Les chercheurs en sécurité affirment avoir identifié les signes d'une campagne d'espionnage massive qui comprend le vol d'enregistrements d'appels obtenus grâce au piratage des réseaux des opérateurs de téléphonie mobile.
Le rapport indique qu'au cours des sept dernières années, des pirates ont systématiquement piraté plus de 10 opérateurs de téléphonie mobile dans le monde. Cela a permis aux attaquants de prendre possession d'une énorme quantité d'enregistrements d'appels, y compris l'heure des appels passés, ainsi que la localisation des abonnés.
Une campagne d'espionnage à grande échelle a été découverte par des chercheurs de Cybereason, basé à Boston. Les experts affirment que les attaquants peuvent suivre l'emplacement physique de n'importe quel client en utilisant les services de l'un des opérateurs de télécommunications piratés.
Selon les experts, les pirates ont volé les enregistrements d'appels, qui sont des journaux détaillés de métadonnées générées par les opérateurs de télécommunications lorsqu'ils servent les clients qui passent des appels. Bien que ces données n'incluent pas les conversations enregistrées ni les messages SMS transmis, leur analyse peut fournir un aperçu détaillé de la vie quotidienne d'une personne.
Les représentants de Cybereason affirment que les premières attaques de pirates informatiques ont été enregistrées il y a environ un an. Les pirates ont piraté divers opérateurs de télécommunications, établissant ainsi un accès permanent aux réseaux. Les experts estiment que de telles actions des attaquants visent à recevoir et à envoyer des données changeantes de la base de données des opérateurs de télécommunications sans installer de logiciels malveillants supplémentaires.
Les chercheurs ont déclaré que les pirates ont réussi à pénétrer dans le réseau de l'un des opérateurs de télécommunications en utilisant une vulnérabilité dans le serveur Web, accessible depuis Internet. Grâce à cela, les attaquants ont pu prendre pied dans le réseau interne de l'opérateur télécom, après quoi ils ont commencé à voler des données sur les appels des utilisateurs. De plus, les pirates ont filtré et compressé les volumes de données téléchargées, collectant ainsi des informations sur des cibles spécifiques.
Alors que les attaques contre les opérateurs cellulaires se poursuivent, les représentants de Cybereason n'ont pas voulu dire quelles entreprises étaient ciblées. Le message indiquait seulement que certaines entreprises étaient de grands opérateurs de télécommunications. Il a également été constaté que les pirates informatiques ne s'intéressaient pas à l'opérateur de télécommunications nord-américain.
Source: 3dnews.ru