"LightBasinin" identiteetti ja toimintatavat, joka on suunnattu teleoperaattoreille ympäri maailmaa

──Millainen uhkaryhmä LightBasin on? Myers LightBasin (tunnetaan myös nimellä UNC1945) on klusteri, joka on ollut aktiivinen ainakin vuodesta 2016 lähtien ja joka on suunnattu tietoliikenneteollisuudelle ja operaattoreille. Hän tuntee hyvin telealan protokollat ​​ja verkkoarkkitehtuurin ja käyttää teleoperaattoreille räätälöityjä työkaluja tuhoamaan maailmanlaajuisesti. Vuoteen 2019 mennessä vähintään 13 operaattoria, sekä mobiili- että kiinteän verkon, on vaarantunut.

Adam Myers, johtaja, tiedustelu, CrowdStrike

──Mikä on LightBasinin tavoite? Myers: On monia kyberhyökkäysryhmiä, joiden tavoitteena on ansaita rahaa käyttämällä kiristysohjelmia, mutta näin ei ole LightBasinin tapauksessa. He varastavat tilaajatietoja teleoperaattoreista, soittajien sijaintitietoja, SMS-tekstitietoja jne. Toisin sanoen tarkoituksena on kerätä tiedustelutietoa, ja sen takana näyttää olevan valtio. Kehittyneillä menetelmillä uhkaaville toimijoille ei useinkaan ole tarpeeksi näyttöä vaikuttavuuden määrittämiseksi, ja joskus ei tiedetä, mikä valtio sen takana on. Siinä tapauksessa arvaamme seuraamalla jokaista toimintaa. Ottaen huomioon, että hyökkäyksessä käytettyjen työkalujen joukossa oli kiinalaisia, voimme tässä vaiheessa olettaa, että Kiinan hallitus luultavasti tarjosi tukea, mutta vankkaa näyttöä ei ole.