Китайские хакеры, незаметно шаставшие по телефонным сетям

Согласно данным исследователей в области кибербезопасности Sygnia, китайские хакеры, поддерживаемые государством, в течение четырех лет оставались незамеченными в IT-инфраструктуре "крупного" азиатского телекоммуникационного провайдера. Это стало известно в результате расследования другого инцидента с преступным взломом. В техническом отчете Sygnia говорится, что при изучении другого судебного случая были зафиксированы множественные сигналы тревоги о подозрительной активности. Более того, ранее отключенная учетная запись была вновь активирована, что вызвало еще больше подозрений.

При углубленном исследовании выяснили, что хакеры использовали веб-оболочки China Chopper и несколько других вредоносных программ для перемещения внутри сети и экстракции данных.

Sygnia пришла к выводу, что эти злоумышленники, названные Вивер Ант, были китайцами, так как их тактика, использование China Chopper, ORB сетей и других инструментов, распорядок работы и выбор целевой группы (критическая телекоммуникационная инфраструктура) все указывало на это.

Sygnia не хотела разглашать, кто этот "крупный" азиатский телекоммуникационный провайдер, но сообщила, что начальные векторы доступа были уязвимыми маршрутизаторами Zyxel. Более того, компания добавила, что другие юго-восточные азиатские телекоммуникационные провайдеры также стали жертвами, так как их скомпрометированные маршрутизаторы Zyxel были использованы в атаке.

Вивер Ант смог сохранить длительный доступ, экстрагировать чувствительные данные и перемещаться внутри систем компании. Целью было шпионство - собрать как можно больше разведывательной информации с критической инфраструктуры.

Несмотря на множественные попытки устранить их, Вивер Ант удалось остаться незамеченными.