Σύμφωνα με μια νέα έκθεση που δημοσιεύτηκε, Κινέζοι hackers (υποστηριζόμενοι από την κυβέρνηση) κατάφεραν να αποκτήσουν πρόσβαση στα συστήματα τηλεπικοινωνιακών εταιρειών και να κλέψουν το περιεχόμενο γραπτών μηνυμάτων «γεωπολιτικού ενδιαφέροντος» για το Πεκίνο.
Οι ερευνητές της FireEye δήλωσαν ότι η ομάδα των Κινέζων hackers ονομάζεται APT41. Οι hackers χρησιμοποίησαν ένα κακόβουλο λογισμικό, με το όνομα «Messagetap», και απέκτησαν πρόσβαση σε servers τηλεπικοινωνιακού παρόχου, που είναι υπεύθυνοι για την αποστολή και την αποθήκευση μηνυμάτων κειμένου. Ωστόσο, οι ερευνητές δεν ανέφεραν το όνομα της εταιρείας τηλεπικοινωνιών που παραβιάστηκε.
Το κακόβουλο λογισμικό χρησιμοποιούνταν για τον εντοπισμό του περιεχομένου μηνυμάτων κειμένου. Χρησιμοποιούσε λέξεις-κλειδιά που εμφάνιζαν περιεχόμενο «γεωπολιτικού ενδιαφέροντος» για την Κίνα. Επιπλέον, το λογισμικό αναζητούσε αριθμούς τηλεφώνου συγκεκριμένων ατόμων από μια βάση δεδομένων.
Οι ερευνητές της FireEye δεν αποκάλυψαν ποιες χώρες ή άτομα επηρεάστηκαν από τις παραβιάσεις. Η Κίνα έχει κατηγορηθεί πολλές φορές για κατασκοπεία άλλων χωρών. Οι ΗΠΑ έχουν πει ανοιχτά ότι η κινεζική εταιρεία Huawei αποτελεί απειλή για την εθνική ασφάλεια της Αμερικής και ότι ο εξοπλισμός της χρησιμοποιείται για κατασκοπεία. Η Huawei, από τη μεριά της, έχει επανειλημμένα αρνηθεί ότι συνεργάζεται με την κινεζική κυβέρνηση.
Μερικές από τις λέξεις-κλειδιά, που χρησιμοποιούσαν οι Κινέζοι hackers για την αναζήτηση του συγκεκριμένου περιεχομένου, περιλαμβάνουν ονόματα πολιτικών ηγετών, στρατιωτικών και μυστικών οργανώσεων, καθώς και πολιτικών κινημάτων που αντιτίθενται στην κινεζική κυβέρνηση.
Τα μηνύματα κειμένου, που περιείχαν κάποια από τις λέξεις κλειδιά ή τους αριθμούς τηλεφώνου, αποθηκεύονταν και έτσι οι hackers αποκτούσαν πρόσβαση σε αυτά.
Επιπλέον, οι Κινέζοι hackers αποκτούσαν πρόσβαση σε στοιχεία κλήσεων και παρακολουθούσαν τους αριθμούς τηλεφώνου αλλά και το χρόνο και τη διάρκεια των κλήσεων. Οι στόχοι των hackers ήταν υψηλόβαθμα στελέχη ξένων κυβερνήσεων, οργανισμών κλπ.
Το Messagetap, το λογισμικό, που χρησιμοποιούσε η APT41 για να κλέψει το περιεχόμενο των μηνυμάτων κειμένου δείχνει ότι η ομάδα αναπτύσσει συνεχώς τις μεθόδους της.
«Η πρόσβαση σε οργανισμούς, όπως οι πάροχοι τηλεπικοινωνιών, δίνει τη δυνατότητα στις κινεζικές υπηρεσίες πληροφοριών να αποκτήσουν ευαίσθητα δεδομένα για ένα ευρύ φάσμα σημαντικών θεμάτων», είπε ένας από τους ερευνητές. Το ανησυχητικό είναι ότι οι hackers θα μπορούσαν να παραβιάσουν οποιαδήποτε εταιρεία τηλεπικοινωνιών και να κλέψουν ακόμα περισσότερα δεδομένα.
Πηγή: secnews.gr