![]()
Американо-израильская фирма по кибербезопасности заявила во вторник, что она раскрыла массовый взлом нескольких глобальных телекоммуникационных компаний, связанных с кражей огромных объемов персональных данных, которые, по-видимому, осуществлялись государственными субъектами в Китае. Сотрудники Cybereason, которая базируется в Бостоне и имеет офисы в Тель-Авиве, Лондоне и Токио, рассказали, что взлом был нацелен на конкретных людей, работающих в правительстве, правоохранительных органах и политических структурах. В заявлении компании говорится, что она обнаружила признаки "поддерживаемой национальным государством операции против нескольких мобильных провайдеров, которая ведется в течение многих лет". "Инструменты и TTPs (тактика, методы и процедуры), которые участвовали в этой операции, указывают на то, что нападавшие на национальное государство могут быть из Китая", – сказали представители компании, назвав расследование "операцией Soft Cell". Хакеры занимались "шпионажем и кражами, нацеленными на конкретных лиц на разных континентах, вероятно, работающих в правительстве, правоохранительных органах и в политических структурах", – пояснили в Cybereason. "Продолжающееся активное девятимесячное расследование показывает, как противники национального государства, вероятно, спонсируемые китайским правительством, захватили IТ-сети многих сотовых провайдеров, что привело к краже сотен гигабайт данных", – говорится в заявлении. Хакеры "полностью захватили IТ-сеть и смогли настроить IТ-инфраструктуру для своего удобства", чтобы вытащить "полные базы данных из активных директорий, подделывая каждое имя пользователя и пароль в этих организациях". "Кроме того, была украдена другая личная информация, такая как платежные данные, подробные записи звонков, учетные данные, почтовые серверы", – говорится в сообщении компании. Cybereason не опубликовал список компаний, которые, по его мнению, были целями взлома. "Операция против телекоммуникационных компаний носит массовый характер, – сказал Лиор Див, генеральный директор и соучредитель Cybereason. – Это не кампания по краже денег или номеров социального страхования".