Firmă de securitate cibernetică americano-israeliană descoperă un program vast de spionaj al Chinei. Peste zece ţări afectate
Hackeri au penetrat în sistemele a peste zece companii internaţionale de telecomunicaţii şi au luat mari cantităţi de date personale şi corporative, au declarat cercetători unei companii de securitate informatică pe 25 iunie.
Anchetatorii au identificat legături cu unele campanii anterioare de spionaj cibernetic desfăşurate de China.
Investigatori ai firmei americano-israeliene de securitate cibernetică Cybereason au declarat că atacatorii au compromis companii din peste 30 de ţări şi au avut drept scop colectarea de informaţii despre oficiali guvernamentali, poliţie şi politică.
De asemenea, hackerii au folosit instrumente folosite în cadrul altor programe de spionaj atribuite Beijing-ului de către Statele Unite şi aliaţii săi occidentali, a declarat Lior Div, directorul executiv al Cybereason.
"Acest nivel de sofisticare nu este firesc pentru un grup criminal. Doar actorii statali pot atinge capabilităţi de acest gen", a declarat el pentru Reuters.
Cybereason a refuzat să numească companiile afectate sau ţările în care operează, însă persoane familiarizate cu dosarul au declarat că Beijingul vizează din ce în ce mai mult companiile de telecomunicaţii din Europa de Vest.
Ţările occidentale au cerut Beijing-ului să oprească programele de spionaj din spaţiul cibernetic, avertizând că hackerii chinezi au compromis companiile şi agenţiile guvernamentale din întreaga lume pentru a fura secrete comerciale şi date personale în scopuri de spionaj.
Div a declarat că această ultimă campanie, pe care echipa sa a descoperit-o în ultimele nouă luni, a compromis reţeaua IT internă a unora dintre cei vizaţi, permiţând atacatorilor să fure cantităţi mari de date.
În unele cazuri, au reuşit să compromită întregul sistem de securitate al ţintei, obţinând acces la toate numele de utilizator şi parolele din organizaţie. Ei au colectat, de asemenea, date cu caracter personal, inclusiv informaţii de facturare şi înregistrări ale apelurilor, a declarat Cybereason într-o postare pe blog.
"Au construit un mediu perfect pentru spionaj", a spus Div, fost comandant al unităţii militare 8200, care se ocupă cu securitatea militară a Israelului. "Ar putea să ia informaţiile dorite cu privire la obiectivele pe care le interesează".
Echipa Cybereason crede că multe unelte software folosite de atacatori au fost folosite anterior de către un grup chinez de hacking cunoscut sub numele de APT10.
Statele Unite au inculpat doi presupuşi membri ai APT10 în decembrie 2018 şi s-au alăturat altor ţări occidentale la denunţarea atacurilor grupului asupra furnizorilor de servicii globale pentru a fura proprietatea intelectuală de la clienţii lor.
Procurorii americani au declarat că cei doi hackeri au furat sute de gigabiţi de date de la registrul personalului militar, agenţii guvernamentale şi companii private din Statele Unite şi din cel puţin alte zece ţări.
Cybereason a declarat la începutul anchetei că bănuieşte că atacurile ar proveni din China sau Iran.