Вредоносная программа, способная похищать личные данные и другую информацию, была создана китайскими проправительственными хакерами. Вредоносное ПО перехватывало и копировало SMS через операторов связи. Речь идет о группировке APT41, сообщили эксперты компании FireEye . Программа под названием MESSAGETAP была обнаружена у поставщика телекоммуникационных сетей в кластере серверов Linux. В частности, на серверах SMSC (Short Message Service Center). Они отвечают за маршрутизацию сообщений службы коротких сообщений (SMS) получателю или сохраняют их до тех пор, пока пользователь не подключится к сети. Вредоносная программа предназначена для мониторинга и сохранения SMS-трафика с определенных телефонных номеров, номеров IMSI и ключевых слов для последующей кражи информации. Вредоносное ПО реагировало на названия субъектов и объектов, интересующих спецслужбы Китая. Это были имена политических лидеров, названия разведывательных и военных организаций или политических движений. Программа MESSAGETAP после установки на сервер находила сообщения с определенных номеров, перебирая весь трафик оператора связи. Она работала с 2012 года по сей день.