Identita a modus operandi „LightBasin“ zaměřené na telekomunikační operátory po celém světě

──Jaký druh skupiny hrozeb je LightBasin? Myers LightBasin (také známý jako UNC1945) je klastr, který je aktivní minimálně od roku 2016 a zaměřuje se na telekomunikační průmysl a operátory. Dobře se orientuje v protokolech telekomunikačního průmyslu a architektuře sítě a používá nástroje přizpůsobené pro telekomunikační operátory, aby způsobil zkázu v celosvětovém měřítku. Do roku 2019 bylo ohroženo nejméně 13 mobilních i pevných operátorů.

Adam Myers, hlavní viceprezident, zpravodajství, CrowdStrike

──Jaký je cíl LightBasin? Myers: Existuje mnoho skupin kybernetických útoků, jejichž cílem je vydělávat peníze pomocí ransomwaru, ale to není případ LightBasin. Kradou informace o předplatitelích od telekomunikačních operátorů, informace o poloze volajících, textové informace SMS atd. Jinými slovy, účelem je shromažďovat zpravodajské informace a zdá se, že za tím stojí stát. Pro aktéry hrozeb se sofistikovanými metodami často není dostatek důkazů pro určení atribuce a někdy se neví, který stát za tím stojí. V takovém případě hádáme sledováním každé aktivity. Vzhledem k tomu, že nástroje použité při útoku zahrnovaly Číňany, můžeme v tuto chvíli spekulovat, že čínská vláda pravděpodobně poskytla podporu, ale neexistují žádné solidní důkazy.