Многие из атак в 2019 году были приписаны китайским группировкам Wicked Panda, Emissary Panda, и Lotus Panda.
Телекоммуникационные компании чаще всего подвергались кибератакам со стороны китайских киберпреступников в 2019 году. К такому выводу пришли специалисты из компании CrowdStrike по результатам анализа спонсируемых государством и финансово-мотивированных операций, зафиксированных в прошлом году.
Многие из атак на телекомпании были приписаны китайским киберпреступным группировкам, таким как Wicked Panda (APT41), Emissary Panda (APT27, TG-3390, Bronze Union и Lucky Mouse), и Lotus Panda (Thrip).
По словам CrowdStrike, атакованные телекоммуникационные компании могут быть использованы преступниками для сбора разведывательных данных и дальнейшего осуществления атак на другие организации.
Например, в ходе одной из атак в прошлом году китайская кибергруппировка APT41 использовала вредоносный инструмент под названием MESSAGETAP для мониторинга и перехвата SMS-трафика с серверов коммуникационных компаний с целью кражи контента SMS-сообщений. Преступники внедрили инструмент в сети некоего неназванного телекоммуникационного провайдера в целях шпионажа.
«Многочисленные атаки на системы телекоммуникационных компаний в Азии демонстрируют постоянный интерес преступников к соседям по региону. Хотя некоторые атаки преследовали экономические цели, другие целенаправленные проникновения в телекоммуникации использовались Китаем для отслеживания уйгуров в Центральной и Юго-Восточной Азии. Подобная деятельность была нацелена на операторов связи в Турции, Казахстане, Индии, Таиланде и Малайзии, отображая стремление к отслеживанию китайских противников», — отметили эксперты.
По словам специалистов, ориентация на телекоммуникационный сектор, особенно в регионах Центральной и Юго-Восточной Азии, также дополняет план Китая по развитию цифрового шелкового пути. Данная инициатива направлена на расширение и углубление цифровых соединений с другими странами посредством строительства трансграничных и подводных оптических кабелей, соединительных линий и спутниковых информационных каналов, а также развития мобильных сетей пятого поколения (5G).
В Матрице безопасности выбор очевиден