Turvallisuustutkijat kertovat löytäneensä merkkejä massiivisesta vakoilukampanjasta, joka sisältää matkapuhelinoperaattoriverkkoihin hakkeroitujen puhelutietojen varastamisen.
Raportin mukaan viimeisten seitsemän vuoden aikana hakkerit ovat hakkeroidneet järjestelmällisesti yli 10 matkapuhelinoperaattoria ympäri maailmaa. Tämä antoi hyökkääjille mahdollisuuden ottaa haltuunsa valtavan määrän puhelutietueita, mukaan lukien soitettujen puhelujen aika sekä tilaajien sijainti.
Bostonissa sijaitsevan Cybereasonin tutkijat löysivät laajan vakoilukampanjan. Asiantuntijat sanovat, että hyökkääjät voivat seurata minkä tahansa asiakkaan fyysistä sijaintia käyttämällä jonkin hakkeroidun teleoperaattorin palveluita.
Asiantuntijoiden mukaan hakkerit varastivat puhelutiedot, jotka ovat yksityiskohtaisia lokeja metatiedoista, joita teleoperaattorit tuottavat palvellessaan puheluita soittavia asiakkaita. Vaikka nämä tiedot eivät sisällä tallennettuja keskusteluja tai lähetettyjä tekstiviestejä, niiden analysointi voi antaa yksityiskohtaisen kuvan ihmisen jokapäiväisestä elämästä.
Cybereasonin edustajat kertovat, että ensimmäiset hakkerihyökkäykset kirjattiin noin vuosi sitten. Hakkerit murtautuivat useisiin teleoperaattoreihin ja loivat pysyvän pääsyn verkkoihin. Asiantuntijat uskovat, että hyökkääjien tällaisten toimien tarkoituksena on vastaanottaa ja lähettää muuttuvia tietoja teleoperaattoreiden tietokannasta asentamatta ylimääräisiä haittaohjelmia.
Tutkijat sanoivat, että hakkerit onnistuivat tunkeutumaan yhden teleoperaattorin verkkoon käyttämällä Web-palvelimen haavoittuvuutta, johon haettiin Internetistä. Tämän ansiosta hyökkääjät pääsivät jalansijaan teleoperaattorin sisäisessä verkossa, minkä jälkeen he alkoivat varastaa tietoja käyttäjien puheluista. Lisäksi hakkerit suodattivat ja pakkaavat ladattujen tietojen määriä keräten tietoja tietyistä kohteista.
Koska hyökkäykset matkapuhelinoperaattoreita vastaan jatkuvat, Cybereasonin edustajat eivät kerro, mitkä yritykset joutuivat kohteeksi. Viestissä kerrottiin vain, että osa yrityksistä on suuria teleoperaattoreita. Todettiin myös, että hakkereiden ei havaittu olevan kiinnostuneita pohjoisamerikkalaisesta teleoperaattorista.
Lähde: 3dnews.ru