Al igual que en los actuales ataques de SolarWinds y Kaseya, los actores de la amenaza perjudicaron a proveedores de servicios de terceros, en esta situación, proveedores de telecomunicaciones, para obtener las comunicaciones susceptibles de sus consumidores.
En el informe, titulado DeadRinger: Identificando las amenazas chinas contra las gigantes organizaciones de telecomunicaciones, se han reconocido diversos equipos de actividad de ataque que han evadido la detección a partir de por lo menos 2017 y se estima que son obra de diversos equipos prominentes de amenazas persistentes avanzadas (APT) alineados con los intereses gubernamental de China.
Cybereason identifica las amenazas chinas y el ciberespionaje contra las enormes organizaciones de telecomunicaciones
Estas operaciones de espionaje patrocinadas por un estado no únicamente están afectando de manera negativa a los consumidores y aliados comerciales de las organizaciones de telecomunicaciones, sino que además poseen el potencial de amenazar la estabilidad nacional de las naciones del territorio y de esos que poseen intereses en el equilibrio de la región”, ha aseverado el director general y cofundador de Cybereason, Lior Div. “Esta es el motivo por la que Cybereason conserva un equipo universal de profesionales estudiosos de sabiduría de amenazas cuyo objetivo es exponer las estrategias, técnicas y métodos de los adversarios avanzados para que podamos defender mejor a las empresas de esta clase de ataques complicados, tanto ahora como en el futuro.”
Las revelaciones clave del informe DeadRinger integran:
- Compromiso de terceros para conseguir fines específicos: Al igual que en los actuales ataques de SolarWinds y Kaseya, los actores de la amenaza atacaron a terceros, en esta situación organizaciones de telecomunicaciones, para observar a consumidores específicos de elevado costo de las organizaciones de telecomunicaciones dañadas.
- Fines de espionaje de elevado costo: Sobre la base de los hallazgos anteriores del Informe de la Operación Soft Cell que Cybereason divulgó en 2019, así como de otros estudios publicados de operaciones llevadas a cabo por dichos mismos actores de la amenaza, se evalúa que las telecomunicaciones fueron involucradas para facilitar el espionaje contra fines seleccionados.
Los solapamientos en las TTP de los atacantes en los equipos son una prueba de la factible conexión entre los actores de la amenaza, lo cual secunda la evaluación de que cada conjunto poseía fines paralelos de vigilancia de las comunicaciones de fines específicos de elevado costo bajo la dirección de un organismo de coordinación centralizado alineado con los intereses del Estado chino.
Byte Ti, R. (2021b, septiembre 6). Quién está detrás del ciberespionaje a proveedores de telecomunicaciones. Revista Byte TI. https://revistabyte.es/ciberseguridad/ciberespionaje-china-telcos/
