• Хакеры добрались до чужих SMS

    Вредоносная программа, способная похищать личные данные и другую информацию, была создана китайскими проправительственными хакерами. Вредоносное ПО перехватывало и копировало SMS через операторов связи.
    Хакеры добрались до чужих SMS

    Речь идет о группировке APT41, сообщили эксперты компании FireEye. Программа под названием MESSAGETAP была обнаружена у поставщика телекоммуникационных сетей в кластере серверов Linux. В частности, на серверах SMSC (Short Message Service Center). Они отвечают за маршрутизацию сообщений службы коротких сообщений (SMS) получателю или сохраняют их до тех пор, пока пользователь не подключится к сети.

    Вредоносная программа предназначена для мониторинга и сохранения SMS-трафика с определенных телефонных номеров, номеров IMSI и ключевых слов для последующей кражи информации.

    Вредоносное ПО реагировало на названия субъектов и объектов, интересующих спецслужбы Китая. Это были имена политических лидеров, названия разведывательных и военных организаций или политических движений.

    Программа MESSAGETAP после установки на сервер находила сообщения с определенных номеров, перебирая весь трафик оператора связи.

    Она работала с 2012 года по сей день.