Armia i Służby

Zhakowano 13 firm telekomunikacyjnych. Operacja w imieniu służb wywiadu?

Fot. Andrew Guan/unsplash.com
Fot. Andrew Guan/unsplash.com

13 firm z sektora telekomunikacyjnego zostało zhakowanych przez grupę specjalizującą się w operacjach szpiegowskich. Jej działalność koncentruje się na danych kluczowych z perspektywy służb wywiadowczych. Są ślady wskazujące na zaangażowanie Chin.

Działalność grupy specjalizującej się w szpiegostwie „LightBasin”, znanej również jako „UNC1945”, obserwowana jest przez specjalistów CrowdStrike Services od lat. Ich zdaniem jej hakerzy są aktywni od co najmniej 2016 roku, przeprowadzając włamania przede wszystkim do firm z sektora telekomunikacyjnego.

W ramach najnowszej kampanii „LightBasin”, trwającej od co najmniej 2019 roku, członkom grupy udało się naruszyć bezpieczeństwo 13 telekomów. CrowdStrike w analizie nie wskazało jednak na konkretne firmy.

Zdaniem ekspertów, hakerzy koncentrują się na danych, które mogą mieć istotne znaczenie dla służb wywiadu. W tym celu opracowali wysoce specjalistyczne narzędzia oraz posiadają szczegółową wiedzę na temat swoich ofiar. To pozwala im na kradzież informacji od firm telekomunikacyjnych.

Co wskazuje na Chiny?

W raporcie specjaliści bezpośrednio nie przypisują kampanii Chinom. Jednak zidentyfikowali zakodowany klucz w jednym z narzędzi, który świadczy o tym, że hakerzy znają język chiński. Co więcej, ich operacje są powiązane z interesami Państwa Środka.

Według specjalistów, ze względu na znaczenie firm telekomunikacyjnych z perspektywy służb wywiadowczych, należy spodziewać się dalszych cyberataków na podmioty z tej branży.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama

Komentarze

    Czytaj także