Идентичността и начинът на действие на "LightBasin", насочен към телекомуникационни оператори по целия свят

──Какъв вид група заплахи е LightBasin? Myers LightBasin (известен също като UNC1945) е клъстер, който е активен поне от 2016 г. и е насочен към телеком индустрията и операторите. Той е добре запознат с протоколите и мрежовата архитектура на телекомуникационната индустрия и използва инструменти, персонализирани за телеком оператори, за да сее хаос в глобален мащаб. До 2019 г. най-малко 13 оператора, както мобилни, така и фиксирани, са били компрометирани.

Адам Майерс, старши вицепрезидент, разузнаване, CrowdStrike

──Каква е целта на LightBasin? Майерс: Има много групи за кибератаки, чиято цел е да печелят пари чрез използване на рансъмуер, но това не е случаят с LightBasin. Те крадат информация за абонати от телекомуникационни оператори, информация за местоположението на обаждащите се, текстова информация за SMS и др. Тоест целта е събиране на разузнавателна информация, а зад нея изглежда държавата. За участниците в заплахата със сложни методи често няма достатъчно доказателства за определяне на приписването и понякога не се знае коя държава стои зад това. В този случай ние предполагаме, като проследяваме всяка дейност. Като се има предвид, че инструментите, използвани в атаката, включват китайски, можем да спекулираме на този етап, че китайското правителство вероятно е предоставило подкрепа, но няма солидни доказателства.