Az amerikai CrowdStrike kiberbiztonsági cég nagyon aggasztó jelentést adott ki. Ez alapján egy feltehetően kínai szálakkal is rendelkező hackercsoport világszerte ásta be magát mobilhálózatokba.
A LightBasin néven futó, 2016 óta működő csoport speciális, soha nem látott fejlettségű eszközökkel szedett ki hívásnaplókat és szöveges üzenetek a mobilszolgáltatók rendszereiből.
Adam Meyers, a CrowdStrike alelnöke azt állítja, hogy minderre akkor jöttek rá, amikor több országban reagáltak incidensekre – részleteket nem közölt, de technikai adatokat a támadások ellenőrzéséhez igen.
Meyers szerint az eszközök észrevétlenül nyerik ki a konkrét adatokat, ő maga pedig soha nem látott még ennyire speciális megoldásokat.
Meyers elmondta: nem vádolják a kínai kormányt, a kínai szálakat azért említették, mert a titkosításhoz a hackercsoport kínai karaktereket használt, továbbá egyes technikák korábbi kínai eredetű támadásokhoz hasonlítanak.
Az amerikai CISA közölte: tudnak a CrowdStrike jelentéséről, és együtt dolgoznak az amerikai szolgáltatókkal. Hozzátették: ez is mutatja, hogy mekkora kiberbiztonsági fenyegetésekkel néznek szembe a vállalatok, és koncentrált válaszlépésekre van szükség. Javasolták a többfaktoros hitelesítés, biztonsági javítások, szoftverfrissítések, fenyegetésérzékelő rendszerek és incidenskezelési eljárások alkalmazását.