Аналитики израильской компании по кибербезопасности Cybereason заявили, что злоумышленники взломали телеком-операторов более чем в 30 странах и собирают информацию о госчиновниках, политиках и сотрудниках силовых ведомств.
Так лишь одна из атак хакеров, раскрытых Cybereason за последние 9 месяцев, позволила им получить контроль над всей внутренней сетью оператора связи и настроить инфраструктуру сбора данных не только логинов и паролей, но и личные данные, информацию о платежах, записи звонков.
«Они создали идеальную шпионскую среду, говорит Reuters глава Cybereason Лиор Див, бывший командир израильского подразделения военной разведки 8200. – Они могут по своему усмотрению собирать информацию о тех целях, которые их интересуют».
Украдены огромные объемы данных.
«Такую степень изощренности уже нельзя списать на преступников. Только правительство обладает возможностями таких атак», — говорит Див.
Предыдущие атаки, которые расследовала Cybereason, наводили на мысль, что их источник находился либо в Китае, либо Иране, но с точностью сказать было нельзя.
«В этот раз, в отличие от прошлых, мы более чем уверены, что атака возникла в Китае», — говорит Див, указывая, что используемые для взлома инструменты принадлежат китайской хакерской группе, известной как APT10.
В декабре 2018 США предъявили обвинения двум предполагаемым членам APT10, которые специализировались на взломе поставщиков IT-услуг с последующей кражей интеллектуальной собственности их клиентов – компаний из Западной Европы и Америки.
«Нам удалось найти не одну какую-то программу, а более пяти инструментов, которые эта конкретная группа использовала», – поясняет Див.
Cybereason отказался назвать пострадавшие компании или страны, в которых они работают.
Китай неоднократно отрицал свою причастность к какой-либо хакерской деятельности.