Согласно расследованию, проведенному охранной компанией Cybereason, за последние семь лет группа хакеров нарушила безопасность как минимум 10 телекоммуникационных компаний, забирая большое количество данных, они выполнили масштабную операцию кибершпионажа.
Исследователи компании выявили, что пострадавшие компании расположены в Азии, Африке, Европе и на Ближнем Востоке. Система атак всегда была одинаковой: хакеры использовали уязвимости веб-сервера для проникновения во внутреннюю сеть и оттуда управляли компьютерами для похищения учетных данных доступа. Полученная информация в основном основана на журналах вызовов, которые не содержат разговоров как таковых, но хранят метаданные предоставляющие информацию о местоположении и многие другие детали.
Учитывая методы атаки, вполне возможно, что хакеры интересовались целевыми объектами — политическими и другими видными фигурами. По сообщениям, прямая атака на телекоммуникационные компании позволила бы получить доступ к огромному количеству информации без необходимости индивидуального мониторинга большого количества смартфонов.
Исследователи Cybereason считают «очень вероятным», что хакерская группа финансировалась государством. Учитывая используемые инструменты, первой подозреваемой хакерской группой стала APT10, поддерживаемая Китаем (предположительно) или, наоборот, кто-то, кто хочет, чтобы подозрения упали именно на них.
Учитывая, что атаки все еще продолжаются и ситуация очень деликатная, Cybereason не назвала имена задействованных операторов. Как отмечают эксперты, ранее эти компании уже предупреждали, что им следует устранить «пробелы» безопасности, очевидно, они не прислушались к совету.
