Cybercrooks создали свой собственный VPN для взлома глобальных телекоммуникационных компаний


Согласно новому исследованию Cybereason, киберпреступникам удалось проникнуть в более чем дюжину операторов мобильной связи по всему миру и получить полный контроль над своими сетями без их ведома.

В прошлом году группа Cybereason Nocturnus обнаружила продвинутую постоянную атаку на глобальных телекоммуникационных провайдеров, осуществляемую субъектом угроз с использованием инструментов и методов, обычно связанных с агентом угроз APT10, связанным с Китаем. Эти плохие актеры все еще контролируют сеть сегодня и даже создали VPN для их удобства.

Охранная фирма подробно изложила свои выводы в новом отчете под названием Operation Soft Cell: всемирная кампания против провайдеров телекоммуникационных услуг, в которой объясняется, как хакеры атакуют телефонных операторов в Европе, Азии, Африке и на Ближнем Востоке. С 2012 года хакеры заражают несколько мобильных операторов и используют контроль над этими сетями, чтобы украсть сотни гигабайт данных у клиентов.

Руководитель исследования безопасности в Cybereason Амит Серпер объяснил, что киберпреступники, стоящие за этими атаками, также имеют высокопривилегированный доступ в дополнение к данным клиентов, заявив:

«У них есть все имена пользователей и пароли, и они создали несколько доменных привилегий для себя, с более чем одним пользователем. Они могут делать все, что хотят. Поскольку у них есть такой доступ, они могут закрыть сеть завтра, если захотят. "

Операция Soft Cell

Согласно Cybereason, ни один из американских операторов мобильной связи не пострадал от атак, но, поскольку кампания еще не закрыта, это может измениться в будущем.

Ответственные киберпреступники имели право взломать сети, которые они проникли, но вместо этого решили использовать свой доступ для шпионажа, а не взлома. После получения доступа к внутренним серверам мобильных операторов злоумышленники получили доступ к записям клиентов, включая данные геолокации, журналы вызовов и записи текстовых сообщений.

Несмотря на то, что хакеры имели доступ к данным о миллионах людей, вместо этого они решили украсть данные только у менее чем 100 целевых жертв. Мор Леви, вице-президент по вопросам безопасности в Cybereason, считает, что они, вероятно, были направлены против крупных жертв со стороны правительств и военных по всему миру.

Согласно исследованию компании, злоумышленники использовали старые уязвимости, чтобы получить доступ к более чем дюжине операторов мобильной связи по всему миру. Затем они использовали свой доступ для создания учетных записей для себя с повышенными привилегиями и скрывали среди зараженных мобильных операторов фактический персонал.

Изощренный и целенаправленный характер атаки привел Cybereason к убеждению, что злоумышленники были поддержаны государством-нацией, а именно Китаем, поскольку цифровая криминалистика указывает на то, что за атаками стоит элитная хакерская группа страны APT10.

Потенциальные последствия такой крупной атаки, которая продолжалась так долго, огромны, и мы, вероятно, узнаем больше, поскольку Cybereason, затронутые операторы мобильной связи и правительства по всему миру исследуют этот вопрос дальше.

  • Защищайте свои устройства от новейших киберугроз с помощью лучшего антивируса

Через CNET


0 Comments

Ваш e-mail не будет опубликован. Обязательные поля помечены *