Китайские правительственные хакеры из группировки APT41 создали вредоносную программу, способную получать и сохранять информацию об отправке и получении СМС. Об этом сообщают эксперты компании FireEye в своем блоге.
По данным специалистов, программное обеспечение написано для Linux-машин и размещается на серверах SMSC (Short Message Service Center), которые осуществляют работу служб передачи коротких сообщений операторов связи.
Зловред носит название MESSAGETAP. Исследователи обнаружили его в сети неназванного оператора мобильной связи. Они не уточнили, как именно произошло заражение опасным ПО.
Программа способна оставлять на потом СМС, чтобы в дальнейшем их выкрасть. Нужные тексты определяются по содержащимся в них ключевым словам. По информации FireEye, среди них — субъекты и объекты, имеющие геополитический интерес для спецслужб КНР, в том числе имена политических лидеров, названия военных и разведывательных организаций и политических движений.
После установки на сервера MESSAGETAP также находит и сохраняет сообщения определенных мобильных номеров или международного идентификатора мобильного абонента (IMSI), перебирая весь проходящий через него и уже хранящийся на серверах трафик. Специалисты подчеркнули, что нашли в базе зловреда множество номеров и идентификаторов, СМС с которых интересовали хакеров.
В октябре 2018 года сообщалось о том, что китайская военная разведка следила за американскими компаниями, в том числе Amazon и Apple. Для этого они использовали установленные в серверы чипы-шпионы. При этом американская разведка знала о плане спецслужб КНР.