קבוצה הנתמכת על ידי ממשלת סין בשם APT 10 עשויה לעמוד מאחורי פריצה חסרת תקדים שהעניקה גישה ברמה גבוהה לפחות לעשרה ספקי תקשורת גלובליים, הרשאות ששימשו לאחר מכן למעקב אחר מרגלים ספציפיים, רשויות אכיפת החוק, אנשי צבא ומתנגדים הקשורים לסין.
חברת אבטחת סייבר מבוססת בוסטוןCybereason Inc., טוען כי זיהה מתקפה שהיא מכנה מבצע תא רך, שהשפיע על לפחות 10 ספקים במהלך השנים האחרונות, ונמשך כעת. כחלק מהחדירה המתמשכת, האקרים על פי הדיווחים תקפו וחדרו לרשתות של ספקי טלפון עולמיים במטרה לעקוב אחר כ-20 אנשים ספציפיים המעניינים את סין.
על פי הוול סטריט ג'ורנל, מנכ"ל Cybereason, ליאור דיב, תדרך בסוף השבוע למעלה משני תריסר ספקים בנושא.
"מעולם לא שמענו על סוג כזה של יכולת ריגול בקנה מידה המוני לעקוב אחר אדם במדינות שונות", אמר דיב ל-כְּתַב הָעֵת. "כל האינדיקציות מכוונות לסין".
בעוד ש-Cybereason לא הצליח לזהות את התוקפים, הוא אמר שהשחקנים הרעים השאירו מאחוריהם טביעות אצבע דיגיטליות המצביעות על APT 10, קבוצה שלדעתה נתמכת על ידי ממשלת סין. בשנה שעברה, שני חברים לכאורה ב-APT 10 הואשמו על ידי משרד המשפטים האמריקני בגין פריצות נגד עסקים וסוכנויות ממשלתיות, נכתב בדו"ח.
ראש מחקר האבטחה של Cybereason, עמית סרפר, אומר שההאקרים לא האזינו לשיחות, אלא אספו נתונים על מיקום המשתמש, תנועתם וכל מי שפנו אליהם. "הם היו הבעלים של כל הרשת", אמר.
בין שאר הטכניקות, על פי הדיווחים, הם קיבלו גישה באמצעות דיוג בחנית, שליחת מיילים לכאורה ממקורות אמון. לאחר מכן הם גנבו אישורי כניסה, יצרו חשבונות ניהול ובאמצעות שימוש ב-VPN, הסוו את מיקומם כדי שייראה כאילו הם משתמשים לגיטימיים בחברת הטלקום.
איך הפריצה בוצעה. משמאל: סקירה כללית. מימין: פירוט טכני נוסף
לאחר שהצליחו להיכנס למערכת, הם ניגשו לרשומות הטלפון שהעניקו להם יומני שיחות המציגים את המיקום, בתוספת רשימה מלאה של מי שהיעד התקשר או שלח הודעה.
Cybereason לא יחשוף את הספקים המושפעים ולא שמה את הצבא, המתנגדים או אנשים אחרים שמעקב אחר פרטיהם ותנועותיהם. הוול סטריט ג'ורנלאומר כי היא לא הצליחה לאשר באופן עצמאי את הדיווח ומציינת כי סין תמיד הכחישה שימוש במתקפות סייבר.
עם זאת, המנהל הבכיר של FireEye Intelligence, בן ריד, אמר בנפרד את זהכְּתַב הָעֵתש-APT 10 היה פחות פעיל מאז כתבי האישום של DOJ, אך סביר להניח שהוא ימשיך. "הם אחת מקבוצות סין הפעילות ביותר שאנו עוקבים אחריהם", אמר.
