Поразительная хакерская атака была нацелена на конкретных лиц, представляющих интерес для китайского правительства, когда они путешествовали по миру, что, по-видимому, стало первой подобной операцией в истории кибершпионажа. Атака была раскрыта в конце прошлого месяца Cybereason, американской компанией, занимающейся кибербезопасностью, со штаб-квартирой в Бостоне, штат Массачусетс.
Эксперты компании охарактеризовали масштаб и продолжительность атаки, получившей название Operation SOFTCELL, как новое явление в кибершпионаже, спонсируемом государством. Cybereason заявила, что SOFTCELL работает по крайней мере с 2017 года и определила виновника как APT10, хакерская группа, которая, как предполагается, действовала от имени Министерства государственной безопасности Китая.
Предполагается, что сделка поставила под угрозу почти дюжину крупных глобальных телекоммуникационных компаний на четырех континентах: на Ближнем Востоке, в Европе, Азии и Африке. Согласно Cybereason, хакеры начали постоянные многоволновые атаки на свои цели, что дало им «полный захват» сетей. Однако они, похоже, не интересовались финансовой выгодой, а вместо этого сосредоточили свое внимание на записях сведений о вызовах (CDR) всего 20 пользователей сети. С помощью CDR хакеры могли отслеживать перемещения своих целей по всему миру и отображать свои контакты на основе активности их телефона. Согласно Wall Street Journal, который сообщает о результатах Cybereason, 20 целей были представлены руководителями высшего звена и правительственными чиновниками. Остальные были китайскими диссидентами, военачальниками, а также представителями правоохранительных органов и разведки.
Особенно впечатляющей особенностью SOFTCELL было то, что хакеры атаковали новых операторов связи, поскольку их цели перемещались по всему миру и использовали преимущества новых поставщиков услуг. Затем атаки следовали за перемещением конкретных целей по всему миру. «Хотя это явление не новое в мире кибершпионажа, географические масштабы и продолжительность атак беспрецедентны», - отмечает The Wall Street Journal. Выступая на прошлой неделе на Девятой Международной конференции по кибербезопасности в Тель-Авиве, Израиль, Лиор Див, главный исполнительный директор и соучредитель Cybereason, сказал, что атаки SOFTCELL происходили волнообразно в течение нескольких месяцев. Хакеры использовали ряд приемов, обычно связанных с китайскими хакерскими группами. В случае обнаружения и отказа хакеры отступали на несколько недель или месяцев, прежде чем вернуться и использовать новые методы. Эксперты по безопасности Cybereason заявили, что не смогли назвать затронутых операторов и пользователей телекоммуникационных услуг «из-за множества и разнообразных ограничений».