Группа хакеров, подозреваемая в связях с Пекином, проникла в сети мобильной связи по всему миру и использовала специальные инструменты для получения записей звонков и текстовых сообщений от операторов связи.
Такие выводы содержатся в опубликованном 19 октября американской компании по кибербезопасности CrowdStrike.
Компания также сообщила, что эта хакерская организация под названием LightBasin действует, по меньшей мере, с 2016 года. Однако, только недавно было обнаружено, что для хакерских атак она использует один из самых сложных инструментов, известных на данный момент.
В отчёте говорится, что характер данных, на которые нацелены хакеры, может соответствовать информации, которая представляет интерес для служб разведки сигналов.
Согласно отчёту, хакеры из LightBasin действуют целенаправленно и будут продолжать нацеливаться на телекоммуникационный сектор.
В отчёте CrowdStrike указано, что LightBasin может определять различные бренды телекоммуникационных продуктов и подбирать к ним соответствующие инструменты. Это указывает на то, что у хакеров есть достаточные возможности в области исследований и разработок, которые используются целенаправленно для оборудования конкретных производителей. Данный диапазон возможностей очень напоминает агентства по разведке сигналов.
В интервью агентству Reuters вице-президент CrowdStrike Адам Мейерс сказал https://twitter.com/Reuters/status/1450504595982077957, что их компания собрала вышеуказанную информацию в ответ на инциденты в нескольких странах. Однако, в каких именно странах, он не уточнил. По его словам, подготовленный их компанией отчёт с техническими подробностями, поможет другим компаниям проверить наличие подобных атак.
Мейерс сказал, что эти программы могут незаметно извлекать определённые данные: «Я никогда не видел инструментов такого уровня».
Он также пояснил, что его команда не обвиняет Пекин в организации хакерских атак, но эти атаки связаны с Китаем, так как в них используется криптография, основанная на китайском «пиньинь» (система записи звучания китайских иероглифов латинскими буквами), а также используются методы, аналогичные предыдущим кибератакам, которые организовывало китайское правительство.
Агентство по кибербезопасности и защите инфраструктуры США в ответ на запрос Reuters сказало, что оно уже ознакомилось с отчётом CrowdStrike и продолжит тесно сотрудничать с операторами мобильной связи США.
Источник:
