Специалисты фирмы Cybereason обнаружили следы масштабной деятельности хакеров в сетях сотовых операторов. Как утверждают в Cybereason, хакерам удалось получить полный контроль над сетями, и при желании они могли остановить работу целой сотовой сети. Специалисты подозревают в организации атак хакерскую группу ATP10, которая, возможно, пользуется поддержкой китайских властей. Хакерам удалось получить более 100 Гбайт данных, в основном в виде детального журнала звонков, содержащего номера абонентов и другие сведения, по которым можно составить полную картину перемещений человека. Это указывает на продуманность атаки, считают авторы.
Группа ATP10 действует в Сети как минимум с 2009 года и, как утверждается, работает на Китай. Специалисты опознали ее по «почерку» — процедурам, тактике и прочим особенностям. Группа использует модифицированные версии известных инструментов для взлома — средство дистанционного доступа Poison Ivy, веб-оболочку China Chopper и сильно измененную версию средства кражи паролей MimiKatz. К некоторым сетям взломщики могли иметь доступ в течение семи лет, считают в Cybereason.