Ketkä ovat tämän palkkahaakkerointi-kampanjan pääkohteet?

Kampanja kohdistuu ensisijaisesti korkean profiilin henkilöihin, kuten viranomaisiin, toimittajiin ja aktivisteihin. Nämä ovat ihmisiä, joiden viestintä ja identiteetti ovat reaalimaailmassa arvokkaita operaatioita tilaavien asiakkaiden näkökulmasta.

Miten tietojenkalasteluhyökkäys huijaa uhreja?

Hyökkääjät lähettävät viestin, joka näyttää tavalliselta turvallisuushälytyseltä tai tiliilmoitukselta, ohjaten kohteet vakuuttavalle kopiolle aidosta Apple ID -kirjautumissivusta tai muusta palveluportaalista. Uhrit syöttävät tunnistetietonsa tajuamatta luovuttaneensa ne suoraan hyökkääjälle.

Palkkahaakkerointi-kampanja kohdistuu aktivisteihin ja toimittajiin

Q: Kuka on BITTER APT?

BITTER APT on kehittynyt pysyvä uhkaryhmä (Advanced Persistent Threat), jota turvallisuustutkijat ovat seuranneet vuosien ajan ja joka liitetään yleisesti vakoilumotivoituihin operaatioihin Etelä- ja Kaakkois-Aasiassa. He toimivat tiettyjen tavoitteiden, merkittävien resurssien ja pitkäjänteisen kärsivällisyyden varassa.

Q: Kuinka monta petollista verkkotunnusta tässä kampanjassa otettiin käyttöön?

Kampanjassa otettiin käyttöön lähes 1 500 petollista verkkotunnusta, jotka oli suunniteltu keräämään Apple ID -tunnistetietoja ja muita palvelutunnuksia. Niin suuren infrastruktuurin rakentaminen ja ylläpito vaatii huomattavia investointeja.

Maailmanlaajuinen palkkahaakkerointi-tietojenkalastelukampanja paljastaa älypuhelinten käyttäjät kaikkialla maailmassa

Laaja kyberturvallisuustutkimus on paljastanut aktiivisen palkkahaakkerointi-tietojenkalastelutoiminnon, joka kohdistuu iOS- ja Android-laitteisiin ympäri maailman. BITTER APT -ryhmälle attribuoitu kampanja otti käyttöön lähes 1 500 petollista verkkotunnusta, jotka oli suunniteltu keräämään Apple ID -tunnistetietoja ja muita palvelutunnuksia korkean profiilin kohteilta, kuten viranomaisilta, toimittajilta ja aktivisteiltä. Kun hyökkääjät pääsivät sisään, he pystyivät käsiksi arkaluonteisiin iCloud-varmuuskopioihin ja yksityisiin viesteihin, muuttaen yksinkertaisen varastetun salasanan täysimittaiseksi tiedusteluoperaatioksi.

Kampanjan laajuus ja kohteiden valikointi viestivät jotain tärkeää: kyse ei ole opportunistisesta tietoverkkorikollisuudesta. Se on organisoitua, pitkäjänteistä ja suunnattu ihmisiin, joiden viestintä ja identiteetti ovat reaalimaailmassa arvokkaita.

Kuka on BITTER APT ja mitä he tavoittelevat

APT tarkoittaa kehittynyttä pysyvää uhkaa (Advanced Persistent Threat), ja se on uhkatoimijaluokka, joka toimii tiettyjen tavoitteiden, merkittävien resurssien ja pitkäjänteisen kärsivällisyyden varassa. Turvallisuustutkijat ovat seuranneet BITTER APT:tä vuosien ajan, ja se liitetään yleisesti vakoilumotivoituihin operaatioihin Etelä- ja Kaakkois-Aasiassa, vaikka tämän kaltaiset kampanjat osoittavat laajempaa kansainvälistä ulottuvuutta.

Palkkahaakkerointi-malli lisää asiaan toisen huolestuttavan kerroksen. Sen sijaan että ryhmät toimisivat yksinomaan yhden hallituksen tai organisaation puolesta, palkkahaakkerointi-ryhmät myyvät kykyjään asiakkaille, jotka haluavat tiedustelutietoa tietyistä henkilöistä. Arkaluonteisia aiheita tutkivat toimittajat, vaikutusvaltaisia intressejä vastustavat aktivistit ja luottamuksellisia hallitustietoja hallussaan pitävät virkamiehet ovat juuri niitä kohdetyyppejä, joiden tarkkailemisesta asiakkaat maksavat.

Lähes 1 500 väärennetyn verkkotunnuksen käyttö on erityisen merkittävää. Niin suuren petollisen infrastruktuurin rakentaminen ja ylläpito vaatii huomattavia investointeja, mikä kertoo siitä, kuinka arvokkaita nämä kohteet ovat operaation tilaajalle.

Miten tietojenkalasteluhyökkäys toimii

Tällä kehittyneisyyden tasolla toteutettu tietojenkalastelu ei muistuta huonosti kirjoitettuja huijaussähköposteja, jotka useimmat ihmiset ovat oppineet tunnistamaan. BITTER APT:n operaatio sisälsi huolellisesti rakennettuja väärennetyjä verkkosivustoja, jotka jäljittelivät aitoja Apple ID -kirjautumissivuja ja muita palveluportaaleja. Kohde saa viestin, joka näyttää tavalliselta turvallisuushälytukseltä tai tiliilmoitukselta, napsauttaa vakuuttavaa kopiota aidosta sivustosta ja syöttää tunnistetietonsa tajuamatta luovuttaneensa ne suoraan hyökkääjälle.

Apple ID:n kohdalla seuraukset ulottuvat paljon pelkkää App Store -tilin menettämistä pidemmälle. Apple ID -tunnukset avaavat iCloud-varmuuskopiot, jotka voivat sisältää vuosien viestit, valokuvat, yhteystiedot, sijaintihistorian ja sovellustiedot. Hyökkääjä, jolla on nämä tunnukset, ei tarvitse murtautua itse laitteeseen — hän vain kirjautuu sisään ja lataa kaiken automaattisesti varmuuskopioituun aineistoon.

Android-käyttäjät kohtaavat samankaltaisia riskejä tunnistetietovarkautena, joka kohdistuu Google-tileihin ja muihin palveluihin, jotka kokoavat henkilötietoja eri laitteilta ja sovelluksilta.

Mitä tämä tarkoittaa sinulle

Useimmat lukijat eivät ole viranomaisia tai tutkivia toimittajia, mutta tämä ei tarkoita, että tarina olisi merkityksetön. Tästä tutkimuksesta kannattaa poimia muutama asia.

Ensinnäkin, korkean profiilin kohteita varten rakennettu tietojenkalastelun infrastruktuuri voi kaapata myös tavalliset käyttäjät. Väärennetyt verkkotunnukset, jotka jäljittelevät Applen tai Googlen palveluita, eivät tarkista kuka niillä vierailee. Jos törmäät sellaiseen, tunnistetietosi ovat yhtä lailla uhattuna kuin kenellä tahansa muulla.

Toiseksi, iCloudin ja pilvivarmuuskopioiden paljastuminen ensisijaiseksi hyökkäyspinnaksi on muistutus siitä, että tiliturvallisuus on laitteen turvallisuutta. Puhelimesi suojaaminen vahvalla pääsykoodilla merkitsee hyvin vähän, jos hyökkääjä pystyy kirjautumaan pilvipalvelutiliisi selaimen kautta ja käyttämään kaikkea sinne tallennettua.

Kolmanneksi, tämänkaltaisista kampanjoista eniten uhattuna olevien ihmisten — mukaan lukien toimittajat, tutkijat, lakimiehet, terveydenhuollon työntekijät ja aktivistit — tulisi suhtautua digitaaliseen turvallisuuteensa yhtä vakavasti kuin he suhtautuisivat fyysiseen turvallisuuteen arkaluonteisessa ympäristössä.

Käytännön toimenpiteet, jotka kannattaa tehdä heti nyt:

Ota kaksivaiheinen tunnistautuminen käyttöön Apple ID:ssä, Google-tilissä ja kaikissa muissa palveluissa, jotka tallentavat arkaluonteisia tietoja. Tämä yksittäinen toimenpide nostaa merkittävästi tunnistetietopohjaisen hyökkäyksen kustannuksia.
Käytä salasananhallintaohjelmaa varmistaaksesi, että jokaisella tilillä on yksilöllinen, vahva salasana. Saman salasanan käyttö eri palveluissa laajentaa dramaattisesti minkä tahansa yksittäisen tietomurron aiheuttamia vahinkoja.
Suhtaudu epäilevästi kaikkiin pyytämättömiin viesteihin, jotka pyytävät sinua vahvistamaan tilisi tunnistetiedot, vaikka ne näyttäisivät tulevan Applelta, Googlelta tai muulta luotetulta palvelulta. Siirry virallisille verkkosivustoille suoraan sen sijaan, että napsautat sähköpostien tai viestien linkkejä.
Tarkista, mitä pilvipalvelutileillesi varmuuskopioidaan, ja harkitse, onko kaiken sen oltava siellä.
Pidä mobiililaitteidesi käyttöjärjestelmä päivitettynä. Tietoturvakorjaukset sulkevat haavoittuvuuksia, joita tämänkaltaiset kampanjat saattavat yrittää hyödyntää.

BITTER APT -kampanja on selkeä osoitus siitä, että mobiililaitteista on tullut kehittyneiden uhkatoimijoiden ensisijainen kohde — ei enää toissijainen. Käytettävät tietojenkalastelutekniikat on suunniteltu kiertämään tietoisuus, ei herättämään sitä. Suojattuna pysyminen edellyttää sellaisten tapojen omaksumista, jotka toimivat silloinkin kun hyökkäys on vakuuttava — sillä parhaiten suunnitellut hyökkäykset on tarkoitettu juuri sellaisiksi.

Tiliturvallisuusasetusten tarkistaminen tänään vie alle viisitoista minuuttia ja voi tehdä merkittävän eron, jos tunnistetietosi joskus joutuvat kohteeksi.

Maailmanlaajuinen palkkahaakkerointi-tietojenkalastelukampanja paljastaa älypuhelinten käyttäjät kaikkialla maailmassa

Kuka on BITTER APT ja mitä he tavoittelevat

Miten tietojenkalasteluhyökkäys toimii

Mitä tämä tarkoittaa sinulle

// UKK

// Aiheeseen liittyvät