Segurtasun ikertzaileek esan dutenez, telefono mugikorren operadoreen sareen hackearen bidez lortutako deien erregistroen lapurreta barne hartzen duen espioitza kanpaina masibo baten zantzuak identifikatu dituzte.
Txostenak dio azken zazpi urteetan hackerrek sistematikoki pirateatu dituztela mundu osoko 10 telefono mugikorren operadore baino gehiago. Horri esker, erasotzaileek dei-erregistro ugariz jabetu ziren, egindako deien denbora barne, baita harpidedunen kokapena ere.
Eskala handiko espioitza kanpaina bat aurkitu zuten Bostonen egoitza duen Cybereason-eko ikertzaileek. Adituek diote erasotzaileek edozein bezeroren kokapen fisikoaren jarraipena egin dezaketela hackeatutako telekomunikazio-operadoreetako baten zerbitzuak erabiliz.
Adituen arabera, hackerrek deien erregistroak lapurtu zituzten, telekomunikazio-operadoreek bezeroei deiak egiten dituzten bitartean sortutako metadatuen erregistro zehatzak. Datu hauek grabatutako elkarrizketak edo igorritako SMS mezuak barne hartzen ez dituzten arren, horien azterketak pertsona baten eguneroko bizitzari buruzko informazio zehatza eman dezake.
Cybereasoneko ordezkariek diote hackerren lehen erasoak duela urtebete inguru erregistratu zirela. Hackerrek hainbat telekomunikazio-operadore sartu zituzten, sareetarako sarbide iraunkorra ezarriz. Adituek uste dute erasotzaileen ekintza horiek telekomunikazio-operadoreen datu-basetik aldatzeko datuak jaso eta bidaltzera zuzenduta daudela, software gaizto gehigarririk instalatu gabe.
Ikertzaileek esan zuten hacker-ek telekomunikazio-operadoreetako baten sarean sartu ahal izan zirela web-zerbitzariaren ahultasun bat erabiliz, eta Internetetik sartzen zen. Hori dela eta, erasotzaileek telekomunikazio-operadorearen barne-sarean lekua hartu ahal izan zuten, eta ondoren erabiltzaileen deien inguruko datuak lapurtzen hasi ziren. Gainera, hackerrek deskargatutako datuen bolumena iragazi eta konprimitu zuten, helburu zehatzei buruzko informazioa bilduz.
Zelularreko operadoreen aurkako erasoek jarraitzen duten heinean, Cybereason-eko ordezkariek ez lukete esango zeintzuk diren enpresaren xede. Mezuak konpainia batzuk telekomunikazio operadore handiak direla esaten zuen soilik. Kontuan izan zen, halaber, hackerrak ez zirela aurkitu Ipar Amerikako telekomunikazio-operadorearekin interesaturik.
Iturria: 3dnews.ru