personala.” Purtatorul de cuvant a refuzat sa comenteze daca datele care nu sunt despre calatori au fost compromise.

Invitati neinvitati

Amenintarea a ajuns si in industria de aparare din SUA.

La inceputul anului 2017, analistii HPE au vazut dovezi ca Huntington Ingalls Industries, un client semnificativ si cel mai mare constructor de nave militare din SUA, a fost patruns de hackerii chinezi, au spus doua surse. Sistemele informatice detinute de o filiala a Huntington Ingalls se conectau la un server strain controlat de APT10.

BIG WORRY: Huntington Ingalls se teme ca hackerii au accesat datele din cea mai mare operatiune a sa, santierul naval Newport News, unde construieste subsoluri cu energie nucleara. Nu este clar daca datele au fost furate. US Navy / John Whalen / Huntington Ingalls Industries / Handout prin REUTERS

In timpul unui briefing privat cu personalul HPE, directorii Huntington Ingalls si-au exprimat ingrijorarea ca hackerii ar fi putut accesa date din cea mai mare operatiune a sa, santierul Newport News, Va., Unde construieste submarine cu energie nucleara, a declarat o persoana cunoscuta cu discutiile. Nu este clar daca au fost furate date.

Huntington Ingalls este „increzator ca nu a existat nicio incalcare a datelor HII” prin intermediul DXC sau HPE, a spus o purtator de cuvant.

O alta tinta a fost Ericsson, care s-a confruntat cu Huawei Technologies din China pentru a construi infrastructura pentru retelele 5G care se asteapta sa sustina viitoarele societati hiperconectate. Hacking-ul de la Ericsson a fost persistent si plin de viata, au spus oamenii cu cunostinte despre acest aspect.

Jurnalele au fost modificate si unele fisiere au fost sterse. Oaspetii neinvitati au trecut prin sistemele interne, cautand documente care contin anumite siruri de caractere. Unele dintre malware-urile gasite pe serverele Ericsson au fost semnate cu certificate digitale furate de la marile companii de tehnologie, ceea ce facea sa para ca codul era legitim, astfel incat sa treaca neobservat.

TELECOMS GIANT: Muncitorul Chris Viens instaleaza un sistem de antene Ericsson 5G in San Diego. Ericsson a luptat o lupta lunga impotriva hackerilor. REUTERS / Mike Blake / Fisier fotografie

La fel ca multe victime din Cloud Hopper, Ericsson nu a putut intotdeauna sa spuna ce date au fost vizate. Uneori, atacatorii pareau sa caute informatii despre managementul proiectului, cum ar fi programarile si calendarul. Alta data au mers dupa manualele de produse, unele dintre ele fiind deja disponibile publicului.

„Realitatea este ca majoritatea organizatiilor se confrunta zilnic cu provocari de securitate cibernetica, inclusiv Ericsson”, a declarat agentul sef de securitate Par Gunnarsson intr-o declaratie catre Reuters, refuzand sa discute despre incidente specifice. „In industria noastra si in toate sectoarele de industrie, am beneficia cu totii de un grad mai mare de transparenta in aceste probleme.”

lup Alb

In decembrie 2018, dupa ce s-a luptat sa contina amenintarea de ani de zile, guvernul american a numit hackerii din APT10 – Advanced Persistent Threat 10 – ca agenti ai Ministerului Securitatii de Stat din China. Atributia publica a obtinut un sprijin international larg: Germania, Noua Zeelanda, Canada, Marea Britanie, Australia si alti aliati au emis toate declaratii care sustin afirmatiile americane impotriva Chinei.

Chiar si asa, o mare parte din activitatea Cloud Hopper a fost tinuta in mod deliberat din viziunea publica, adesea la indemnul victimelor companiilor.

In efortul de a pastra informatiile sub infasurare, personalul de securitate de la furnizorii de servicii gestionati afectati a fost adesea impiedicat sa vorbeasca chiar si catre alti angajati care nu sunt adaugati in mod specific la anchete.

In 2016, biroul general al HPE pentru functiile globale a emis un memo despre o ancheta cu numele White Wolf. „Conservarea confidentialitatii acestui proiect si a activitatii asociate este esentiala”, a avertizat memoriul, precizand, fara a explica, ca efortul „este o problema sensibila”. In afara proiectului, acesta a spus: „nu impartasiti nicio informatie despre White Wolf, efectul sau asupra HPE sau activitatile pe care HPE le desfasoara”.

Secretul nu a fost unic pentru HPE. Chiar si atunci cand guvernul a alertat furnizorii de servicii tehnologice, companiile nu vor transmite intotdeauna avertismente catre clienti, a declarat pentru Reuters Jeanette Manfra, o functionara principala in domeniul cibersecuritatii cu Departamentul pentru Securitatea Interna a SUA.

„Le-am cerut sa-si anunte clientii”, a spus Manfra. „Nu le putem forta mana.”