29
Пт, март

Телекоммуникационные компании за 7 лет потеряли огромный объем данных из-за китайских хакеров

Хакерские атакиПо словам исследователей из компании по кибербезопасности, хакеры взломали системы более десятка мировых телекоммуникационных компаний и украли огромные объемы данных в ходе семилетней шпионской кампании.

Следователи в американо-израильской киберкомпании Cybereason заявили во вторник, что злоумышленники взломали информационные системы компаний в более, чем 30 странах и стремились собрать информацию о людях в правительстве, правоохранительных органах и политике.

Хакеры также использовали инструменты, связанные с другими атаками, которые приписываются Пекину Соединенными Штатами и их западными союзниками, сказал Лиор Див, исполнительный директор Cybereason.

«Судя по уровню сложности кибератак - это не преступная группа. Это правительство, которое обладает возможностями, способными проводить подобные атаки», - сказал он Reuters.

Позже Див представил поэтапный план взлома на конференции по кибербезопасности в Тель-Авиве на той же сессии, на которой выступили руководители подразделений киберразведки США и Великобритании и глава израильского агентства Mossad.

«Прямо сейчас мы все еще следим за ними», - сказал он. «В субботу мы провели опрос более 25 различных телекоммуникационных компаний, самых больших операторов в мире».

Представитель Министерства иностранных дел Китая сказал, что ему ничего не известно о докладе, но добавил, что «мы никогда не позволим никому заниматься такой деятельностью на китайской земле или использовать китайскую инфраструктуру».

Cybereason отказался назвать пострадавшие компании или страны, в которых они работают, но специалисты, знакомые с китайскими операциями по кибервзлому, сказали, что Пекин все чаще нацеливается на телекоммуникационные компании в Западной Европе.

Западные страны стали призывать Пекин к активному противодействию хакерам в киберпространстве, упрекая власти в том, что китайские хакеры взломали компании и правительственные учреждения по всему миру, чтобы украсть ценные коммерческие секреты и личные данные в целях шпионажа.

Див сказал, что последняя кампания хакеров, которую его команда раскрыла в течение последних девяти месяцев, скомпрометировала внутреннюю ИТ-сеть некоторых из тех, на кого она была нацелена, позволив злоумышленникам перенастроить инфраструктуру и украсть огромные объемы данных.

В некоторых случаях им удавалось скомпрометировать весь активный каталог цели, предоставляя хакерам доступ к каждому имени пользователя и паролю в организации. Они также получили личные данные, в том числе информацию о счетах и записи звонков, сообщил Cybereason в своем блоге.

«Они создали идеальную шпионскую среду, - сказал Див, бывший командир израильского подразделения военной разведки 8200. - Они могут получать информацию по своему усмотрению о целях, которые их интересуют».

Cybereason сказал, что несколько инструментов, используемых злоумышленниками, ранее использовались китайской хакерской группой, известной как APT10.

Соединенные Штаты обвинили двух предполагаемых членов APT10 в декабре и присоединились к другим западным странам в осуждении нападок группы на глобальных поставщиков технологических услуг с целью кражи интеллектуальной собственности у их клиентов.

Ранее Cybereason заявляла, что она выявила нападения со стороны Китая или Ирана, но никогда не была достаточно уверена, чтобы назвать эти страны.

Теперь Cybereason сообщает: «На этот раз, в отличие от прошлого, мы уверены достаточно и можем сказать, что атака прошла из Китая. Нам удалось найти не просто одну часть программного обеспечения, нам удалось найти более пяти различных инструментов, которые использовала эта конкретная группа», - сказал Див.

 

Подготовлено порталом Allinsurance.kz