Dywed ymchwilwyr diogelwch eu bod wedi nodi arwyddion o ymgyrch ysbïo enfawr sy'n cynnwys dwyn cofnodion galwadau a gafwyd trwy haciau o rwydweithiau cludwyr ffôn symudol.
Dywed yr adroddiad, dros y saith mlynedd diwethaf, fod hacwyr wedi hacio mwy na 10 o weithredwyr cellog ledled y byd yn systematig. Roedd hyn yn caniatáu i ymosodwyr feddiannu llawer iawn o gofnodion galwadau, gan gynnwys amser y galwadau a wnaed, yn ogystal â lleoliad y tanysgrifwyr.
Darganfuwyd ymgyrch ysbïo ar raddfa fawr gan ymchwilwyr o Cybereason, sydd wedi'i leoli yn Boston. Dywed arbenigwyr y gall ymosodwyr olrhain lleoliad ffisegol unrhyw gleient gan ddefnyddio gwasanaethau un o'r gweithredwyr telathrebu sydd wedi'u hacio.
Yn ôl arbenigwyr, fe wnaeth yr hacwyr ddwyn cofnodion galwadau, sef logiau manwl o fetadata a gynhyrchir gan weithredwyr telathrebu wrth iddynt wasanaethu cwsmeriaid sy'n gwneud galwadau. Er nad yw'r data hwn yn cynnwys sgyrsiau wedi'u recordio na negeseuon SMS a drosglwyddir, gall dadansoddiad ohono roi mewnwelediad manwl i fywyd bob dydd person.
Mae cynrychiolwyr Cybereason yn dweud bod yr ymosodiadau haciwr cyntaf wedi'u cofnodi tua blwyddyn yn ôl. Haciodd hacwyr i mewn i wahanol weithredwyr telathrebu, gan sefydlu mynediad parhaol i rwydweithiau. Mae arbenigwyr yn credu bod gweithredoedd o'r fath gan ymosodwyr wedi'u hanelu at dderbyn ac anfon data newidiol o'r gronfa ddata o weithredwyr telathrebu heb osod meddalwedd maleisus ychwanegol.
Dywedodd ymchwilwyr fod hacwyr yn gallu treiddio i rwydwaith un o'r gweithredwyr telathrebu gan ddefnyddio bregusrwydd yn y gweinydd gwe, a gyrchwyd o'r Rhyngrwyd. Oherwydd hyn, llwyddodd yr ymosodwyr i ennill troedle yn rhwydwaith mewnol y gweithredwr telathrebu, ac ar ôl hynny dechreuon nhw ddwyn data am alwadau defnyddwyr. Yn ogystal, roedd hacwyr yn hidlo ac yn cywasgu cyfeintiau'r data a lawrlwythwyd, gan gasglu gwybodaeth am dargedau penodol.
Wrth i ymosodiadau ar weithredwyr cellog barhau, ni fyddai cynrychiolwyr Cybereason yn dweud pa gwmnïau a dargedwyd. Dywedodd y neges yn unig bod rhai o'r cwmnïau yn weithredwyr telathrebu mawr. Nodwyd hefyd na chanfuwyd bod gan hacwyr ddiddordeb yn y gweithredwr telathrebu Gogledd America.
Ffynhonnell: 3dnewyddion.ru