17:19 18.08.2019
| 723 прочтения
Хакерам удалось получить более 100 Гбайт данных, в том числе детальный журнал звонков, содержащий не только номера абонентов, но и сведения, по которым можно составить полную картину перемещений человека.
Как утверждают в Cybereason, хакерам удалось получить полный контроль над сетями, и при желании они могли остановить работу целой сотовой сети. Специалисты фирмы Cybereason обнаружили следы масштабной деятельности хакеров в сетях сотовых операторов. Хакерам удалось получить более 100 Гбайт данных, в основном в виде детального журнала звонков, содержащего номера абонентов и другие сведения, по которым можно составить полную картину перемещений человека. Специалисты подозревают в организации атак хакерскую группу ATP10, которая, возможно, пользуется поддержкой китайских властей. Это указывает на продуманность атаки, считают авторы.
Специалисты опознали ее по «почерку» — процедурам, тактике и прочим особенностям. Группа ATP10 действует в Сети как минимум с 2009 года и, как утверждается, работает на Китай. К некоторым сетям взломщики могли иметь доступ в течение семи лет, считают в Cybereason. Группа использует модифицированные версии известных инструментов для взлома — средство дистанционного доступа Poison Ivy, веб-оболочку China Chopper и сильно измененную версию средства кражи паролей MimiKatz.
Теги: Информационная безопасность Мобильная связь Операторы связи Хакеры Киберпреступность