Импресиван хакерски напад циљао је одређене појединце од интереса за кинеску владу док су се кретали широм света, у ономе што се чини као прва операција те врсте у историји сајбер шпијунаже. Напад је крајем прошлог месеца открила Цибереасон, америчка компанија за сајбер безбедност са седиштем у Бостону у Масачусетсу.
Стручњаци компаније описали су обим и трајање напада, названог Операција СОФТЧЕЛ, као нови феномен у сајбер шпијунажи коју спонзорише држава. Цибереасон је рекао да је СОФТЦЕЛЛ оперативан најмање 2017. године и идентификовао је кривца као АПТ10, хакерску групу за коју се верује да ради у име кинеског Министарства државне безбедности.
Верује се да је ова операција компромитовала скоро десетак великих глобалних телекомуникационих компанија на четири континента: Блиском истоку, Европи, Азији и Африци. Према Цибереасон-у, хакери су покренули упорне вишеталасне нападе на своје мете, што им је омогућило "потпуно преузимање" мрежа. Међутим, изгледало је да нису заинтересовани за финансијску добит, већ су своју пажњу усмерили на детаљне записе позива (ЦДР) само 20 корисника мреже. Уз помоћ ЦДР-ова, хакери су могли да прате кретање својих мета широм света и мапирају своје контакте на основу њихове телефонске активности. Према Валл Стреет Јоурналу, који је известио о налазима Цибереасон-а, 20 мета су били високи пословни руководиоци и владини званичници. Други су били кинески дисиденти, војни лидери, као и службеници за спровођење закона и обавештајне службе.
Посебно импресивна карактеристика СОФТЦЕЛЛ-а је да су хакери напали нове телеком оператере док су се њихови циљеви кретали широм света и искористили предности нових провајдера услуга. Напади су потом пратили кретање одређених циљева широм света. Иако ово није нова појава у свету сајбер шпијунаже, географски обим и постојаност напада су без преседана, пише Тхе Валл Стреет Јоурнал. Говорећи прошле недеље на 9. међународној конференцији о сајбер безбедности у Тел Авиву, Израел, Лиор Див, главни извршни директор и суоснивач Цибереасон-а, рекао је да су се СОФТЦЕЛЛ напади дешавали у таласима током неколико месеци. Хакери су користили бројне технике које се обично повезују са кинеским хакерским групама. Ако буду откривени и одбачени, хакери би се повукли неколико недеља или месеци пре него што би се вратили и употребили нове методе. Стручњаци за безбедност у Цибереасон-у рекли су да нису у могућности да именују погођене телеком оператере и кориснике „због вишеструких и различитих ограничења“.