Хакеры добрались до чужих SMS

Речь идет о группировке APT41, сообщили эксперты компании FireEye. Программа под названием MESSAGETAP была обнаружена у поставщика телекоммуникационных сетей в кластере серверов Linux. В частности, на серверах SMSC (Short Message Service Center). Они отвечают за маршрутизацию сообщений службы коротких сообщений (SMS) получателю или сохраняют их до тех пор, пока пользователь не подключится к сети.

Вредоносная программа предназначена для мониторинга и сохранения SMS-трафика с определенных телефонных номеров, номеров IMSI и ключевых слов для последующей кражи информации.

Вредоносное ПО реагировало на названия субъектов и объектов, интересующих спецслужбы Китая. Это были имена политических лидеров, названия разведывательных и военных организаций или политических движений.

Программа MESSAGETAP после установки на сервер находила сообщения с определенных номеров, перебирая весь трафик оператора связи.

Она работала с 2012 года по сей день.