Sicherheitsforscher sagen, sie hätten Anzeichen einer massiven Spionagekampagne identifiziert, zu der auch der Diebstahl von Anrufaufzeichnungen gehört, die durch Hacks von Mobilfunknetzen erlangt wurden.
In dem Bericht heißt es, dass Hacker in den letzten sieben Jahren systematisch mehr als zehn Mobilfunkbetreiber auf der ganzen Welt gehackt haben. Dies ermöglichte es Angreifern, sich eine große Menge an Anrufaufzeichnungen anzueignen, darunter die Zeit der getätigten Anrufe sowie den Standort der Teilnehmer.
Eine groß angelegte Spionagekampagne wurde von Forschern des in Boston ansässigen Unternehmens Cybereason entdeckt. Experten sagen, dass Angreifer mithilfe der Dienste eines der gehackten Telekommunikationsbetreiber den physischen Standort jedes Kunden verfolgen können.
Experten zufolge haben die Hacker Anrufaufzeichnungen gestohlen, bei denen es sich um detaillierte Protokolle von Metadaten handelt, die von Telekommunikationsbetreibern generiert werden, wenn sie Kunden beim Telefonieren bedienen. Obwohl diese Daten keine aufgezeichneten Gespräche oder übertragenen SMS-Nachrichten umfassen, kann ihre Analyse detaillierte Einblicke in das tägliche Leben einer Person geben.
Vertreter von Cybereason sagen, dass die ersten Hackerangriffe vor etwa einem Jahr registriert wurden. Hacker hackten sich in verschiedene Telekommunikationsbetreiber ein und stellten einen dauerhaften Zugang zu Netzwerken her. Experten gehen davon aus, dass solche Aktionen von Angreifern darauf abzielen, sich ändernde Daten aus den Datenbanken von Telekommunikationsbetreibern zu empfangen und zu senden, ohne zusätzliche Schadsoftware zu installieren.
Forscher sagten, dass Hacker in der Lage waren, in das Netzwerk eines der Telekommunikationsbetreiber einzudringen, indem sie eine Schwachstelle im Webserver ausnutzten, auf den über das Internet zugegriffen wurde. Dadurch konnten die Angreifer im internen Netzwerk des Telekommunikationsbetreibers Fuß fassen und begannen anschließend, Daten über Benutzeranrufe zu stehlen. Darüber hinaus filterten und komprimierten Hacker die Menge der heruntergeladenen Daten und sammelten so Informationen über bestimmte Ziele.
Da die Angriffe auf Mobilfunkbetreiber weiterhin anhalten, wollten Vertreter von Cybereason nicht sagen, welche Unternehmen ins Visier genommen wurden. In der Nachricht hieß es lediglich, dass es sich bei einigen der Unternehmen um große Telekommunikationsbetreiber handele. Es wurde auch darauf hingewiesen, dass kein Interesse der Hacker an dem nordamerikanischen Telekommunikationsbetreiber festgestellt wurde.
Source: 3dnews.ru