Tras la denuncia de que el producto Pegasus de la empresa israelí NSO había sido utilizado por gobiernos y agencias de inteligencia para vigilar a periodistas y políticos, la empresa de ciberseguridad defensiva israelí Cybereason ha expuesto un sistema de vigilancia chino similar que, en lugar de dirigirse a individuos, penetraba en empresas de telefonía móvil de todo el mundo y recopilaba información sobre sus abonados.
Los atacantes consiguieron establecerse en las redes durante años y obtener información sobre millones de abonados sin ser descubiertos, y al parecer están conectados con los servicios de espionaje del gobierno chino. Hoy, Cybereason ha publicado un informe en el que se describe cómo los chinos penetraron en millones de dispositivos móviles de varios países, principalmente del sudeste asiático. Israel no es uno de los países mencionados.
El pasado mes de marzo se descubrió un ataque apodado Hafnium que había explotado una vulnerabilidad en los servidores de Microsoft Exchange. El equipo de investigación de Cybereason supervisó la actividad del grupo de ataque para identificar otros ataques. En el transcurso de la investigación, que duró varios meses, se descubrió una amplia campaña de ataques contra proveedores de telefonía móvil en Asia, en la que se habían explotado las mismas vulnerabilidades de seguridad desde hacía años.
El informe de Cybereason concluye que el espionaje fue llevado a cabo por tres grupos que en ocasiones actuaron en paralelo. Consiguieron actuar sin ser detectados durante años (al menos desde 2017) y robar información sensible de millones de usuarios.
El claro solapamiento entre las herramientas y las técnicas que utilizaban los diferentes grupos de ataque ha llevado a Cybereason a conjeturar que actuaban en interés del gobierno chino. Los grupos se denominan Soft Cell, Naikon APT y Group-3390.
Los atacantes fueron capaces de acceder al registro detallado de llamadas de los servidores de facturación, y de averiguar con quiénes y cuándo hablaban sus objetivos, así como sus ubicaciones.