Все надеются, что их телефонные звонки и текстовые сообщения остаются конфиденциальными, но на самом деле мы знаем правду: множество организаций, от преступников в даркнете до правительства, имеют способы перехвата частных сообщений. Что ж, добавьте ещё одну группу к этому вызывающему беспокойство списку: хакерская команда, возможно, базирующаяся в Китае, проникает в телекоммуникационные компании по всему миру, чтобы украсть записи телефонных разговоров, текстовые сообщения и связанные с ними метаданные непосредственно у операторов.

Это следует из нового отчёта компании CrowdStrike, занимающейся кибербезопасностью, которая сегодня опубликовала технический анализ таинственной хакерской группировки. В отчёте, который содержит большое количество подробностей, показано, что хакерам, стоящим за этой кампанией, удалось проникнуть в 13 различных глобальных телекоммуникационных компаний всего за два года.

Исследователи утверждают, что команда, действующая с 2016 года, использует очень сложные хакерские методы и специализированное вредоносное ПО для проникновения и внедрения в сети. Reuters сообщает, что они занимались перехватом записей звонков и текстовых сообщений непосредственно у операторов связи. Согласно более ранним исследованиям этой группы, она также была известна тем, что выбирала в качестве метода проникновения в компании поставщиков услуг людей из определенных отраслей, таких как финансы и консалтинг.

В отчёте не упоминаются конкретные телекоммуникационные компании, на которые нацелилась хакеры, поэтому неясно, какие именно операторы могут стать (или уже стали) жертвами группировки.

В отчёте также нет подробностей о том, кто эти хакеры и откуда появились, хотя говорится, что есть доказательства того, что разработчик некоторых инструментов взлома «владеет китайским языком». Однако старший вице-президент CrowdStrike Адам Майерс заявил агентству Reuters, что отчёт не предполагает, что китайское правительство сыграло прямую (или даже косвенную) роль в хакерской кампании. В отчёте также говорится, что CrowdStrike «не подтверждает связь между хакерами и Китаем».

Кто бы ни был ответственным, эта хакерская кампания вряд ли станет их последним делом.

Официальный представитель Агентства по кибербезопасности и защите инфраструктуры США (CISA) сообщил изданию Gizmodo, что они «в курсе» доклада и что агентство «продолжит тесно сотрудничать с партнерами в секторе связи, чтобы помочь защитить критически важные сети»:

«Этот отчёт отражает постоянные риски в кибербезопасности, с которыми сталкиваются большие и малые организации».

Хотя вероятность того, что кому-то, иностранным хакерам или АНБ, есть дело до ваших телефонных звонков, довольно мала, есть один отличный способ обеспечить безопасность ваших разговоров.

Скачайте Signal, Telegram или другую платформу для шифрованных переговоров. Такие приложения практически неуязвимы для шпионажа благодаря своей защите, которую сами и обеспечивают. Более того, большинство из них бесплатны и просты в использовании, что делает из них хороший инструмент для общения, если вы беспокоитесь о своей конфиденциальности.


Ещё по теме: