サイバー攻撃対策ソリューションのリーディングカンパニーであるCybereason Inc. （以下、サイバーリーズン）は、複数の世界的な通信事業者を標的とした、大規模で高度なサイバー攻撃である「Operation Soft Cell」に関する調査結果を発表しました。

サイバーリーズンのCEO兼共同設立者であるリオ・ディブは次のように述べています。
「通信事業者に対するサイバー攻撃は大規模なものでした。この高度な攻撃には、現在市場に出回っているほとんどの攻撃検知機能を回避できる”Low-and-Slow”と呼ばれる手法が利用されていました。これらは、金銭や社会保障番号を盗むことを目的とした攻撃ではありません。ハッカーは、世界中で複数のネットワークを乗っ取り、重要人物に関する情報を窃取するという非常に具体的な目的を持ち、高度で持続的な標的型攻撃を行っています」

ハッカーは、課金データや通話記録、認証情報などの個人の特定が可能な情報を窃取しました。標的となった個人の被害は、SMSで送られたテキストや位置情報の追跡にまで及びます。ハッカーはデータを侵害するたびに、数百GBもの通話記録を盗んだとみられています。

サイバーリーズンのグローバルセキュリティサービス部門バイスプレジデントであるモル・レヴィは次のように述べています。
「これは一回限りではなく、連続した標的型の巧妙な攻撃です。この攻撃が実にやっかいなのは、ハッキングされても被害者は気づかず、その攻撃を追跡する方法もないことです」

Operation Soft Cellに関する重要なポイントは次の通りです。

Operation Soft Cellとは、複数の通信事業者を標的としたグローバルなサイバー攻撃であり、数年にわたって実施されています。
ハッカーは”Low-and-Slow”という手法を採ることで、現在市場に出回っているほとんどの攻撃検知機能を回避しています。この攻撃は、非常に特殊な監視機能および相関分析機能を通してのみ検出することができます。
この攻撃により、ハッカーはITネットワークを完全に乗っ取り、同ネットワーク内に独自のVPNを設置することで、自分の都合の良いようにITインフラストラクチャをカスタマイズしていました。
ハッカーは、すべてのユーザー名とパスワードのデータを侵害し、Active Directoryのデータベース全体を窃取しました。また、課金データ、通話記録、認証情報のような個人の特定が可能な情報も盗まれました。
この作戦で使用されたツールやTTP（手法）は、中国が関与しているとみられるハッカー集団であるAPT10が一般的に用いる手法と一致しています。ただし、これらのツールの一部はすでに公開されているほか、オープンソース化されているものもあるため、APT10を模した攻撃である可能性もあります。
社会の重要インフラはセルラー通信に依拠しています。ハッカーは、自分が望むままに動かすことができ、ネットワーク全体をシャットダウンすることもできます。この攻撃手法を利用すれば、他国の重要なインフラに影響を及ぼし得ます。
サイバーリーズンのシニアディレクター兼セキュリティリサーチ部門責任者であるアミット・サーパーは次のように述べています。
「ハッカーは個人の位置情報にアクセスし、昼夜を問わず個人の動きを正確に把握しています。個人が海外に出た場合にも、その動きを認識します。ハッカーはこれらの情報を利用して、攻撃を行うのに都合の良い時期を決定するのです」

Operation Soft Cellのブログは下記のサイトをご覧ください。
https://www.cybereason.co.jp/blog/cyberattack/3694/