Poradní panel, v němž figurují subjekty z oblasti kyberbezpečnosti z desíti různých zemí, varuje, že hackeři navázání na Čínu své kyberútoky stále častěji provádějí z proxy sítí napadených zařízení běžného užití. Varování vydané pod hlavičkou britského Národního centra pro kyberbezpečnost poukazuje na to, jak hackeři zneužívají routery a zařízení připojená k internetu k budování takzvaných „skrytých sítí“.
Tyto sítě – často označované jako botnety – umožňují útočníkům maskovat své aktivity při provádění vniknutí, krádeží dat nebo narušování činnosti cílových organizací. Ačkoli botnety nejsou novou hrozbou, dokument tvrdí, že jejich použití se stalo strategičtější a rozšířenější. Zařízení, mezi nimiž jsou i běžné domácí routery, webkamery či NAS úložiště jsou stále častěji zneužívaný a propojovány do rozsáhlých proxy sítí.
Jedním z příkladů uvedených ve zprávě je síť s názvem Raptor Train, která byla spojena s čínskou společností Integrity Technology Group. V roce 2024 tato síť údajně infikovala víc než 200 000 zařízení po celém světě. Úřady, včetně americké FBI, tuto firmu už dřív spojovaly s hackerskými aktivitami připisovanými skupině známé jako Flax Typhoon.
Podobnou infrastrukturu využívají i další skupiny spojené s Čínou. Zpráva uvádí, že například skupina Volt Typhoon – obviněná americkými úřady z infiltrace kritické infrastruktury – vybudovala svůj botnet převážně ze zastaralých routerů značek Cisco a Netgear. V některých případech sdílí stejné skryté sítě dokonce víc hackerských skupin, což ztěžuje identifikaci a obranu.
Mezi doporučená opatření patří monitorování provozu z okrajových zařízení, používání vícefaktorového ověřování a zavádění bezpečnostních modelů „zero-trust“. Experti taky doporučují využívat zdroje informací o hrozbách, omezovat přístup pomocí seznamů povolených IP adres a nasazovat nástroje pro detekci anomálií k identifikaci podezřelé aktivity.
Chcete dostávat do mailu týdenní přehled článků z Computertrends? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
Upozornění také uvádí, že popsaná taktika se neomezuje pouze na aktéry podporované státem. Podobné metody k zakrytí podvodných operací využívají i „standardní“ zločinecké skupiny.
V nedávném případě FBI ve spolupráci s mezinárodními partnery narušila provoz proxy služby známé jako SocksEscort, která napadla stovky tisíc zařízení po celém světě.
Varování tak podtrhuje širší posun v kybernetických hrozbách: místo přímých útoků se hackeři stále častěji skrývají za rozsáhlými sítěmi napadených zařízení, z nichž mnohá zůstávají bez povšimnutí v domácnostech a kancelářích po celém světě.
Computertrends si můžete objednat i jako klasický časopis. Je jediným odborným magazínem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.
PŘEDPLATNÉ
ČLÁNKY DO MAILU