Израильская фирма вскрыла глобальный хакерский взлом
Американо-израильская фирма по кибербезопасности заявила во вторник, что она раскрыла массовый взлом нескольких глобальных телекоммуникационных компаний, связанных с кражей огромных объемов персональных данных, которые, по-видимому, осуществлялись государственными субъектами в Китае.
Сотрудники Cybereason, которая базируется в Бостоне и имеет офисы в Тель-Авиве, Лондоне и Токио, рассказали, что взлом был нацелен на конкретных людей, работающих в правительстве, правоохранительных органах и политических структурах.
В заявлении компании говорится, что она обнаружила признаки "поддерживаемой национальным государством операции против нескольких мобильных провайдеров, которая ведется в течение многих лет".
"Инструменты и TTPs (тактика, методы и процедуры), которые участвовали в этой операции, указывают на то, что нападавшие на национальное государство могут быть из Китая", – сказали представители компании, назвав расследование "операцией Soft Cell".
Хакеры занимались "шпионажем и кражами, нацеленными на конкретных лиц на разных континентах, вероятно, работающих в правительстве, правоохранительных органах и в политических структурах", – пояснили в Cybereason.
"Продолжающееся активное девятимесячное расследование показывает, как противники национального государства, вероятно, спонсируемые китайским правительством, захватили IТ-сети многих сотовых провайдеров, что привело к краже сотен гигабайт данных", – говорится в заявлении.
Хакеры "полностью захватили IТ-сеть и смогли настроить IТ-инфраструктуру для своего удобства", чтобы вытащить "полные базы данных из активных директорий, подделывая каждое имя пользователя и пароль в этих организациях".
"Кроме того, была украдена другая личная информация, такая как платежные данные, подробные записи звонков, учетные данные, почтовые серверы", – говорится в сообщении компании.
Cybereason не опубликовал список компаний, которые, по его мнению, были целями взлома.
"Операция против телекоммуникационных компаний носит массовый характер, – сказал Лиор Див, генеральный директор и соучредитель Cybereason. – Это не кампания по краже денег или номеров социального страхования".