Hacker mencuri data dari telcos global dalam kempen pengintipan, kata firma keselamatan siber

TEL AVIV (REUTERS) - Peretas memecah sistem lebih daripada sedozen firma telekom global dan mencuri sejumlah besar data dalam kempen pemujaan selama tujuh tahun, penyelidik dari sebuah syarikat keselamatan siber berkata, mengenal pasti pautan ke pengintipan siber Cina sebelumnya aktiviti.

Penyiasat di firma siber AS-Cybereason berkata pada hari Selasa (25 Jun) penyerang mengompromikan syarikat-syarikat di lebih dari 30 buah negara dan bertujuan untuk mengumpulkan maklumat mengenai individu dalam kerajaan, penguatkuasaan undang-undang dan politik.

Para penggodam juga menggunakan alat yang dikaitkan dengan serangan lain yang dikaitkan dengan Beijing oleh Amerika Syarikat dan sekutu Baratnya, kata Encik Lior Div, ketua eksekutif Cybereason.

"Untuk tahap kecanggihan ini bukanlah kumpulan jenayah, ia adalah sebuah kerajaan yang mempunyai kemampuan yang boleh melakukan serangan seperti ini," katanya kepada Reuters.

Encik Div ​​kemudiannya membentangkan pecahan langkah demi langkah pelanggaran pada satu persidangan keselamatan siber di Tel Aviv dalam sesi yang sama bahawa ketua unit perisikan siber AS dan British dan ketua agensi pengintip Mossad Israel bercakap.

"Sekarang kita masih menjejaki mereka," katanya. "Pada hari Sabtu, kami mendedahkan lebih daripada 25 telco yang berbeza, telekos terbesar di dunia."

Jurucakap Kementerian Luar China berkata dia tidak mengetahui laporan itu, tetapi menambah "kami tidak akan membenarkan sesiapa terlibat dalam kegiatan tersebut di tanah Cina atau menggunakan infrastruktur Cina".

Cybereason enggan menamakan syarikat-syarikat yang terjejas atau negara-negara yang mereka beroperasi, tetapi orang yang biasa dengan operasi penggodaman China berkata Beijing semakin mensasarkan telco di Eropah Barat.

Negara-negara Barat telah memanggil Beijing untuk bertindak di ruang siber, memberi amaran bahawa penggodam Cina telah menjejaskan syarikat dan agensi kerajaan di seluruh dunia untuk mencuri rahsia komersial dan data peribadi untuk tujuan pengintipan.

Jurucakap Deutsche Telekom, telekom terbesar di Eropah, berkata syarikatnya tidak bersentuhan dengan Cybereason sebelum menyiarkan laporan itu.

Encik Div ​​berkata kempen terkini ini, yang diketemukan oleh pasukannya dalam tempoh sembilan bulan terakhir, menjejaskan rangkaian IT dalaman beberapa yang disasarkan, membolehkan penyerang menyesuaikan infrastruktur dan mencuri sejumlah besar data.

Dalam sesetengah keadaan, mereka berjaya menjejaskan keseluruhan direktori sasaran sasaran, memberi mereka akses kepada setiap nama pengguna dan kata laluan dalam organisasi. Mereka juga memegang data peribadi, termasuk maklumat bil dan rekod panggilan, kata Cybereason dalam catatan blog.

"Mereka membina persekitaran pengintipan yang sempurna," kata Div Div, bekas komandan dalam unit perisikan ketenteraan Israel 8200. "Mereka boleh mendapatkan maklumat seperti yang mereka inginkan pada sasaran yang mereka minati."

Cybereason berkata pelbagai alat yang digunakan oleh penyerang sebelum ini telah digunakan oleh kumpulan hacking China yang dikenali sebagai APT10.

Amerika Syarikat mendakwa dua anggota yang didakwa APT10 pada bulan Disember dan menyertai negara-negara Barat yang lain dalam mengecam serangan kumpulan terhadap penyedia perkhidmatan teknologi global untuk mencuri harta intelek dari klien mereka.

Syarikat itu berkata pada masa lalu ia telah mengenal pasti serangan yang disyaki datang dari China atau Iran tetapi ia tidak pernah cukup untuk menamakan negara-negara ini.

Cybereason berkata: "Kali ini berbanding pada masa lalu kita sudah pasti mengatakan bahawa serangan itu berasal dari China."

"Kami berjaya mencari bukan hanya satu perisian, kami dapat mencari lebih daripada lima alat yang digunakan oleh kumpulan khusus ini," kata Encik Div.