世界中の通信事業者を狙う「LightBasin」の正体と手口
──LightBasinはどのような脅威グループなのでしょうか?マイヤーズ LightBasin(別名:UNC1945)は少なくとも2016年から活動を続けている、テレコム業界、通信事業者を狙ったクラスタです。テレコム業界のプロトコルやネットワークアーキテクチャに精通しており、通信事業者向けにカスタムしたツールを使って世界規模で被害を与えています。2019年までに少なくとも13の通信事業者が、モバイル系や固定系を問わず被害を受けています。
クラウドストライク インテリジェンス担当シニアバイスプレジデント アダム・マイヤーズ氏
──LightBasinの狙いは何ですか?マイヤーズ ランサムウエアなどを用いて金銭を得ることが目的のサイバー攻撃集団も多いですが、LightBasinの場合は違います。彼らは通信事業者の持つ加入者情報、電話している人の位置情報やSMSのテキスト情報などを窃取しています。つまりインテリジェンスの収集が目的であり、国家が背後にいると思われます。手段が洗練されている脅威アクターの場合は、往々にしてアトリビューション(帰属)を特定する十分な証拠がないことがあり、どの国家が背後にいるのかわからないこともあります。その場合は1つ1つのアクティビティを追跡することで推測します。攻撃に使われたツールには中国語が含まれていたことなどから、現時点ではおそらく中国政府から支援を受けていると推測できますが、確たる証拠はありません。