Sikkerhedsforskere siger, at de har identificeret tegn på en massiv spionagekampagne, der inkluderer tyveri af opkaldsregistreringer opnået gennem hacks af mobiltelefonnetværk.
Rapporten fastslår, at hackere i løbet af de sidste syv år systematisk har hacket mere end 10 mobiloperatører rundt om i verden. Dette gjorde det muligt for angribere at tage en enorm mængde opkaldsregistreringer i besiddelse, inklusive tidspunktet for opkald, såvel som abonnenternes placering.
En storstilet spionagekampagne blev opdaget af forskere fra Cybereason, som har base i Boston. Eksperter siger, at angribere kan spore den fysiske placering af enhver klient ved at bruge tjenester fra en af de hackede teleoperatører.
Ifølge eksperter stjal hackerne opkaldsregistreringer, som er detaljerede logfiler over metadata genereret af teleoperatører, mens de betjener kunder, der foretager opkald. Selvom disse data ikke inkluderer optagede samtaler eller transmitterede SMS-beskeder, kan analyse af dem give detaljeret indsigt i en persons daglige liv.
Cybereason-repræsentanter siger, at de første hackerangreb blev registreret for omkring et år siden. Hackere hackede sig ind i forskellige teleoperatører og etablerede permanent adgang til netværk. Eksperter mener, at sådanne handlinger fra angribere er rettet mod at modtage og sende skiftende data fra databasen over teleoperatører uden at installere yderligere skadelig software.
Forskere sagde, at hackere var i stand til at trænge ind i netværket hos en af teleoperatørerne ved hjælp af en sårbarhed i webserveren, som blev tilgået fra internettet. På grund af dette kunne angriberne få fodfæste i teleoperatørens interne netværk, hvorefter de begyndte at stjæle data om brugeropkald. Derudover filtrerede og komprimerede hackere mængderne af downloadede data og indsamlede oplysninger om specifikke mål.
Da angrebene på mobiloperatører fortsætter, vil Cybereason-repræsentanter ikke sige, hvilke virksomheder der var målrettet. Beskeden sagde kun, at nogle af selskaberne er store teleoperatører. Det blev også bemærket, at hackere ikke viste sig at være interesserede i den nordamerikanske teleoperatør.
Kilde: 3dnews.ru