ที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ ซึ่งรวมถึงสำนักงานความมั่นคงแห่งชาติของอเมริกา สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน และสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา ฯลฯ ได้กล่าวว่าในแคมเปญจารกรรมทางไซเบอร์ที่กินเวลาอย่างน้อยสองปี แฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนได้แตกออกเป็นจำนวน ของธุรกิจโทรคมนาคมรายใหญ่ทั่วโลก

พบว่าแฮกเกอร์เข้าถึงเป้าหมายได้โดยการใช้ประโยชน์จากช่องโหว่ร้ายแรงที่เก่าและเป็นที่รู้จักในอุปกรณ์เครือข่ายทั่วไป

เจ้าหน้าที่สหรัฐกล่าวว่าแฮ็กเกอร์ใช้อุปกรณ์ที่ถูกขโมยเพื่อเข้าถึงทราฟฟิกเครือข่ายของบริษัทเอกชนหลายแห่งและหน่วยงานรัฐบาลอย่างเต็มที่ เมื่อพวกเขาตั้งหลักในเป้าหมายแล้ว

อย่างไรก็ตาม คำแนะนำไม่ได้ระบุตัวตนของบุคคลที่ได้รับผลกระทบจากการรณรงค์ และไม่ได้อธิบายผลกระทบของการรณรงค์ แต่ทางการสหรัฐฯ ได้ชี้ให้เห็นถึงอุปกรณ์เครือข่ายเฉพาะ เช่น เราเตอร์และสวิตช์ ว่าแฮ็กเกอร์ชาวจีนต้องสงสัยว่ากำหนดเป้าหมายเป็นประจำ โดยใช้ประโยชน์จากข้อบกพร่องร้ายแรงและเป็นที่รู้จักกันดี ซึ่งทำให้ผู้โจมตีสามารถครอบครองเป้าหมายได้อย่างอิสระ

ที่ปรึกษาชาวอเมริกันกล่าวว่า "อุปกรณ์เหล่านี้มักถูกมองข้ามโดยผู้ปกป้องทางไซเบอร์ ผู้ซึ่งต่อสู้ดิ้นรนเพื่อรักษาและก้าวให้ทันกับการแพตช์ซอฟต์แวร์ประจำของบริการที่เชื่อมต่อกับอินเทอร์เน็ตและอุปกรณ์ปลายทาง"

ควรสังเกตว่าสำหรับองค์กรข่าวกรอง บริษัทโทรคมนาคมเป็นเป้าหมายที่มีค่าอย่างยิ่ง บริษัทเหล่านี้มีหน้าที่รับผิดชอบโครงสร้างพื้นฐานส่วนใหญ่ของอินเทอร์เน็ต เช่นเดียวกับเครือข่ายส่วนตัวทั่วโลก

ดังนั้น หากแฮ็กเกอร์สามารถแฮ็กพวกเขาได้สำเร็จ พวกเขาจะสามารถเข้าถึงจักรวาลใหม่แห่งโอกาสในการสอดแนมอันมีค่าได้

แฮกเกอร์ชาวจีนกล่าวหาว่าใช้ประโยชน์จากอุปกรณ์เครือข่ายจากผู้จำหน่ายหลักเช่น Cisco, Citrix, Zyxel, QNAP, DrayTek, MikroTik, D-Link และ Netgear ในการโจมตีทางไซเบอร์ที่เพิ่งเปิดเผยเมื่อเร็ว ๆ นี้

ข้อบกพร่องทั้งหมดเป็นความรู้สาธารณะ ซึ่งรวมถึงช่องโหว่ร้ายแรงในเราเตอร์ Netgear ที่มีอายุ 5 ปี ซึ่งช่วยให้ผู้โจมตีสามารถหลีกเลี่ยงการตรวจสอบการรับรองความถูกต้องและรันโค้ดใดก็ได้ที่ต้องการ ทำให้พวกเขาควบคุมอุปกรณ์ได้อย่างสมบูรณ์และเข้าถึงเครือข่ายของเหยื่อได้ไม่จำกัด

สายเปย์ที่แท้จริงต้อง​ Lucabet​ เล่นง่าย​ แจกจริง​ โปรโมชั่น​เพียบ

ความสำเร็จของแคมเปญแสดงให้เห็นว่าความผิดพลาดของซอฟต์แวร์อาจเป็นอันตรายได้แม้หลายปีหลังจากที่พวกเขาได้รับการระบุและเผยแพร่สู่สาธารณะ

การโจมตีซีโร่เดย์หรือการแฮ็กที่ใช้ข้อบกพร่องที่ค้นพบก่อนหน้านี้มีประสิทธิภาพและดึงดูดความสนใจเป็นอย่างมาก อย่างไรก็ตาม ข้อบกพร่องที่ทราบแล้วยังคงเป็นอันตราย เนื่องจากการอัปเดตและรักษาความปลอดภัยเครือข่ายและอุปกรณ์อาจเป็นเรื่องที่ท้าทายด้วยทรัพยากร พนักงาน และเงินทุนที่จำกัด

อย่างไรก็ตาม จากผลการวิจัยพบว่า การจารกรรมของจีนมักเริ่มต้นด้วยแฮกเกอร์ที่สำรวจเครือข่ายเป้าหมายและเรียนรู้ผู้ผลิต รุ่น รุ่น และช่องโหว่ที่ทราบของเราเตอร์และอุปกรณ์เครือข่ายโดยใช้เครื่องมือสแกนโอเพนซอร์ส เช่น RouterSploit และ RouterScan

ด้วยข้อมูลดังกล่าว ผู้คุกคามสามารถเข้าถึงเครือข่ายแล้วเจาะเข้าไปในเซิร์ฟเวอร์ที่ให้การรับรองความถูกต้องและการระบุตัวตนสำหรับธุรกิจเป้าหมายโดยใช้ช่องโหว่ที่เก่าแต่ยังไม่ได้รับการแก้ไข

นอกจากนี้ยังระบุด้วยว่าแฮ็กเกอร์ประสบความสำเร็จในการกรองทราฟฟิกของเครือข่ายเป้าหมายและคัดลอกไปยังเครื่องของตนเองโดยขโมยชื่อผู้ใช้และรหัสผ่าน กำหนดค่าเราเตอร์ใหม่ และขโมยชื่อผู้ใช้และรหัสผ่าน พวกเขาสามารถสอดแนมเกือบทุกอย่างที่เกิดขึ้นภายในธุรกิจโดยใช้วิธีการเหล่านี้

ในความพยายามที่จะลบหลักฐานการโจมตี แฮกเกอร์จึงล้างไฟล์บันทึกในทุกเครื่องที่พวกเขาสัมผัส แม้ว่าผู้โจมตีจะพยายามปกปิดรอยเท้าของพวกเขาอย่างเต็มที่ แต่เจ้าหน้าที่สหรัฐก็ตรวจพบการจารกรรมทางไซเบอร์แต่ไม่ได้อธิบายว่าพวกเขาค้นพบการโจมตีได้อย่างไร