Os investigadores de seguridade din que identificaron indicios dunha campaña masiva de espionaxe que inclúe o roubo de rexistros de chamadas obtidos mediante pirateos de redes de operadores de telefonía móbil.
O informe afirma que durante os últimos sete anos, os piratas informáticos piratearon de forma sistemática máis de 10 operadores de telefonía móbil en todo o mundo. Isto permitiu aos atacantes tomar posesión dunha gran cantidade de rexistros de chamadas, incluíndo o tempo das chamadas realizadas, así como a localización dos subscritores.
Investigadores de Cybereason, que ten a súa sede en Boston, descubriron unha campaña de espionaxe a gran escala. Os expertos din que os atacantes poden rastrexar a localización física de calquera cliente usando os servizos dun dos operadores de telecomunicacións pirateados.
Segundo os expertos, os piratas informáticos roubaron rexistros de chamadas, que son rexistros detallados de metadatos xerados polos operadores de telecomunicacións mentres atenden aos clientes que realizan chamadas. Aínda que estes datos non inclúen conversas gravadas nin mensaxes SMS transmitidas, a súa análise pode proporcionar unha visión detallada da vida diaria dunha persoa.
Os representantes de Cybereason din que os primeiros ataques de hackers rexistráronse hai aproximadamente un ano. Os piratas informáticos piratearon varios operadores de telecomunicacións, establecendo un acceso permanente ás redes. Os expertos cren que tales accións dos atacantes teñen como obxectivo recibir e enviar datos cambiantes da base de datos dos operadores de telecomunicacións sen instalar software malicioso adicional.
Os investigadores dixeron que os piratas informáticos puideron penetrar na rede dun dos operadores de telecomunicacións mediante unha vulnerabilidade do servidor web, ao que se accedía desde Internet. Debido a isto, os atacantes puideron afianzarse na rede interna da operadora de telecomunicacións, despois de que comezaron a roubar datos sobre as chamadas dos usuarios. Ademais, os hackers filtraron e comprimiron os volumes de datos descargados, recollendo información sobre obxectivos específicos.
A medida que continúan os ataques contra os operadores móbiles, os representantes de Cybereason non dixeron a que empresas se dirixían. A mensaxe só dicía que algunhas das empresas son grandes operadores de telecomunicacións. Tamén se observou que os hackers non estaban interesados no operador de telecomunicacións norteamericano.
Fonte: 3dnews.ru