«После обнаружения этих угроз безопасности в ходе нашего расследования силы связались с 80 местными интернет-провайдерами, чтобы устранить лазейки», — заявил СМИ во время пресс-конференции в прошлую среду Джо Лау Нго-чунг, главный инспектор отдела кибербезопасности сил.
В прошлом году жертвами хакеров стали несколько юридических лиц и известных компаний.
В Киберпорте, технологическом центре города, в результате атаки программы-вымогателя в сентябре прошлого года было украдено более 400 ГБ данных, включая информацию о банковских счетах и копии удостоверений личности сотрудников.
Хакеры потребовали выкуп в размере 300 000 долларов США, угрожая опубликовать информацию в даркнете, где преступники покупают и продают данные для использования в мошенничестве и других незаконных целях. Выкуп не был уплачен.
Генеральный директор гонконгского Cyberport уходит в отставку, что спровоцирует поиск нового босса
Генеральный директор гонконгского Cyberport уходит в отставку, что спровоцирует поиск нового босса
Через неделю после этой атаки хакеры атаковали Совет потребителей, забрав личные данные более чем 25 000 сотрудников, бывших сотрудников, подписчиков внутреннего журнала и участников предыдущих мероприятий. Хакеры потребовали выкуп в размере 500 000 долларов, который надзорная служба по защите прав потребителей не выплатила.
Исполняющий обязанности главного суперинтенданта барон Чан Шунь-цзин из отдела кибербезопасности и технологической преступности заявил, что потери от кибератак резко возросли в прошлом году из-за нескольких дел, связанных с крупными суммами.
В самом крупном случае мужчина предположительно украл у своего бывшего работодателя 710 000 гонконгских долларов за 14 месяцев посредством несанкционированного доступа к внутренним системам компании.
Компания сообщила в полицию, и дело все еще расследуется, сказал Чан.
В ходе пятимесячной интернет-проверки под кодовым названием «Операция Strongfighter» полиция обнаружила 175 970 устройств с серьезными лазейками в интернет-безопасности после анализа более 3 миллионов фрагментов данных, свидетельствующих о том, что устройства уязвимы для взлома.
В их число входили 100 000 пультов дистанционного управления для точек доступа к сети высокого риска, почти 63 000 компьютерных систем, которые больше не поддерживались, и более 4800 устаревших сетевых устройств хранения данных.
Совет потребителей Гонконга стал жертвой хакеров через месяц после атаки на технологический хаб
Совет потребителей Гонконга стал жертвой хакеров через месяц после атаки на технологический хаб
Было обнаружено и удалено около 40 000 других онлайн-угроз, большинство из которых представляли собой фишинговые веб-сайты, используемые для того, чтобы обманом заставить жертв раскрыть свою конфиденциальную информацию. Остальные — 60 компьютеров, управлявших сетями роботов, и 4006 компьютеров, захваченных хакерами.
Полиция также приняла участие в международных учениях, организованных Интерполом в период с сентября по прошлый месяц по борьбе с фишинговыми веб-сайтами, вредоносным ПО и программами-вымогателями.
Полиция Гонконга превзошла 55 стран и регионов по количеству задержаний, ликвидировав 153 вредоносных и фишинговых сайта.
Пол Цанг Чунг-фай, директор по системному инженеру компании Sangfor Technologies, сказал, что хакеры обычно начинают с поиска целей в социальных сетях, поисковых системах или сканирования интернет-портов на предмет уязвимых IP-адресов.
Как только целевой адрес будет идентифицирован, хакеры попытаются угадать пароль, чтобы получить доступ к данным на компьютеризированном устройстве, прежде чем предлагать украденные данные для продажи в даркнете.
Цанг сказал, что как только хакеры узнают пароль жертвы, они одержат верх.
«Они могут проводить более глубокие атаки, например, устанавливать серверное приложение, а после установки приложения они могут предпринимать дополнительные действия, например управлять камерой устройства», — сказал он.
Главный инспектор Лау призвал предприятия обновлять свои системы и использовать надежные пароли.
Он сказал, что сталкивался с компаниями, которые использовали слабые, интуитивно понятные пароли, такие как «Администратор», для своих учетных записей сетевых администраторов, в то время как другие игнорировали предупреждения о рисках, полученные при сканировании безопасности в своих собственных системах, подвергая их потенциальным кибератакам.
«Хакеры сначала ищут широко известные лазейки в своих сканированиях», — сказал он. «Если предприятия не обновят свое программное обеспечение и системы, киберзлоумышленники могут использовать их для дальнейших атак».