محققان امنیتی میگویند نشانههایی از یک کمپین جاسوسی عظیم را شناسایی کردهاند که شامل سرقت سوابق تماسهای بهدستآمده از طریق هک شبکههای حامل تلفنهای همراه است.
در این گزارش آمده است که طی هفت سال گذشته، هکرها به طور سیستماتیک بیش از 10 اپراتور تلفن همراه را در سراسر جهان هک کرده اند. این به مهاجمان این امکان را میدهد تا حجم زیادی از سوابق تماس، از جمله زمان تماسهای برقرار شده و همچنین مکان مشترکین را در اختیار داشته باشند.
یک کمپین جاسوسی در مقیاس بزرگ توسط محققان Cybereason، که مقر آن در بوستون است، کشف شد. کارشناسان می گویند که مهاجمان می توانند موقعیت فیزیکی هر مشتری را با استفاده از خدمات یکی از اپراتورهای مخابراتی هک شده ردیابی کنند.
به گفته کارشناسان، هکرها سوابق تماسها را به سرقت بردند، که سیاهههای تفصیلی از ابردادههای تولید شده توسط اپراتورهای مخابراتی هنگام ارائه خدمات به مشتریان در حال تماس است. اگرچه این داده ها شامل مکالمات ضبط شده یا پیام های اس ام اس ارسالی نمی شود، تجزیه و تحلیل آن می تواند بینش دقیقی از زندگی روزمره یک فرد ارائه دهد.
نمایندگان Cybereason می گویند که اولین حملات هکرها حدود یک سال پیش ثبت شده است. هکرها اپراتورهای مختلف مخابراتی را هک کردند و دسترسی دائمی به شبکه ها را ایجاد کردند. کارشناسان معتقدند که چنین اقداماتی توسط مهاجمان با هدف دریافت و ارسال تغییر داده ها از پایگاه داده اپراتورهای مخابراتی بدون نصب نرم افزارهای مخرب اضافی انجام می شود.
محققان گفتند که هکرها با استفاده از یک آسیب پذیری در وب سرور که از طریق اینترنت قابل دسترسی بود، توانستند به شبکه یکی از اپراتورهای مخابراتی نفوذ کنند. به همین دلیل، مهاجمان توانستند جای پایی در شبکه داخلی اپراتور مخابراتی به دست آورند و پس از آن شروع به سرقت اطلاعات تماس های کاربران کردند. علاوه بر این، هکرها حجم دادههای دانلود شده را فیلتر و فشرده کرده و اطلاعات مربوط به اهداف خاص را جمعآوری میکنند.
با ادامه حملات به اپراتورهای تلفن همراه، نمایندگان Cybereason نمیگویند کدام شرکتها هدف قرار گرفتهاند. در این پیام فقط آمده بود که برخی از شرکت ها اپراتورهای مخابراتی بزرگ هستند. همچنین اشاره شد که هکرها علاقه ای به اپراتور مخابراتی آمریکای شمالی ندارند.
منبع: 3dnews.ru