Istraživači sigurnosti kažu da su identificirali znakove masovne špijunske kampanje koja uključuje krađu zapisa o pozivima dobivenim hakovanjem mreža mobilnih operatera.
U izvještaju se navodi da su u proteklih sedam godina hakeri sistematski hakovali više od 10 mobilnih operatera širom svijeta. To je omogućilo napadačima da zauzmu ogromnu količinu zapisa o pozivima, uključujući vrijeme obavljenih poziva, kao i lokaciju pretplatnika.
Špijunažnu kampanju velikih razmjera otkrili su istraživači iz Cybereason-a sa sjedištem u Bostonu. Stručnjaci kažu da napadači mogu pratiti fizičku lokaciju bilo kojeg klijenta koristeći usluge jednog od hakovanih telekom operatera.
Prema riječima stručnjaka, hakeri su ukrali zapise poziva, koji su detaljni zapisi metapodataka koje generišu telekom operateri dok opslužuju korisnike koji pozivaju. Iako ovi podaci ne uključuju snimljene razgovore ili poslane SMS poruke, njihova analiza može pružiti detaljan uvid u svakodnevni život osobe.
Predstavnici Cybereason-a kažu da su prvi hakerski napadi zabilježeni prije otprilike godinu dana. Hakeri su hakovali različite telekom operatere, uspostavljajući stalni pristup mrežama. Stručnjaci smatraju da takve akcije napadača imaju za cilj primanje i slanje promjenjivih podataka iz baze podataka telekom operatera bez instaliranja dodatnog zlonamjernog softvera.
Istraživači su rekli da su hakeri uspjeli prodrijeti u mrežu jednog od telekom operatera koristeći ranjivost na web serveru, kojem se pristupalo sa interneta. Zbog toga su napadači uspjeli da se učvrste u internoj mreži telekom operatera, nakon čega su počeli krađi podatke o pozivima korisnika. Osim toga, hakeri su filtrirali i komprimirali količine preuzetih podataka, prikupljajući informacije o određenim ciljevima.
Kako se napadi na mobilne operatere nastavljaju, predstavnici Cybereason-a nisu htjeli reći koje su kompanije na meti. U poruci se samo navodi da su neke od kompanija veliki telekom operateri. Primijećeno je i da hakeri nisu zainteresovani za sjevernoameričkog telekom operatera.
izvor: 3dnews.ru