Cyberbezpieczeństwo
Cybereason: 25 operatorów telekomunikacyjnych padło ofiarą hakerów
Specjaliści z amerykańsko-izraelskiej firmy Cybereason wpadli na trop hakerów, którzy zdołali włamać się do infrastruktury informatycznej ponad 25 operatorów telekomunikacyjnych z całego świata. Co więcej, hakerzy wykradali dane osób pracujących dla organizacji rządowych oraz wymiaru sprawiedliwości.
Z analiz przeprowadzonych przez ekspertów Cybereason wynika, że operacja przestępcza trwała co najmniej od 7 lat i do tej pory prawdopodobnie pozostawała niezauważona. Wiadomo, że celem ataków były osoby z ponad 30 krajów, a przestępcy wykazali się „ponadstandardowymi” zdolnościami i możliwościami. „Poziom wyrafinowania i umiejętności sugeruje, że nie mamy tu do czynienia ze zwykła grupą przestępczą. Takie ataki przeprowadzają raczej rządy” – skomentował Lior Div, szef firmy Cybereason w rozmowie z dziennikarzem agencji Reuters. Według niego dochodzenie dochodzenie w tej sprawie ciągle trwa, zaś zespół specjalistów ds. bezpieczeństwa pozostaje w kontakcie ze zidentyfikowanymi ofiarami ataku. „Wciąż analizujemy tę operację przestępczą. Do minionej soboty przekazaliśmy nasze ustalenia ponad 25 spośród największych operatorów telekomunikacyjnych na świecie” – wyjaśnił Lior Div.
Przedstawiciel Cybereason nie wskazał bezpośrednio żadnych podejrzanych – odnotował jednak, że hakerzy wykorzystywali narzędzia, które niedawno używane były podczas ataków na USA oraz ich sojuszników. Ataki te przypisywano wtedy chińskiemu rządowi – a dokładniej: pracującej na jego zlecenie grupie hakerskiej APT10, której zadaniem było wykradanie własności intelektualnej firm z branży technologicznej. Władze w Pekinie zdążyły już odrzucić te sugestie – przedstawiciel Ministerstwa Spraw Zagranicznych na pytania dziennikarzy w tej sprawie odpowiedział, że co prawda nie miał okazji zapoznać się z raportem Cybereason, ale zapewnił, że chiński rząd nigdy nie pozwoliłby na przeprowadzenie takich działań z terenu Państwa Środka lub z wykorzystaniem jego infrastruktury informatycznej.
Eksperci Cybereason nie wymieniają nazw żadnej z firm, które miały stać się celem ataku – wyjaśniają jedynie, żeatakującym najbardziej zależało na pozyskaniu informacji o aktywnościach wybranych klientów tychże firm. Zwykle były to osoby z kręgu polityki, administracji publicznej oraz wymiaru sprawiedliwości. Aby zrealizować ten cel, hakerzy musieli jednak uzyskać wcześniej dostęp do zasobów zaatakowanych firm – w niektórych przypadkach udało im się nawet przejąć pełne listy loginów i haseł pracowników danej organizacji. To pozwoliło im bez przeszkód korzystać z zasobów operatorów telekomunikacyjnych i pozyskać ogromne ilości informacji o ich klientach. „Napastnicy stworzyli sobie idealne środowisko szpiegowskie – mogli pozyskać dowolne informacje o każdej osobie” – wyjaśniał Lior Div. Jego zdaniem przestępcy korzystali z co najmniej pięciu różnych narzędzi hakerskich, co dodatkowo utrudniało powiązanie ze sobą wszystkich przeprowadzonych przez nich ataków.
Przedstawiciele największych światowych operatorów na razie nie komentują tych doniesień – wyjątkiem jest niemiecki Deutsche Telekom (czyli największy operator telekomunikacyjny w Europie), którego rzecznik poinformował, że firma nic nie wie o problemie i nikt z Cybereason nie kontaktował się z nią w tej sprawie.