Un atac impresionant al hackerilor a vizat persoane specifice de interes pentru guvernul chinez în timp ce se deplasau în întreaga lume în ceea ce pare a fi prima astfel de operațiuni din istoria ciberespionajului. Atacul a fost dezvăluit la sfârșitul lunii trecute de Cybereason, o companie americană de securitate cibernetică cu sediul în Boston, Massachusetts.
Experții companiei au descris amploarea și durata atacului, denumită Operațiunea SOFTCELL, ca fiind un fenomen nou în ciberpionajul sponsorizat de stat. Cybereason a declarat că SOFTCELL a funcționat cel puțin din 2017 și l-a identificat pe vinovat ca fiind APT10, un grup de hackeri despre care se crede că funcționează în numele ministerului securității statului chinez.
Se crede că înțelegerea a compromis aproape o duzină de mari companii de telecomunicații la nivel mondial pe patru continente: Orientul Mijlociu, Europa, Asia și Africa. Potrivit Cybereason, hackerii au lansat atacuri persistente cu mai multe valuri asupra țintelor lor, ceea ce le-a oferit o „preluare completă” a rețelelor. Cu toate acestea, nu păreau interesați de câștigul financiar, ci și-au concentrat atenția asupra înregistrărilor de detalii ale apelurilor (CDR) a doar 20 de utilizatori ai rețelei. Cu ajutorul CDR-urilor, hackerii au reușit să urmărească mișcările țintelor lor în întreaga lume și să-și mapeze contactele pe baza activității telefonice. Potrivit Wall Street Journal, care raportează constatările Cybereason, cele 20 de ținte erau reprezentate de înalți directori de afaceri și oficiali guvernamentali. Alții erau disidenți chinezi, lideri militari, precum și oficiali de aplicare a legii și informații.
O caracteristică deosebit de impresionantă a SOFTCELL a fost că hackerii au atacat noii operatori de telecomunicații, deoarece obiectivele lor se deplasau în întreaga lume și profitau de noii furnizori de servicii. Atacurile au urmat apoi mișcările unor ținte specifice din întreaga lume. Deși acesta nu este un fenomen nou în lumea ciberspionajului, sfera geografică și persistența atacurilor sunt fără precedent, a spus The Wall Street Journal. Vorbind săptămâna trecută la cea de-a XNUMX-a Conferință internațională de securitate cibernetică de la Tel Aviv, Israel, Lior Div, director executiv și cofondator al Cybereason, a declarat că atacurile SOFTCELL au avut loc în valuri pe parcursul a câteva luni. Hackerii au folosit o serie de tehnici asociate în mod obișnuit cu grupurile de hackeri chinezi. Dacă au fost detectați și respinși, hackerii s-au retras câteva săptămâni sau luni înainte de a se întoarce și de a folosi metode noi. Experții în securitate din Cybereason au declarat că nu au putut numi operatorii de transport și utilizatorii de telecomunicații afectați „din cauza limitărilor multiple și variate”.