«Связанную с Китаем» группировку хакеров западные СМИ обвинили в масштабных атаках на телеком-компании по всему миру
Кибергруппировка LightBasin (известная также как UNC1945), якобы связанная с Китаем, атакует телекоммуникационные компании по всему миру с 2016 года, «используя оригинальные инструменты и глубокие познания архитектуры телекоммуникационных сетей», сообщил во вторник silicon.co.uk со ссылкой на малоизвестную американскую ИБ-компанию CrowdStrike.
Вывод о том, что хакеры действуют не сами по себе, а по заданию государства, сделан на основании «сложного устройства группы» и предпринятых группой тщательных мерах безопасности. О связи группы с китайскими властями свидетельствует использование латинской транскрипции звуков китайского языка в коде зловредного ПО, а разработчик одного из хакерских инструментов вообще знает китайский, пишет silicon.co.uk.
Утверждается, что хакеры перехватывают записи телефонных разговоров абонентов и их текстовые сообщения – т.е. то же, что делали АНБ и ЦРУ США в отношении глав стран-союзниц.
Статью на соответствующую тему, озаглавленную «Связанная с Китаем хакерская группировка получает доступ к записям телефонных разговоров по всему миру», опубликовал и Reuters, тоже со ссылкой на CrowdStrike.
При этом в сообщении самой CrowdStrike подчёркивается, что компания не «выступает с утверждением о связи LightBasin и Китая».
Напомним, в начале октября западные СМИ обвинили «русских хакеров» в продолжении истории SolarWinds. Тогда СМИ также ссылались на данные CrowdStrike.
См. также: Китай ответил на обвинения ЕС и НАТО в кибернападениях >>>