Китайские хакеры атаковали телекоммуникационные компании по всему миру
Группа кибершпионов, связанная с правительством Китая, провела масштабную кампанию по взлому десятков компаний в сфере телекоммуникаций и государственных учреждений в различных странах. Об этом сообщили аналитики по кибербезопасности, изучившие деятельность хакерского объединения.
По данным экспертов, атаки продолжались несколько лет и были нацелены на операторов связи в Азии, Европе, Африке и Ближнем Востоке. Злоумышленники использовали сложные методы, включая эксплуатацию неизвестных ранее уязвимостей в программном обеспечении, для получения доступа к корпоративным сетям.
Основной целью хакеров, по всей видимости, был сбор разведывательной информации. Получая доступ к инфраструктуре телеком-операторов, они могли перехватывать коммуникации политиков, бизнесменов и государственных служащих. Это представляет серьёзную угрозу национальной безопасности многих государств.
Аналитики отмечают, что группа действовала крайне осторожно, стараясь не оставлять следов. Для скрытного проникновения в системы использовались фишинговые письма, маскирующиеся под служебную переписку, а также специально разработанное вредоносное ПО.
В отличие от атак с использованием ransomware, целью которых является вымогательство криптовалюты, эта кампания носила исключительно шпионский характер. Утечка данных могла привести к серьёзным политическим и экономическим последствиям для поражённых стран.
Интересно, что в своих операциях хакеры иногда использовали технологии блокчейн для маскировки командных серверов и передачи информации. Это осложняло работу специалистов по кибербезопасности, пытающихся отследить источник атак.
Международное сообщество уже выразило серьёзную озабоченность в связи с этими инцидентами. Подобные действия подрывают доверие в цифровой сфере и создают угрозу стабильности глобальных коммуникаций. Эксперты призывают компании усилить защиту своих сетей и обучать сотрудников распознаванию фишинговых атак.
