Sekuriteitsnavorsers sê hulle het tekens van 'n massiewe spioenasieveldtog geïdentifiseer wat die diefstal van oproeprekords insluit wat verkry is deur hacks van selfoondiensnetwerke.
Die verslag meld dat kuberkrakers die afgelope sewe jaar stelselmatig meer as 10 sellulêre operateurs regoor die wêreld gekap het. Dit het aanvallers toegelaat om besit te neem van 'n groot aantal oproeprekords, insluitend die tyd van oproepe gemaak, sowel as die ligging van intekenare.
’n Grootskaalse spioenasieveldtog is ontdek deur navorsers van Cybereason, wat in Boston gesetel is. Kenners sê dat aanvallers die fisiese ligging van enige kliënt kan opspoor deur die dienste van een van die gehackte telekommunikasie-operateurs te gebruik.
Volgens kenners het die kuberkrakers oproeprekords gesteel, wat gedetailleerde logboeke van metadata is wat deur telekommunikasie-operateurs gegenereer word terwyl hulle kliënte bedien wat oproepe maak. Alhoewel hierdie data nie opgeneemde gesprekke of versendte SMS-boodskappe insluit nie, kan ontleding daarvan gedetailleerde insig in 'n persoon se daaglikse lewe gee.
Cybereason-verteenwoordigers sê dat die eerste hacker-aanvalle sowat 'n jaar gelede aangeteken is. Kuberkrakers het by verskeie telekommunikasie-operateurs ingebreek en permanente toegang tot netwerke gevestig. Kenners glo dat sulke optrede deur aanvallers daarop gemik is om veranderende data van die databasis van telekommunikasie-operateurs te ontvang en te stuur sonder om bykomende kwaadwillige sagteware te installeer.
Navorsers het gesê dat kuberkrakers die netwerk van een van die telekommunikasie-operateurs kon binnedring deur 'n kwesbaarheid in die webbediener, wat vanaf die internet verkry is, te gebruik. As gevolg hiervan kon die aanvallers vastrapplek in die interne netwerk van die telekommunikasie-operateur kry, waarna hulle data oor gebruikersoproepe begin steel het. Boonop het kuberkrakers die volumes van afgelaaide data gefiltreer en saamgepers en inligting oor spesifieke teikens ingesamel.
Terwyl aanvalle op sellulêre operateurs voortduur, wou Cybereason-verteenwoordigers nie sê watter maatskappye geteiken is nie. Die boodskap het net gesê dat sommige van die maatskappye groot telekommunikasie-operateurs is. Daar is ook opgemerk dat kuberkrakers nie in die Noord-Amerikaanse telekommunikasie-operateur belangstel nie.
Bron: 3dnews.ru