世界中の通信事業者を狙う「LightBasin」の正体と手口

クラウドストライクは2021年10月、通信事業者を狙う「LightBasin」という脅威グループについてのレポートを公開した。活動の規模が広範で、手口も巧妙であることからクラウドストライクの脅威インテリジェンスチームは緊急でレポートを提供したという。クラウドストライク インテリジェンス担当シニアバイスプレジデントのアダム・マイヤーズ氏にその正体を聞いた。

──LightBasinはどのような脅威グループなのでしょうか?

マイヤーズ LightBasin(別名:UNC1945)は少なくとも2016年から活動を続けている、テレコム業界、通信事業者を狙ったクラスタです。テレコム業界のプロトコルやネットワークアーキテクチャに精通しており、通信事業者向けにカスタムしたツールを使って世界規模で被害を与えています。2019年までに少なくとも13の通信事業者が、モバイル系や固定系を問わず被害を受けています。

クラウドストライク インテリジェンス担当シニアバイスプレジデントアダム・マイヤーズ氏

クラウドストライク インテリジェンス担当シニアバイスプレジデント アダム・マイヤーズ氏


──LightBasinの狙いは何ですか?

マイヤーズ ランサムウエアなどを用いて金銭を得ることが目的のサイバー攻撃集団も多いですが、LightBasinの場合は違います。彼らは通信事業者の持つ加入者情報、電話している人の位置情報やSMSのテキスト情報などを窃取しています。つまりインテリジェンスの収集が目的であり、国家が背後にいると思われます。

手段が洗練されている脅威アクターの場合は、往々にしてアトリビューション(帰属)を特定する十分な証拠がないことがあり、どの国家が背後にいるのかわからないこともあります。その場合は1つ1つのアクティビティを追跡することで推測します。攻撃に使われたツールには中国語が含まれていたことなどから、現時点ではおそらく中国政府から支援を受けていると推測できますが、確たる証拠はありません。

続きのページは、会員の方のみ閲覧していただけます。

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。