‘Chinese hackers stalen data van tientallen telecombedrijven’

Stay tuned, abonneer!

Een groep hackers heeft ingebroken in de systemen van tientallen telecombedrijven wereldwijd. Daarbij stalen ze grote hoeveelheden data uit de afgelopen zeven jaar. De cybercriminelen worden door beveiligingsbedrijf Cybereason gelinkt aan de Chinese overheid. 

De hack-campagne wordt nu Operation Soft Cell genoemd. De campagne richtte zich op gedetailleerde records van telefoontjes, schrijft Silicon Angle. Daarin staat metadata over ieder telefoontje dat gemaakt is op het netwerk, met onder meer tijden, data en de locatie van het apparaat. Dezelfde groep probeerde ook alle data die opgeslagen werd door hun doelwitten te stelen. Het ging dan onder meer om gebruikersnamen en wachtwoorden in de organisatie, rekeninggegevens en e-mail-servers.

De hackers worden zoals gezegd gelinkt aan de Chinese overheid. Dit is omdat de tools die ze gebruikten bij de aanvallen, geassocieerd worden met de APT10-groep. APT10 is een hackersgroep die werkt uit naam van het Tianjin State Security Bureau van het Chinese ministerie van Staatsveiligheid. Afgelopen december klaagde het Amerikaanse ministerie van Justitie nog leden van deze groep aan. De groep werd ook al eerder beschuldigd van het hacken van IT-dienstverleners, waarbij ze hoopten intellectueel eigendom te stelen.

Spionage

Het team van Cybereason stelt dat het in de afgelopen negen maanden een campagne ontdekte waarbij het internet IT-netwerk van sommige getroffen bedrijven werd gehackt. Daardoor konden aanvallers de infrastructuur aanpassen en grote hoeveelheden gegevens stelen.

De onderzoekers stellen dat de aanvallers “vooral CDR-data (telefoonlogs, locaties van telefoontorens e.d.) probeerden te stelen die toebehoorde aan specifieke individuen uit verschillende landen”. Op basis daarvan stellen ze dat de hackers ingezet werden voor spionage. “Dit type gerichte cyberspionage is meestal het werk van actoren ingezet door de overheid.”

Welke telecombedrijven precies getroffen zijn door de aanvallen, heeft Cybereason niet bekendgemaakt. Wel zegt het dat het ruim 25 verschillende telecombedrijven op de hoogte heeft gesteld, en dat dat de grootste ter wereld zijn.