На фоне удивительных новостей, как китайцы годами читали диппереписку, не так поражает, но все же: американо-израильская КБ-компании Cybereason заявила, что китайские кибершпионы годы назад внедрились в сети крупнейших мировых телекоммуникационных компаний с целью перехвата информации о конкретных лицах.
Киберпреступники находились в сетях телекоммуникационных компаний не менее двух лет. Согласно предварительным подсчетам, им удалось похитить порядка 100 ГБ данных и с помощью подробных данных о вызове (Call Detail Records, CDR) отслеживать передвижения и действия избранных лиц (очевидно, это ключевые фигуры Западного мира).
«Если бы [эти высокопоставленные лица] проверили свои телефоны на предмет взлома, результат был бы отрицательным. Это взлом без взлома», – Вице-президент Cybereason Мор Леви.
Жертвами шпионажа пали, как минимум, десять телекоммуникационных компаний в Азии, Африке, Европе и США. При этом кибершпионы скомпрометировали сети телекоммуникационных компаний целиком и полностью. Сообщается даже, что, передвигаясь по боковым каналам, они получили доступ даже к сегментам, отделенным от интернета.
Cybereason говорят, что существует «очень большая вероятность», что ответственность за взломы лежит на группировке APT10, действующей в интересах правительства КНР. Известно, что злоумышленники внедряли web-оболочку China Chopper с целью запуска разведывательных команд и похищения учетных данных с помощью нескольких инструментов. Одной из команд был запуск модифицированной версии сканера nbtscan для выявления доступных DNS-серверов NetBIOS, как локальных, так и по всей сети.
Проведя разведку, кибершпионы похищали хранящиеся на скомпрометированных компьютерах учетные данные. Сообщается также, чаще всего для хищения данных злоумышленники использовали утилиту Mimikatz, модифицированную для сбора хешей NTLM.
Подробное описание атаки изложено в отчете Cybereason .
Читайте также на АКБ другие удивительные истории про китайский кибершпионаж:
Чисто китайский юмор: Winnti взломали программу для слежки за производительностью работников
Китайцы наступили: более 20 российских компаний 9 лет были под колпаком
Айкидо по-китайски: КНР перехватила атаку АНБ и украла их кибероружие
Кибератака по-китайски – взять флэшку с вирусом и залезть во дворец Трампа
