RSA: Сети VPN-оператора Terracotta используются для проведения правительственных кибератак

image

Теги: Terracotta, хакер, Китай, VPN

Исследователи рассказали об устройстве недобросовестного китайского сервиса в ходе конференции Black Hat 2015.

Китайский VPN-сервис Terracotta, предоставляющий услуги анонимизации на коммерческой основе, по данным исследователей из RSA, используется для организации кибератак. По словам специалистов, среди прочего эта служба используется в качестве программного инструмента местными правительственными хакерами.

Согласно докладу RSA, опубликованного  организаторами Black Hat 2015, Terracotta регулярно захватывает контроль над различными серверами в целях расширения собственной сети. При этом официально компания предоставляет частным лицам коммерческие услуги по обеспечению защиты от правительственной слежки.

По данным ведущего исследователя RSA Кента Бекмана (Kent Backman), не так давно в отношении компьютерных сетей неназванного оборонного подрядчика были предприняты попытки проведения хакерских атак и фишинговых кампаний. При этом злоумышленники маскировали вредоносный трафик при помощи узла связи Terracotta, принадлежащего легитимной, но никак не связанной с участниками инцидента компании.

Бекман отметил, что администраторы сети, скрывавшей активность злоумышленников, не подозревали, что их системы используются для проведения атаки. Вероятнее всего, по словам эксперта, организация не хранила данные, требующие надежной защиты, и потому не следила за своевременным обновлением важного ПО, что сделало сеть уязвимой и позволило хакерам использовать ее в неправомерных целях. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.