Двофакторна автентифікація – це додаткова система захисту, яку ми використовуємо для підключення до послуги. Але китайські хакери з групи на прізвисько APT20 змогли обійти її. Державні служби та промислові компанії у десяти країнах стурбовані цією ситуацією. Цій групі хакерів вдалося обійти двофакторну автентифікацію, яка використовується переважною більшістю служб в інтернеті, наприклад, Google, але також (і насамперед) банківськими установами. Інформація була опублікована голландським фахівцем з безпеки Fox-IT.

На сьогоднішній день, це стандартна система захисту, і ви, безумовно, використовуєте її, навіть якщо не знаєте цього. Вона поставляється на додачу до класичного дуету логін/пароль. Коли ви вводите свої облікові дані в службі, що використовує цей захист, вона відправляє тимчасовий код, який ми вводимо на нашому пристрої. Вводячи отриманий тимчасовий код, ви підтверджуєте свою особистість в системі. В разі Google, система повертає вас на ваш смартфон, де ви повинні натиснути кнопку, щоб підтвердити, що це ви намагаєтесь увійти в систему.

Керуючи цією автентификацією, хакери змогли проникнути в певні урядові департаменти або сервери промислових компаній. Одна з жертв цих атак зв’язалася з Fox-IT, оскільки виявила підозрілу активність. Її змогли простежити до вищезгаданої групи хакерів. Компанії, що постраждали від хакерів, розташовані у десяти країнах, які приналежні до різних галузей промисловості.

У список країн входять Франція, Італія, Іспанія, Португалія, Німеччина, Велика Британія, Бразилія, США, Мексика і навіть Китай. Щодо галузей – це аеронавтика, будівництво, фінанси, енергетика, страхування, транспорт, кадри, дизайнери замків та азартні ігри. Не схоже, що ця хвиля атак стосується широкої публіки, але однозначно зачіпає компанії.