Firma Symantec zajmująca się cyberbezpieczeństwem poinformowała o wykryciu ataków hakerskich przeprowadzanych z Chin a wymierzonych w komunikację satelitarną i sieci telekomunikacyjne w Stanach Zjednoczonych i Azji Południowo-Wschodniej.
Oparty na sztucznej inteligencji system analityczny TAA (Targeted Attack Analytics) Symantec pomógł wykryć serię ataków przeprowadzanych przez grupę o nazwie Thrip. Początkowo rozpoznana działalność wydawała się ekspertom Symantec nieszkodliwa. Dopiero system TAA zaalarmował o wykryciu ataku.
– To jest prawdopodobnie szpiegostwo. Grupa Thrip działa od 2013 r., a ich najnowsza kampania wykorzystuje standardowe narzędzia systemu operacyjnego, więc wybrane organizacje nie zauważą ich obecności – przestrzega Greg Clark, CEO Symantec. I dodaje: – Oni działają bardzo cicho, wnikają do sieci a ich aktywność można wykryć tylko za pomocą mechanizmów sztucznej inteligencji. Niepokoi to, że grupa wydaje się być żywo zainteresowana telekomami, operatorami satelitarnymi i firmami związanymi z obronnością.
Symantec podążył tropem wiodącym do maszyn pochodzących z Chin kontynentalnych, gdzie korzystano z legalnych funkcji systemu operacyjnego i narzędzi do administrowania siecią, w celu uniknięcia wykrycia.
Według ekspertów Symanteca, prawdopodobnym motywem działania grupy jest szpiegostwo.
Biorąc pod uwagę obecny brak zaufania do korzystania z chińskiego sprzętu telekomunikacyjnego i związane z tym obawy o bezpieczeństwo narodowe Australii i Stanów Zjednoczonych, najnowszy raport Symantec raczej ich nie zmniejszy.
