Кинески хакери украли приватне податке из бежичних телекомуникационих компанија

Већ неколико година, високи амерички обавештајни званичници упозоравају да је компанија „Хуавеј“ опасност по Америку и њене савезнике. Опрема компаније, наводно, може да се користи за шпијунске операције против Запада, што „Хуавеј“ већ јако дуго покушава да оповргне. Међутим, таква забринутост за безбедност је и довела до тога да забрани коришћење њене опреме. Компанија не може да послује са америчким фирмама, а не може ни да понуди своју телекомуникациону опрему у Сједињеним Државама. Наравно, „Хуавеј“ је у центру пажње и због трговинског сукоба између Сједињених Држава и Кине. И док „Хуавеј“ покушава да реши проблеме и побољша свој статус на светском тржишту и пословање са другим компанијама, појавио се изузетно неповољан извештај фирме за сајбер-безбедност у коме се наводи да је група хакера која је повезана са кинеском владом успевала да годинама хакује десетак глобалних телекомуникационих компанија и при томе украде огромне количине личних и пословних података. У извештају се нигде експлицитно не наводи компанија „Хуавеј“, али сасвим је јасно да је сајбер-крађа повезана и потпомогнута државним органима, а Кина би у том случају била најбољи кандидат.

Фирма за сајбер-безбедност „Сајберизон“ каже да су хакери упали у податке телекомуникационих компанија у тридесет држава током неколико протеклих година. Користили су добро осмишљене нападе, а циљ им је био да добију стални приступ подацима, копирају личне податке и избегну да буду откривени. Напади су се одвијали у етапама, а хакери су мењали стратегију за различите подухвате и прилагођавали је да их не би открили тимови задужени за сајбер-безбедност.

„Због изузетно добро осмишљених напада не можемо групу назвати криминалном. Сигурни смо да је повезана са државном владом јер је само тако могла да дође до средстава која су јој била потребна за такве нападе“, изјавио је директор компаније Лиор Див. Додао је да су нападачи направили савршено окружење за шпијунажу, што им је омогућило да уграбе информације кад год желе и од оних мета за које су заинтересовани. Компанија за безбедност није навела које су компаније нападнуте нити у којим државама послују, али стручњаци који су упознати са кинеским хакерима и њиховим процедурама кажу да је Пекинг углавном циљао телекомуникационе компаније у западној Европи.

Циљ операције коју су назвали „Софт сел“ био је да украду податке повезане са позивима одређених мета. Подаци су обухватали податке о уређају, физичку локацију, марку и верзију телефона, као и од кога је позив упућен, коме је упућен и дужину разговора. Пошто хакери нису имали намеру да украду новац, то је још један аргумент који потврђује да је у питању сајбер-напад који је повезан са државном владом. Хакери су успели да прикупе приличну количину података. У неким случајевима, успели су да упадну у целокупан активни директоријум жртве, што значи да су „открили свако корисничко име и шифру у целој организацији, заједно са личним информацијама које се могу идентификовати, податке о плаћањима, детаљне записе о разговорима, акредитиве, сервере електронске поште, гео локације и још много тога“.

У извешају се наводи да је кривац највероватније хакерска група APT10 која се повезује са кинеском владом. У међувремену, Кина пориче све. Портпарол Министарства спољних послова је рекао да није прочитао извештај, али, додао је, „никад не бисмо дозволили да се било ко бави таквим активностима на кинеском тлу нити да у те сврхе користи кинеску инфраструктуру“.

Рачунарски факултет Рачунарски факултет 011-33-48-079