Ομάδα χάκερ που δείχνει να συνδέεται με την κινεζική κυβέρνηση παραβίασε δίκτυα κινητής τηλεφωνίας σε όλο τον κόσμο και υπέκλεψε δεδομένα για κλήσεις και γραπτά μηνύματα, προειδοποιεί αμερικανική εταιρεία κυβερνοασφάλειας.
Η CrowdStrike ανακοίνωσε ότι η ομάδα χάκερ, την οποία βάφτισε LightBasin, υποκλέπτει δεδομένα από το 2016, πρόσφατα όμως αναβάθμισε τις τεχνικές δυνατότητές της.
Οι εταιρείες τηλεπικοινωνιών βρίσκονται συχνά στο στόχαστρο κυβερνοεπιθέσεων από ξένες κυβερνήσεις, επισημαίνει το Reuters, αναφερόμενο σε δραστηριότητες που αποδίδονται στην Κίνα, το Ιράν, τις ΗΠΑ και άλλες χώρες.
Ο αντιπρόεδρος της CrowdStrike Άνταμ Μέγιερς δήλωσε στο πρακτορείο ότι η εταιρεία του αποκάλυψε την κυβερνοεπίθεση στη διάρκεια της διερεύνησης περιστατικών σε αρκετές χώρες, τις οποίες όμως αρνήθηκε να κατονομάσει.
Τα δεδομένα που υποκλάπηκαν δείχνουν μεταξύ άλλων ποιες κλήσεις πραγματοποιήθηκαν, πότε και για πόσο χρόνο.
Ο Μέγιερς διευκρίνισε ότι η ομάδα του δεν κατηγορεί το Πεκίνο ότι βρίσκεται πίσω από τις υποκλοπές, δήλωσε όμως ότι οι επιθέσεις δείχνουν να σχετίζονται με την Κίνα, καθώς η μέθοδος κρυπτογράφησης που χρησιμοποιήθηκε βασίζεται στο Pinyin, τη φωνητική βερσιόν των κινεζικών χαρακτήρων, ενώ άλλες τεχνικές των χάκερ παραπέμπουν σε προηγούμενες επιθέσεις που αποδίδονται στην κινεζική κυβέρνηση.
Στις ΗΠΑ, η Υπηρεσία Ασφάλειας Κυβερνοχώρου και Υποδομών ανακοίνωσε ότι είναι ενήμερη για τα ευρήματα της CrowdStrike και βρίσκεται σε επαφή με τις αμερικανικές εταιρείες κινητής τηλεφωνίας.
Η αποκάλυψη, σχολιάζει το Reuters, φέρνει στην επιφάνεια τα κενά ασφάλειας στα δίκτυα επικοινωνιών και καθιστά σαφή την ανάγκη για πλήρη κρυπτογράφηση των κλήσεων, κάτι που δεν συμβαίνει σήμερα στις περισσότερες περιπτώσεις.