Даследнікі ў галіне інфармацыйнай бяспекі заяўляюць аб тым, што ім удалося выявіць прыкметы маштабнай шпіёнскай кампаніі, якая ўключае крадзеж запісаў аб званках, атрыманых у выніку ўзлому сетак аператараў сотавай сувязі.
У паведамленні гаворыцца аб тым, што за апошнія сем гадоў хакеры ажыццяўлялі сістэматычны ўзлом больш за 10 аператараў сотавай сувязі па ўсім свеце. Гэта дазволіла зламыснікам завалодаць вялікай колькасцю запісаў аб званках, у тым ліку аб часе здзяйснення выклікаў, а таксама месцазнаходжанні абанентаў.
Маштабная шпіёнская кампанія была знойдзена даследчыкамі з кампаніі Cybereason, якая базуецца ў Бостане. Спецыялісты гавораць аб тым, што зламыснікі могуць адсачыць фізічнае месцазнаходжанне любога кліента, які карыстаецца паслугамі аднаго са ўзламаных аператараў сувязі.
На думку экспертаў, хакеры выкрадалі запісы аб званках, якія ўяўляюць сабой падрабязныя часопісы метададзеных, якія генерыруюцца аператарамі сувязі ў працэсе абслугоўвання кліентаў, якія здзяйсняюць выклікі. Нягледзячы на тое, што гэтыя дадзеныя не складаюцца з запісаў гутарак або перададзеных СМС-паведамленняў, іх аналіз можа даць падрабязнае ўяўленне пра паўсядзённае жыццё таго ці іншага чалавека.
Прадстаўнікі Cybereason кажуць аб тым, што першыя напады хакераў былі зафіксаваныя прыкладна гады назад. Хакеры ажыццяўлялі ўзлом розных аператараў сувязі, усталёўваючы пастаянны доступ да сетак. Спецыялісты лічаць, што такія дзеянні зламыснікаў накіраваны на атрыманне і адпраўку змененых даных з базы аператараў сувязі без устаноўкі дадатковага шкоднаснага праграмнага забеспячэння.
Даследнікі распавялі аб тым, што хакеры змаглі пракрасціся ў сетку аднаго з аператараў сувязі, выкарыстоўваючы ўразлівасць на вэб-серверы, атрымаць доступ да якога ўдалося з сеткі Інтэрнэт. За кошт гэтага зламыснікі змаглі замацавацца ва ўнутранай сетцы аператара сувязі, пасля чаго пачыналася выкраданне дадзеных аб званках карыстальнікаў. Акрамя таго, хакеры фільтравалі і сціскалі аб'ёмы пампаваных дадзеных, збіраючы інфармацыю аб пэўных мэтах.
Паколькі напады на аператараў сотавай сувязі працягваюцца, прадстаўнікі Cybereason не сталі казаць аб тым, якія менавіта кампаніі апынуліся пад ударам. У паведамленні толькі гаварылася аб тым, што некаторыя з кампаній з`яўляюцца буйнымі аператарамі сувязі. Таксама было адзначана, што цікавасці хакераў да аператарам сувязі з Паўночнай Амерыкі выяўлена не было.
Крыніца: 3dnews.ru