Atak hakerów o imponującej sile skierowany był do konkretnych osób zainteresowanych chińskim rządem podczas ich podróży po świecie, co wydaje się być pierwszą taką operacją w historii cyberszpiegostwa.
Atak został ujawniony pod koniec zeszłego miesiąca przez Cybereason, amerykańską firmę zajmującą się cyberbezpieczeństwem z siedzibą w Bostonie, Massachusetts. Eksperci firmy opisali zakres i długość ataku, nazwanego Operacją SOFTCELL, jako nowe zjawisko w sponsorowanym przez państwo cyberszpiegowstwie. Cybereason powiedział, że SOFTCELL działa od co najmniej 2017 roku i zidentyfikował sprawcę jako APT10 , grupę hakerów, która prawdopodobnie działa w imieniu chińskiego Ministerstwa Bezpieczeństwa Państwowego.
Uważa się, że operacja zagroziła kilkunastu głównym światowym operatorom telekomunikacyjnym na czterech kontynentach - na Bliskim Wschodzie, w Europie, Azji i Afryce. Według Cybereason hakerzy przeprowadzili uporczywe ataki wielofalowe na swoje cele, co dało im „całkowite przejęcie” sieci. Wydaje się jednak, że nie są zainteresowani zyskami finansowymi, ale zamiast tego skupili swoją uwagę na rekordach szczegółowych połączeń (CDR) zaledwie 20 użytkowników sieci. Z pomocą CDR hakerzy byli w stanie śledzić ruchy swoich celów na całym świecie i mapować swoje kontakty na podstawie ich aktywności telefonicznej. Według do The Wall Street Journal, który informował o odkryciach Cybereason, 20 celów składało się z kadry kierowniczej wyższego szczebla i urzędników państwowych. Inni byli chińskitgmi dysydentami, przywódcami wojskowymi, a także funkcjonariuszami organów ścigania i wywiadu.
Szczególnie imponującą cechą SOFTCELL było to, że hakerzy zaatakowali nowych operatorów telekomunikacyjnych, ponieważ ich cele podróżowały po całym świecie i korzystali z nowych dostawców usług. Ataki następowały więc po ruchach określonych celów na całym świecie. Chociaż nie jest to nowe zjawisko w świecie cyberszpiegostwa, zasięg geograficzny i trwałość ataków są bezprecedensowe, powiedział The Wall Street Journal . Informując w zeszłym tygodniu na 9 corocznej międzynarodowa konferencja bezpieczeństwa cybernetycznego w Tel Awiwie, Izrael, Lior Div, dyrektor naczelny i współzałożyciel Cybereason, powiedziała, że ataki SOFTCELL miały miejsce w ciągu kilku miesięcy. Hakerzy wykorzystali zbiór technik, które są powszechnie kojarzone ze zidentyfikowanymi chińskimi grupami hakerów. Jeśli zostaną wykryte i odparte, hakerzy wycofają się na kilka tygodni lub miesięcy, zanim wrócą i zastosują nowe metody. Eksperci ds. Bezpieczeństwa Cybereason stwierdzili, że nie byli w stanie nazwać docelowych operatorów telekomunikacyjnych i użytkowników „z powodu wielu i różnych ograniczeń”.
Brak komentarzy:
Prześlij komentarz
Podziel się swoimi uwagami