Hakerska grupa LightBasin provalila u 13 telekoma u zadnje 2 godine

Grupa hakera pod nazivom LightBasin ili UNC1945 kompromitirala je mobilne telekomunikacijske sustave diljem svijeta posljednjih pet godina, koliko postoji, a samo od 2019. uspjela se probiti u više od desetak telekomunikacijskih kompaniji te održavala napad putem prilagođenog zloćudnog odnosno malware softvera, sve kako bi ukrala podatke koji bi služili obavještajnim organizacijama.

LightBasin kao mete ima primarno Linux i Solaris servere, ali zabilježena je i interakcija s Windows sustavima, ako je bilo potrebe. Pod time se misli na potrebu za krađom podataka o pretplatnicima ili metapodacima o pozivima koji su obavljani.

Detaljno izvješće o kriminalnoj grupaciji objavio je CrowdStrike, kompanija za kibernetičku sigurnost.

"Riječ je o sofisticiranoj skupini sa snažno izraženom operativnom sigurnosnom strategijom (OPAC)", navodi, između ostalog, CrowdStrike.

Ono što se zna jest da LightBasin se među napadnutim telekomunikacijskim sustavima nalaze External DNS (eDNS) serveri, Service Delivery Platform (SDP) sustavi i SIM/IMEI opskrba. Navedeni su redom dio GPRS (General Packet Radio Service) mreže koja omogućava roaming između mobilnih operatera.

Što se tiče zloćudnog softvera ili malwarea koji grupacija koristi, saznanja su da se ponajprije radi o CordScan, Fast Reverse Proxy, Microsocks Proxy i ProxyChains. Riječ je o alatima potrebnima za upadanje u sustave, kao i njihovu kontrolu na željeni način.

Iako se ne može sa sigurnošću reći otkud hakeri dolaze, doznalo se da developer SIGTRANslatora posjeduje znanje kineskog jezika. Samim time, može se zaključiti da određeni dio njih jest povezan s Kinom. Radi li se samo o mjestu rođenja ili državnom sponzorstvu, zasad nije poznato.

Više detalja o LightBasin možete pronaći OVDJE.