Οι ερευνητές ασφαλείας λένε ότι εντόπισαν σημάδια μιας μαζικής εκστρατείας κατασκοπείας που περιλαμβάνει την κλοπή αρχείων κλήσεων που αποκτήθηκαν μέσω παραβιάσεων δικτύων κινητής τηλεφωνίας.
Η έκθεση αναφέρει ότι τα τελευταία επτά χρόνια, χάκερ έχουν παραβιάσει συστηματικά περισσότερους από 10 χειριστές κινητής τηλεφωνίας σε όλο τον κόσμο. Αυτό επέτρεψε στους εισβολείς να έχουν στην κατοχή τους ένα τεράστιο αριθμό αρχείων κλήσεων, συμπεριλαμβανομένου του χρόνου των κλήσεων που πραγματοποιήθηκαν, καθώς και της τοποθεσίας των συνδρομητών.
Μια μεγάλης κλίμακας εκστρατεία κατασκοπείας ανακαλύφθηκε από ερευνητές της Cybereason, η οποία εδρεύει στη Βοστώνη. Οι ειδικοί λένε ότι οι εισβολείς μπορούν να παρακολουθούν τη φυσική τοποθεσία οποιουδήποτε πελάτη χρησιμοποιώντας τις υπηρεσίες ενός από τους παρόχους τηλεπικοινωνιών που έχουν παραβιαστεί.
Σύμφωνα με ειδικούς, οι χάκερ έκλεψαν αρχεία κλήσεων, τα οποία είναι λεπτομερή αρχεία καταγραφής μεταδεδομένων που δημιουργούνται από τηλεπικοινωνιακούς φορείς καθώς εξυπηρετούν πελάτες που πραγματοποιούν κλήσεις. Αν και αυτά τα δεδομένα δεν περιλαμβάνουν ηχογραφημένες συνομιλίες ή μεταδιδόμενα μηνύματα SMS, η ανάλυσή τους μπορεί να παρέχει λεπτομερή εικόνα της καθημερινής ζωής ενός ατόμου.
Εκπρόσωποι της Cybereason λένε ότι οι πρώτες επιθέσεις χάκερ καταγράφηκαν πριν από περίπου ένα χρόνο. Χάκερ εισέβαλαν σε διάφορους τηλεπικοινωνιακούς παρόχους, δημιουργώντας μόνιμη πρόσβαση στα δίκτυα. Οι ειδικοί πιστεύουν ότι τέτοιες ενέργειες από τους επιτιθέμενους στοχεύουν στη λήψη και αποστολή μεταβαλλόμενων δεδομένων από τη βάση δεδομένων των τηλεπικοινωνιακών φορέων χωρίς την εγκατάσταση πρόσθετου κακόβουλου λογισμικού.
Οι ερευνητές είπαν ότι οι χάκερ μπόρεσαν να διεισδύσουν στο δίκτυο ενός από τους τηλεπικοινωνιακούς φορείς χρησιμοποιώντας μια ευπάθεια στον διακομιστή ιστού, στον οποίο είχαν πρόσβαση από το Διαδίκτυο. Εξαιτίας αυτού, οι επιτιθέμενοι μπόρεσαν να αποκτήσουν έδαφος στο εσωτερικό δίκτυο του τηλεπικοινωνιακού φορέα, μετά από το οποίο άρχισαν να κλέβουν δεδομένα για κλήσεις χρηστών. Επιπλέον, οι χάκερ φιλτράρουν και συμπίεσαν τους όγκους των δεδομένων που κατέβασαν, συλλέγοντας πληροφορίες για συγκεκριμένους στόχους.
Καθώς οι επιθέσεις σε παρόχους κινητής τηλεφωνίας συνεχίζονται, οι εκπρόσωποι της Cybereason δεν είπαν ποιες εταιρείες στοχοποιήθηκαν. Το μήνυμα έλεγε μόνο ότι ορισμένες από τις εταιρείες είναι μεγάλες τηλεπικοινωνιακές εταιρείες. Σημειώθηκε επίσης ότι οι χάκερ δεν βρέθηκαν να ενδιαφέρονται για τον πάροχο τηλεπικοινωνιών της Βόρειας Αμερικής.
Πηγή: 3dnews.ru