Израильский стартап сообщил о раскрытии шпионской хакерской сети, действовавшей из Китая

Израильская стартап-компания Cybereason, специализирующаяся на кибербезопасности, сообщила о хакерской атаке, участники которой получили полный доступ к системам по меньшей мере 12 крупных сотовых операторов, работающих в 30 странах мира на трех континентах (Европа, Азия, Африка).

Хакеры, начавшие действовать около 7 лет назад, сумели создать себе пароли администраторов, открывавшие им доступ к любой информации о десятках миллионов пользователей, их перемещениях, звонках и т.д.

Контроль такого уровня позволял хакерам парализовать системы сотовой связи, нанеся многомиллиардный ущерб, однако они не пользовались этой возможностью, чтобы не быть раскрытыми. Судя по всему, контроль над сотовыми операторами был нужен хакерам для шпионажа и слежения за определенными личностями.

По утверждению Cybereason, хакерская атака такого уровня возможна только при наличии государственной поддержки. Следы этой атаки, по данным специалистов компании, ведут в Китай: "хакеры пользовались теми же инструментами, которыми ранее пользовалась китайская хакерская группа APT10".

"В отличие от предыдущих случаев, когда мы не могли уверенно утверждать, что за атаками стоит Иран или Китай, на этот раз мы в достаточной степени уверены, что атака велась из Китая", - говорится в отчете Cybereason.