Chinese hackers met een geschiedenis van door de staat gesponsorde spionage hebben de sms-berichten van duizenden buitenlanders onderschept in een gerichte campagne die afluistersoftware op de servers van een telecommunicatieprovider plaatste, aldus een cyberbeveiligingsbedrijf.

FireEye zei in een rapport dat donderdag werd uitgebracht dat de hackers behoren tot de groep die is aangewezen als Advanced Persistent Threat 41 , of APT41, waarvan het zegt dat het het grootste deel van het afgelopen decennium betrokken is geweest bij spionage en cybercriminaliteit. Het zei dat sommige van de doelen "hoogwaardig" waren en dat ze allemaal werden gekozen op basis van hun telefoonnummers en unieke mobiele telefoon-ID's die bekend staan ​​​​als IMSI-nummers.

Het cyberbeveiligingsbedrijf zou de slachtoffers of de getroffen telecomprovider niet identificeren of anderszins karakteriseren of zijn locatie geven. Het zei alleen dat de telecom zich in een land bevindt dat typisch een strategische concurrent van China is.

De spyware was geprogrammeerd om berichten op te vangen met verwijzingen naar politieke leiders, militaire en inlichtingendiensten en politieke bewegingen op gespannen voet met de Chinese regering, zei Vuuroog.

FireEye's directeur van geavanceerde praktijken, Steven Steen, zei dat geen van de bekende doelen een Amerikaanse regeringsfunctionaris was.

De ontdekte malware, die FireEye MESSAGETAP noemde, was in staat om gegevens over zijn doelen te verzamelen zonder hun medeweten, maar kon geen berichten lezen die werden verzonden met end-to-end versleutelde applicaties zoals WhatsApp en iMessage.

"Als je een van deze doelwitten bent, heb je geen idee dat je berichtenverkeer van je apparaat wordt gehaald omdat je apparaat niet is geïnfecteerd, ' zei Steen.

FireEye zei dat de hackers ook gedetailleerde belgegevens van specifieke personen hebben gestolen. het verkrijgen van de telefoonnummers waarmee ze contact hebben gehad, gespreksduur en tijden.

Een regeringsvertegenwoordiger bij de Chinese ambassade in Washington, gelijkstroom, reageerde niet onmiddellijk op een per e-mail verzonden verzoek om commentaar.

FireEye heeft de maker van de gehackte apparatuur niet geïdentificeerd of aangegeven hoe de hackers de netwerken van telecomproviders zijn binnengedrongen.

Er stond dat APT41 in de zomer MESSAGETAP begon te gebruiken, dat is rond de tijd dat pro-democratische protesten begonnen in Hong Kong. Het bedrijf zei sinds de ontdekking, het heeft "meerdere" telecoms gevonden die het doelwit waren van de malware.

FireEye zei dat het heeft waargenomen dat APT41 dit jaar gericht is op vier telecombedrijven, evenals op grote reisdiensten en zorgaanbieders in landen die het niet heeft geïdentificeerd.

Details van de spionageoperatie komen op het moment dat de VS geallieerde regeringen probeert te overtuigen om Chinese leveranciers van telecomapparatuur onder leiding van Huawei te mijden bij het bouwen van draadloze netwerken van de volgende generatie, bekend als 5G. beweren dat ze een risico vormen voor de nationale veiligheid.

De Amerikaanse regering heeft overheidsinstanties en contractanten al verboden om apparatuur te gebruiken die is geleverd door Huawei en ZTE. een ander Chinees bedrijf. Het probeert nu het gebruik ervan in telecomprojecten die federale financiering ontvangen, te verbieden.

Huawei ontkent ten stelligste dat het de communistische heersers van China heeft toegestaan ​​zijn apparatuur voor spionage te gebruiken. en Washington heeft daar geen bewijs van geleverd. Amerikaanse functionarissen zeggen dat een Chinese wet uit 2017 vereist dat organisaties en burgers de staat helpen bij het verzamelen van inlichtingen.

© 2019 The Associated Press. Alle rechten voorbehouden.