Хакери навчилися обходити двофакторну аутентифікацію

Хакерську групу APT20, яка можливо співпрацює з китайським урядом, звинувачують у зломі мереж по всьому світу. Але в рідкісних випадках повідомляють, що в процесі вона обходить двофакторну аутентифікацію. Злом був докладно описаний в кінці минулого тижня дослідниками безпеки з компанії Fox-IT.

Група шукає паролі і облікові записи адміністраторів для отримання додаткової інформації від своїх цілей. Вона використовує облікові дані віртуальної мережі для більш безпечного доступу. Дослідники стверджують, що знайшли докази того, що APT20 отримував доступ до облікових записів VPN, які були захищені 2FA. Злом 2FA не є чимось новим, хоча цей процес дещо складний. Але APT20 схоже знайшла спосіб обійти цю систему безпеки.

Вважається, що хакери вкрали програмний токен безпеки RSA SecurID з зламаної системи, а потім модифікували ключ для роботи на різних системах. Хоча цей метод застосовується до програмних токенів, він викликає занепокоєння, особливо з урахуванням того, що 2FA регулярно використовується для запобігання подібних зломів.

Хакерська група розпочала свою діяльність у 2011 році, але дослідники з безпеки втратили її слід. Проте в 2018 році вони знову виявили ознаки незаконної діяльності хакерів. Так, у звіті Fox-IT повідомляється, чим займалася група останні два роки. Експерти безпосередньо не звинувачують хакерів у співпраці з урядом КНР. Це лише припущення і здогадки. Прямих доказів цього факту немає.

Як повідомляло видання "Коментарі", хакери виставили базу даних 267 мільйонів користувачів Facebook.