Muljetavaldav häkkerirünnak oli suunatud konkreetsetele isikutele, kes pakkusid Hiina valitsusele huvi, kui nad näisid olevat küberlesponeerimise ajaloos esimene selline operatsioon kogu maailmas. Rünnaku paljastas eelmise kuu lõpus Ameerika küberturvalisuseettevõte Cybereason, mille peakontor asub Bostonis Massachusettsis.
Ettevõtte eksperdid kirjeldasid operatsiooni SOFTCELL nime kandva rünnaku ulatust ja kestust kui uut nähtust riigi toetatavas küberpionaažis. Cybereason ütles, et SOFTCELL on tegutsenud vähemalt alates 2017. aastast ja on tuvastanud süüdlaseks häkkerite rühma APT10, mis arvatavasti tegutseb Hiina riigi julgeolekuministeeriumi nimel.
Arvatakse, et tehing on ohustanud ligi tosinat ülemaailmset telekommunikatsiooniettevõtet neljal kontinendil: Lähis-Idas, Euroopas, Aasias ja Aafrikas. Cybereasoni andmetel korraldasid häkkerid oma sihtmärkidele püsivaid mitme lainega rünnakuid, mis andsid neile võrgud "täieliku ülevõtmise". Siiski ei paistnud nad rahalisest kasumist huvitatud olevat, vaid keskendasid oma tähelepanu vaid 20 võrgu kasutaja kõne üksikasjade kirjetele (CDR). CDR-ide abil said häkkerid jälgida oma sihtmärkide liikumist kogu maailmas ja kaardistada oma kontakte telefoni aktiivsuse põhjal. Cybereasoni tulemusi kajastava Wall Street Journali andmetel esindasid 20 sihtmärki kõrgemad ärijuhid ja riigiametnikud. Teised olid Hiina teisitimõtlejad, väejuhid, samuti õiguskaitse- ja luureametnikud.
SOFTCELLi eriti muljetavaldav omadus oli see, et häkkerid ründasid uusi telekomioperaatoreid, kuna nende sihtmärgid liikusid kogu maailmas ja kasutasid uusi teenusepakkujaid ära. Seejärel järgiti rünnakuid konkreetsete sihtmärkide liikumisele kogu maailmas. Ehkki see ei ole küberkuurimise maailmas uus nähtus, on rünnakute geograafiline ulatus ja püsivus enneolematu, teatas The Wall Street Journal. Cybereasoni tegevjuht ja asutaja Lior Div ütles eelmisel nädalal Iisraelis Tel Avivis XNUMX. rahvusvahelisel küberturvalisuse konverentsil, et SOFTCELLi rünnakud toimusid mitme kuu jooksul lainetena. Häkkerid kasutasid mitut tehnikat, mida tavaliselt seostati Hiina häkkimisgruppidega. Kui häkkerid avastatakse ja lükatakse tagasi, taganeti mõni nädal või kuu enne tagasipöördumist ja uute meetodite kasutamist. Cybereasoni turvaeksperdid ütlesid, et nad ei suutnud nimetada mõjutatud operaatoreid ja telekommunikatsiooni kasutajaid "mitmekordsete ja mitmekesiste piirangute tõttu".