Хакери добиле пристап до системите на над десет компании за мобилни услуги од целиот свет и превземале сериозен број лични и корпоративни податоци, според компанијата за сајбер-безбедноснт Cybereason. Таа, открила и врска со претходните сајбер-шпионски кампањи од Кина. Биле погодени телекомуникациски компании што работат во 30 земји, со цел пристап до информации за политичари, владини службеници и службеници за спроведување на законот.
Нападот, кој бил детектиран и сега е под истрага на компанијата Cybereason, најверојатно почнал во 2012 година и таргетирал најмалку 20 жртви. Иако не се кажува кои компании биле хакирани затоа што истрагата сè уште е во тек, експертите за сајбер-безбедност од компанијата велат дека има високо ниво на сигурност дека нападот бил спонзориран од Кина.
Хакерите користеле инструменти кои се поврзани со други напади, што се припишуваат на Пекинг од страна на САД и нивните западни сојузници. Според Cybereason, ова укажува на ниво на сложеност што не може да го постигне криминалната организација. Од Cybereason утврдиле дека хакерите најверојатно можеле да ја следат физичката локација на телефоните на нивните мети.
Според Амит Серпер од Cybereason, хакерите таргетирале ранливости на одредени сервери за да добијат пристап до внатрешните мрежи на телекомуникациските компании.
– Веднаш може да видите дека знаат по што одат. Тие користат една машина која јавно била пристапна преку интернет, ги преснимуваат акредитивите од таа машина, ги користат акредитивите украдени од првата машина за да го повторат процесот неколку пати – вели Серпер.