Злоумышленники смогли взломать по меньшей мере 13 телекоммуникационных компаний. Судя по всему, хакеры практикуют взломы мобильных операторов по всему миру. Пока нет никаких сведений о том, будут ли продолжаться нападения. Но специалисты отмечают, что сейчас защита информации работа Москва телекоммуникационных компаний является приоритетной.
Кто такие LightBasin, защита информации работа Москва
Впервые информация о хакерах из группировки LightBasin появилась еще в 2016 году. Тогда злоумышленники впервые попали в поле зрения специалистов по кибербезопасности. Больше всего аналитиков обеспокоило то, что злоумышленники нападают на серверы под управлением Solaris и Linux. Тогда как обычно преступники предпочитают нападать на более уязвимые серверы с Windows. Однако наиболее показательным инцидентом стало преступление, которое LightBasin совершила в 2019 году. Тогда хакерам удалось взломать сервер eDNS при помощи SSH-соединения. Важно отметить, что компрометация удалась потому. что перед этим злоумышленники смогли проникнуть в сеть компании-партнера. И потому защита информации работа Пенза обеих фирм существенно пострадала.
За последние два года злоумышленники из группировки LightBasin вели себя достаточно активно. Они нацелились главным образом на телекоммуникационные компании. Однако есть версия. что про другие преступления хакеров пока мало что известно. Но очевидно, что они предпочитают внедрять бэкдоры и действовать максимально скрытно. Такая тактика позволяет злоумышленникам совершать довольно сложные нападения. Более того, воровать огромное количество конфиденциальных данных пользователей.
Что случилось с телекоммуникационными компаниями
Специалисты по кибербезопасности внимательно следили за деятельностью группировки LightBasin. Потому им удалось отследить большинство жертв. столкнувшихся с компрометацией сети. Судя по всему. за последние два года злоумышленники атаковали не менее 13 мобильных операторов. Как отмечают эксперты, хакеры не просто взломали сеть и похищали данные. Дето в том, что мобильные операторы собирают большое количество сведений об абонентах. В частности, это относится к именам адресам, платежным сведениям. И все эти данные находятся в больших базах. Обычно у этих баз надежная защита информации работа Севастополь.
Однако злоумышленники хотели скачать максимальное количество информации, Потому они осторожно проникали в сеть и никак не обнаруживали свое присутствие. Нередко сотрудники компании понимали, что их взломали, только через несколько месяцев. Также злоумышленники атакуют не обычные серверы. а те, что задействованы для обеспечения связи в роуминге. Больше всего от действий злоумышленников пострадали следующие серверы:
- SDP;
- eDNS;
- SIM/IMEI.
Многие специалисты считают, что хакеры из LightBasin продолжат свои активные взломы. Потому как они продают полученные сведения в даркнете. И, следовательно, получают за них существенные суммы. При этом пока нет никакой возможности поймать злоумышленников. Тем не менее, журналисты смогли пообщаться с одним из участников хакерской группировки. Он свободно владел китайским языком. Потому есть предположение, что злоумышленники из Китая. Возможно, в будущем они смогут совершить радикальные ошибки, которые помогут поймать хакеров. По крайней мере, подобные успехи в расследованиях периодически случаются. И тогда защита информации работа СПб телекоммуникационных компаний будет восстановлена.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.