Gli hacker cinesi con una storia di spionaggio sponsorizzato dallo stato hanno intercettato i messaggi di testo di migliaia di stranieri in una campagna mirata che ha impiantato software di intercettazione sui server di un fornitore di telecomunicazioni, ha detto una società di sicurezza informatica.

FireEye ha affermato in un rapporto pubblicato giovedì che gli hacker appartengono al gruppo designato Advanced Persistent Threat 41 , o APT41, che si dice sia stato coinvolto nello spionaggio e nella criminalità informatica per la maggior parte dell'ultimo decennio. Ha detto che alcuni degli obiettivi erano "di alto valore" e tutti sono stati scelti dai loro numeri di telefono e identificatori di cellulare univoci noti come numeri IMSI.

L'azienda di sicurezza informatica non identificherebbe o caratterizzerebbe in altro modo le vittime o il fornitore di telecomunicazioni interessato né fornirebbe la sua posizione. Ha detto solo che la telecom è in un paese che è tipicamente un concorrente strategico per la Cina.

Lo spyware è stato programmato per catturare messaggi contenenti riferimenti a leader politici, organizzazioni militari e di intelligence e movimenti politici in contrasto con il governo cinese, ha detto FireEye.

Direttore delle pratiche avanzate di FireEye, steven pietra, ha detto che nessuno degli obiettivi noti era un funzionario del governo degli Stati Uniti.

Il malware scoperto, che FireEye ha soprannominato MESSAGETAP, era in grado di raccogliere dati sui suoi obiettivi a loro insaputa ma non poteva leggere i messaggi inviati con applicazioni crittografate end-to-end come WhatsApp e iMessage.

"Se sei uno di questi obiettivi, non hai idea che il traffico dei tuoi messaggi venga preso dal tuo dispositivo perché il tuo dispositivo non è stato infettato, " disse Pietra.

FireEye ha affermato che gli hacker hanno anche rubato registri delle chiamate dettagliati su individui specifici, ottenere i numeri di telefono con cui hanno interagito, durate e orari delle chiamate.

Un rappresentante del governo presso l'ambasciata cinese a Washington, DC, non ha risposto immediatamente a una richiesta di commento inviata tramite e-mail.

FireEye non ha identificato il produttore dell'apparecchiatura che è stata hackerata o specificato in che modo gli hacker sono penetrati nelle reti dei provider di telecomunicazioni.

Ha detto che APT41 ha iniziato a usare MESSAGETAP durante l'estate, che è all'incirca quando iniziarono le proteste per la democrazia a Hong Kong. L'azienda ha detto dalla sua scoperta, ha trovato "più" telecomunicazioni prese di mira dal malware.

FireEye ha affermato di aver osservato che APT41 ha preso di mira quattro telecomunicazioni quest'anno, nonché i principali servizi di viaggio e fornitori di assistenza sanitaria in paesi che non ha identificato.

I dettagli dell'operazione di spionaggio arrivano mentre gli Stati Uniti cercano di persuadere i governi alleati a evitare i fornitori cinesi di apparecchiature per le telecomunicazioni guidati da Huawei mentre costruiscono reti wireless di nuova generazione note come 5G, sostenendo che rappresentano un rischio per la sicurezza nazionale.

Il governo degli Stati Uniti ha già vietato alle agenzie governative e agli appaltatori di utilizzare apparecchiature fornite da Huawei e ZTE, un'altra azienda cinese. Ora sta cercando di vietarne l'uso in progetti di telecomunicazioni che ricevono finanziamenti federali.

Huawei nega con veemenza di aver permesso ai governanti comunisti cinesi di utilizzare le sue attrezzature per lo spionaggio, e Washington non ha presentato alcuna prova di ciò. Funzionari statunitensi affermano che una legge cinese del 2017 richiede alle organizzazioni e ai cittadini di aiutare lo stato a raccogliere informazioni.

© 2019 The Associated Press. Tutti i diritti riservati.