Mandiant: китайские хакеры используют скрытые прокси-сети, чтобы избежать обнаружения

В последнее время китайские хакеры начали всё чаще использовать прокси-сети типа оперативные ретрансляторы (ORB), чтобы получить преимущество перед специалистами по информационной безопасности в процессе проведения различных киберпреступных шпионских операций. Об этом накануне рассказали эксперты по кибербезопасности из профильной компании Mandiant.

По словам аналитиков, за счёт того, что хакерские APT-группы из Китая стали чаще применять оперативные ретрансляторы, у целевых организаций и структур существенно увеличивается стоимость защиты своей корпоративной сети. В результате чего преимущество перемещается в пользу киберпреступников, которые без проблем уклоняются от обнаружения традиционными средствами защиты.

В отчёте, опубликованном 22 мая, компания Mandiant, принадлежащая Google, описала, как китайские группировки хакеров, в том числе известная группа Volt Typhoon, используют сети ORB для развертывания кампаний кибершпионажа.

Как рассказывают специалисты компании Mandiant, подобно бот-сетям (ботнетам), сети ORB представляют собой ячеистые сети, состоящие из взломанных устройств, включая виртуальные частные серверы (VPS), устройства Интернета вещей (IoT), интеллектуальные устройства и маршрутизаторы. Эти устройства составляют узлы сети ORB. Они разбросаны по всему миру и используются в качестве прокси-серверов для разведывательных служб или групп кибершпионажа, по сути, превращая их в секретные аванпосты.

ORB также может представлять собой гибридную сеть, объединяющую как арендованные устройства VPS, так и скомпрометированные устройства. Администраторы ORB полагаются на поставщиков автономных системных номеров (ASN) в разных частях мира, чтобы уменьшить воздействие или зависимость от интернет-инфраструктуры любой страны.

ASN идентифицирует уникальную сеть или группу сетей в Интернете, которые используют общую политику маршрутизации и управляются одним административным объектом.

Большинство номеров ASN присваиваются сетевым операторам (провайдерам интернет-услуг, операторам мобильных сетей…), хотя другие организации, такие как исследовательские лаборатории, военные службы и университеты, также имеют отдельные номера ASN.

Чтобы открыть сайт Кракен, вам потребуется использовать Tor браузер, который обеспечивает анонимное и безопасное соединение. Этот браузер скрывает ваше местоположение и позволяет обходить блокировки, делая доступ к Кракену максимально защищённым. Наш сервис предоставляет актуальные ссылки на сайт, которые проходят проверку и гарантируют безопасность при подключении.

Важно использовать только проверенные ссылки, чтобы избежать риска попасть на фишинговые сайты. Установите Tor, получите рабочую ссылку с нашего ресурса, вставьте её в адресную строку браузера и подключитесь к платформе. Это быстрый и безопасный способ получить доступ к функционалу маркетплейса Кракен без угроз для ваших данных.