Kalifornijska firma zajmująca się cyberbezpieczeństwem uważa, że globalna sieć telekomunikacyjna została naruszona przez sieć cyfrowych szpiegów mających powiązanie z chińskimi władzami. Celem włamania miała być kradzież danych z telefonów komórkowych.
Firma CrowdStrike poinformował na swoim blogu, że z przeprowadzonego przez nią dochodzenia wynika, iż hakerzy włamali się na serwery przynajmniej 13 globalnych dostawców telekomunikacyjnych. Grupa określana mianem LightBasin, znana także jako UNC1945, miała przeprowadzać swoje ataki od 2019 r.
Adam Meyers, starszy wiceprezes CrowdStrike ds. wywiadu, powiedział w „The Washington Times”: „Znaleźliśmy powiązania LightBasin ze znanymi chińskimi grupami hakerskimi działającymi w tej samej sieci”.
Choć dawne ataki opierały się na instalowaniu złośliwego oprogramowania, które musiało być pobrane przez ofiary ataku, obecnie hakerzy stosują nową taktykę opierającą się na mapowaniu mniej znanych protokołów komunikacyjnych, co pozwala im wydobywać duże ilości danych bezpośrednio z sieci operatorów 2G i 3G.
Mając dostęp do takich informacji, Chiny mogą na przykład śledzić polityków, a także ich kontakty poprzez namierzanie telefonów i połączeń.
„Hakerzy z LightBasin celują w osoby takie jak dyplomaci, dziennikarze i inni, sprawdzając ich dane na poziomie operatora telefonii komórkowej. W ten sposób mogą zidentyfikować, gdzie znajduje się twoja firma i zacząć patrzeć na to, do kogo piszesz SMS-y i dzwonisz” – wyjaśnił Meyers.
Hakerzy wykorzystują między innymi technologię General Packet Radio Service (GPRS), która w telefonach komórkowych służy do łączenia z Internetem i wyświetlania informacji przez przeglądarkę internetową. Wykorzystują także dostępne publiczne sieci telefoniczne, z których przechwytują dane.
„Wykorzystują oni mniej znane protokoły, o których zabezpieczeniu część firm może nie pamiętać” – powiedział Meyers.
Amerykańska firma zebrała „wyraźne dowody na to, że wysoce wyrafinowany przeciwnik” wykorzystuje systemy komórkowe i przekazuje zebrane dane agencjom rządowym.
LightBasin miała wspierać finansowaną przez chiński rząd organizację PANDA, a także działać wewnątrz chińskich organizacji w taki sposób, by w razie wykrycia móc zaprzeczyć całej akcji.
Meyers podkreślił, że ze względu na uporczywość i innowacyjność trwających wciąż ataków, przemysł telekomunikacyjny powinien podjąć współpracę z amerykańskimi służbami wywiadowczymi.
