Els investigadors de seguretat diuen que han identificat signes d'una campanya d'espionatge massiva que inclou el robatori de registres de trucades obtinguts a través de la pirateria de xarxes de telefonia mòbil.
L'informe afirma que durant els últims set anys, els pirates informàtics han piratejat sistemàticament més de 10 operadors de telefonia mòbil a tot el món. Això va permetre als atacants prendre possessió d'una gran quantitat de registres de trucades, inclòs el temps de les trucades realitzades, així com la ubicació dels subscriptors.
Investigadors de Cybereason, amb seu a Boston, van descobrir una campanya d'espionatge a gran escala. Els experts diuen que els atacants poden rastrejar la ubicació física de qualsevol client utilitzant els serveis d'un dels operadors de telecomunicacions piratejats.
Segons els experts, els pirates informàtics van robar registres de trucades, que són registres detallats de metadades generats pels operadors de telecomunicacions mentre donen servei als clients que fan trucades. Tot i que aquestes dades no inclouen converses enregistrades ni missatges SMS transmesos, l'anàlisi d'aquestes pot proporcionar una visió detallada de la vida diària d'una persona.
Els representants de Cybereason asseguren que els primers atacs de pirates informàtics es van registrar fa aproximadament un any. Els pirates informàtics van piratejar diversos operadors de telecomunicacions, establint un accés permanent a les xarxes. Els experts creuen que aquestes accions dels atacants tenen com a objectiu rebre i enviar dades canviants de la base de dades dels operadors de telecomunicacions sense instal·lar programari maliciós addicional.
Els investigadors van dir que els pirates informàtics van poder penetrar a la xarxa d'un dels operadors de telecomunicacions mitjançant una vulnerabilitat del servidor web, al qual s'accedia des d'Internet. A causa d'això, els atacants van poder assentar-se a la xarxa interna de l'operador de telecomunicacions, després de la qual cosa van començar a robar dades sobre les trucades dels usuaris. A més, els pirates informàtics van filtrar i comprimir els volums de dades descarregades, recopilant informació sobre objectius específics.
A mesura que continuen els atacs als operadors de telefonia mòbil, els representants de Cybereason no van dir quines empreses van ser atacades. El missatge només deia que algunes de les empreses són grans operadors de telecomunicacions. També es va assenyalar que no es va trobar que els pirates informàtics estiguessin interessats en l'operador de telecomunicacions nord-americà.
Font: 3dnews.ru