Китай, вероятно, связан с глобальным взломом в 10-ти телекоммуникационных компаний.

Фирма по кибербезопасности, Cybereason, заявляет, что, с «высокой степенью вероятности», Китай связан с глобальным взломом в 10-ти телекоммуникационных компаний, которую провела хакерская группа APT10.

По словам одной из бостонских исследовательских фирм, хакеры, похоже, связанные с китайским правительством, проникли по меньшей мере в 10 глобальных телекоммуникационных компаний за несколько лет и украли данные клиентов.

Существует «высокая степень вероятности» того, что группа, действующая от имени Китая, была задействована и пыталась получить данные сообщений, касающихся конкретных лиц, сказал Cybereason в своем отчете от 25 июня. В ходе взлома были использованы инструменты и методы, соответствующие инструментам и методам, используемым группой, идентифицированной как APT10, говорится в сообщении.

По крайней мере в одном случае, за последние семь лет злоумышленники получили доступ, увеличив проникновение и в конечном итоге достигнув всех уровней, сказал в телефонном интервью генеральный директор Cybereason Лиор Див

«Он пришел к выводу, что они могут управлять инфраструктурой так, как если бы она принадлежала им», - сказал он. «Они создали теневой ИТ-отдел и могли делать то, что хотели во взломонной системе».

Предполагаемое нападение, получившее кодовое название операция Soft Cell, произошло после того, как США внесли в черные списки крупных китайских технологических компаний, подозревая их в том, что они помогают китайскому правительству шпионить. Исследователи кибербезопасности обвиняли хакеров в связях с Пекином в прошлом, и в отчете Cybereason, опубликованном во вторник, указывалось на сходство с предыдущими атаками APT10, подразделение, которое, по их мнению, работало на китайскую правительственную организацию.

Див отказался назвать хоть одну из этих компаний и заявил, что Cybereason обеспокоена судьбой людей - тех, на кого направлена атака, и в целом. По его словам, компания, основанная бывшими членами израильского корпуса военной разведки, "провела брифинг для разведывательного сообщества", хотя и отказалась давать какие-либо пояснения по поводу возможной реакции.

В декабре прокуратура США обвинила двух хакеров в сговоре с правительством Китая с целью проникновения в 45 американских компаний и правительственных учреждений, а также в фирмы в дюжине других стран.

Во вторник представитель министерства иностранных дел Китая Гэн Шуан заявил, что не видел исследования Cybereason. «Китай решительно выступает против кибератак в любой форме», - сказал он на регулярном пресс-брифинге в Пекине. Он добавил, что Китай не допускает такой деятельности на китайской земле.

Администрация Трампа на этой неделе расширила свою кампанию против Китая, включив в черный список пять организаций, которые рассматриваются как ключ к усилиям страны по созданию самых быстрых компьютеров в мире. Вашингтон поднял вопрос о национальной безопасности, потому что их компьютеры разрабатывались для военных целей или в сотрудничестве с китайскими военными.

Див из Cybereason сказал, что его фирма связалась с 12 телекоммуникационными компаниями по поводу этих атак и обсудила детали произошедших событий. Первоначальная атака была сосредоточена на одной стране, затем была расширена, сказал он, без указания какой-либо страны.

Телефонные операторы могут действовать, чтобы вытеснить хакеров в течение месяца, но злоумышленники найдут новые способы проникновения, сказал он. По его словам, для обеспечения безопасности сетей операторы должны перейти от пассивной к активной деятельности.

«Мы наблюдали за происходящим в течение всего прошлого года», - сказал Див, - «Это произошло не просто так, и они еще не завершили атаки. Это все еще продолжается».