ІСТИНА І ТРАДИЦІЇ

CrowdStrike повідомляє, що група хакерів, пов'язана з Китаєм, отримує доступ до записів дзвінків по всьому світу

Велика Епоха
Фото (Shutterstock)

Група хакерів, підозрювана у зв'язках з Пекіном, проникла у мережі мобільного зв'язку по всьому світу та використовувала спеціальні інструменти для отримання записів дзвінків та текстових повідомлень від операторів зв'язку.

Такі висновки містяться в опублікованому 19 жовтня звіті американської компанії з кібербезпеки CrowdStrike.

Компанія також повідомила, що ця хакерська організація під назвою LightBasin діє щонайменше з 2016 року. Однак, тільки недавно було виявлено, що для атак хакерів вона використовує один з найскладніших інструментів, відомих на цей час.

У звіті йдеться про те, що характер даних, на які націлені хакери, може відповідати інформації, яка становить інтерес для служб розвідки сигналів.

Згідно зі звітом, хакери з LightBasin діють цілеспрямовано і націлюватимуться на телекомунікаційний сектор.

У звіті CrowdStrike зазначено, що LightBasin може визначати різні бренди телекомунікаційних продуктів та підбирати до них відповідні інструменти. Це вказує на те, що хакери мають достатні можливості в галузі досліджень і розробок, які використовуються цілеспрямовано для обладнання конкретних виробників. Даний діапазон можливостей дуже нагадує агенції з розвідки сигналів.

В інтерв'ю агентству Reuters віцепрезидент CrowdStrike Адам Мейєрс сказав, що їхня компанія зібрала вищезгадану інформацію у відповідь на інциденти в кількох країнах.

Однак у яких саме країнах він не уточнив. За його словами, підготовлений їхньою компанією звіт з технічними подробицями допоможе іншим компаніям перевірити наявність подібних атак.

Мейєрс сказав, що ці програми можуть непомітно отримувати певні дані: "Я ніколи не бачив інструментів такого рівня".

Він також пояснив, що його команда не звинувачує Пекін в організації хакерських атак, але ці атаки пов'язані з Китаєм, тому що в них використовується криптографія, заснована на китайській «піньїнь» (система запису звучання китайських ієрогліфів латинськими літерами), а також використовуються методи аналогічні попереднім кібератакам, які організовував китайський уряд.

Агентство з кібербезпеки та захисту інфраструктури США у відповідь на запит Reuters сказало, що воно вже ознайомилося зі звітом CrowdStrike і продовжить тісно співпрацювати з операторами мобільного зв'язку США.

Джерело: The Epoch Times