По словам исследователей из компании по кибербезопасности, хакеры взломали системы более десятка мировых телекоммуникационных компаний и украли огромные объемы данных в ходе семилетней шпионской кампании.
Следователи в американо-израильской киберкомпании Cybereason заявили во вторник, что злоумышленники взломали информационные системы компаний в более, чем 30 странах и стремились собрать информацию о людях в правительстве, правоохранительных органах и политике.
Хакеры также использовали инструменты, связанные с другими атаками, которые приписываются Пекину Соединенными Штатами и их западными союзниками, сказал Лиор Див, исполнительный директор Cybereason.
«Судя по уровню сложности кибератак - это не преступная группа. Это правительство, которое обладает возможностями, способными проводить подобные атаки», - сказал он Reuters.
Позже Див представил поэтапный план взлома на конференции по кибербезопасности в Тель-Авиве на той же сессии, на которой выступили руководители подразделений киберразведки США и Великобритании и глава израильского агентства Mossad.
«Прямо сейчас мы все еще следим за ними», - сказал он. «В субботу мы провели опрос более 25 различных телекоммуникационных компаний, самых больших операторов в мире».
Представитель Министерства иностранных дел Китая сказал, что ему ничего не известно о докладе, но добавил, что «мы никогда не позволим никому заниматься такой деятельностью на китайской земле или использовать китайскую инфраструктуру».
Cybereason отказался назвать пострадавшие компании или страны, в которых они работают, но специалисты, знакомые с китайскими операциями по кибервзлому, сказали, что Пекин все чаще нацеливается на телекоммуникационные компании в Западной Европе.
Западные страны стали призывать Пекин к активному противодействию хакерам в киберпространстве, упрекая власти в том, что китайские хакеры взломали компании и правительственные учреждения по всему миру, чтобы украсть ценные коммерческие секреты и личные данные в целях шпионажа.
Див сказал, что последняя кампания хакеров, которую его команда раскрыла в течение последних девяти месяцев, скомпрометировала внутреннюю ИТ-сеть некоторых из тех, на кого она была нацелена, позволив злоумышленникам перенастроить инфраструктуру и украсть огромные объемы данных.
В некоторых случаях им удавалось скомпрометировать весь активный каталог цели, предоставляя хакерам доступ к каждому имени пользователя и паролю в организации. Они также получили личные данные, в том числе информацию о счетах и записи звонков, сообщил Cybereason в своем блоге.
«Они создали идеальную шпионскую среду, - сказал Див, бывший командир израильского подразделения военной разведки 8200. - Они могут получать информацию по своему усмотрению о целях, которые их интересуют».
Cybereason сказал, что несколько инструментов, используемых злоумышленниками, ранее использовались китайской хакерской группой, известной как APT10.
Соединенные Штаты обвинили двух предполагаемых членов APT10 в декабре и присоединились к другим западным странам в осуждении нападок группы на глобальных поставщиков технологических услуг с целью кражи интеллектуальной собственности у их клиентов.
Ранее Cybereason заявляла, что она выявила нападения со стороны Китая или Ирана, но никогда не была достаточно уверена, чтобы назвать эти страны.
Теперь Cybereason сообщает: «На этот раз, в отличие от прошлого, мы уверены достаточно и можем сказать, что атака прошла из Китая. Нам удалось найти не просто одну часть программного обеспечения, нам удалось найти более пяти различных инструментов, которые использовала эта конкретная группа», - сказал Див.
Подготовлено порталом Allinsurance.kz