Təhlükəsizlik tədqiqatçıları mobil telefon operatoru şəbəkələrinin sındırılması nəticəsində əldə edilmiş zəng qeydlərinin oğurlanmasını əhatə edən kütləvi casusluq kampaniyasının əlamətlərini müəyyən etdiklərini deyirlər.
Hesabatda bildirilir ki, son 10 il ərzində hakerlər sistematik olaraq dünya üzrə XNUMX-dan çox mobil operatoru sındırıblar. Bu, təcavüzkarlara edilən zənglərin vaxtı, həmçinin abunəçilərin yeri də daxil olmaqla çoxlu sayda zəng qeydlərinə sahib olmağa imkan verdi.
Bostonda yerləşən Cybereason şirkətinin tədqiqatçıları tərəfindən genişmiqyaslı casusluq kampaniyası aşkar edilib. Ekspertlər bildirirlər ki, təcavüzkarlar sındırılmış telekommunikasiya operatorlarından birinin xidmətlərindən istifadə edərək istənilən müştərinin fiziki yerini izləyə bilirlər.
Mütəxəssislərin fikrincə, hakerlər zənglər edən müştərilərə xidmət edərkən rabitə operatorları tərəfindən yaradılan metaməlumatların müfəssəl jurnalları olan zəng qeydlərini oğurlayıblar. Bu məlumatlara yazılan söhbətlər və ya ötürülən SMS mesajları daxil olmasa da, onların təhlili insanın gündəlik həyatı haqqında ətraflı məlumat verə bilər.
Cybereason nümayəndələri bildirirlər ki, ilk haker hücumları təxminən bir il əvvəl qeydə alınıb. Hakerlər müxtəlif telekommunikasiya operatorlarına müdaxilə edərək şəbəkələrə daimi giriş yaradıblar. Ekspertlər hesab edirlər ki, hücumçuların bu cür hərəkətləri əlavə zərərli proqram təminatı quraşdırmadan telekommunikasiya operatorlarının məlumat bazasından dəyişən məlumatların qəbulu və göndərilməsinə yönəlib.
Tədqiqatçılar bildiriblər ki, hakerlər internetdən daxil olan veb-serverdəki boşluqdan istifadə edərək telekommunikasiya operatorlarından birinin şəbəkəsinə nüfuz edə biliblər. Bunun sayəsində təcavüzkarlar telekommunikasiya operatorunun daxili şəbəkəsində möhkəmlənməyə müvəffəq olub, bundan sonra onlar istifadəçi zəngləri haqqında məlumatları oğurlamağa başlayıblar. Bundan əlavə, hakerlər yüklənmiş məlumatların həcmini süzgəcdən keçirib sıxışdırıb, konkret hədəflər haqqında məlumat toplayıblar.
Mobil operatorlara hücumlar davam etdikcə, Cybereason nümayəndələri hansı şirkətlərin hədəf alındığını söyləməzlər. Mesajda yalnız bəzi şirkətlərin böyük telekommunikasiya operatorları olduğu bildirilib. Həmçinin qeyd olunub ki, Şimali Amerika telekommunikasiya operatoru ilə maraqlanan hakerlər aşkar edilməyib.
Mənbə: 3dnews.ru