Biztonsági kutatók azt mondják, hogy egy hatalmas kémkampány jeleit azonosították, amely magában foglalja a mobiltelefon-szolgáltató hálózatok feltörése révén szerzett hívási rekordok ellopását.
A jelentés szerint az elmúlt hét évben a hackerek szisztematikusan több mint 10 mobilszolgáltatót törtek fel világszerte. Ez lehetővé tette, hogy a támadók hatalmas mennyiségű hívásnyilvántartást birtokba vegyenek, beleértve a hívások idejét, valamint az előfizetők helyét.
Nagyszabású kémhadjáratot fedeztek fel a bostoni székhelyű Cybereason kutatói. A szakértők szerint a támadók bármelyik kliens fizikai helyét nyomon tudják követni a feltört távközlési szolgáltatók egyikének szolgáltatásaival.
Szakértők szerint a hackerek hívásrekordokat loptak el, amelyek a távközlési szolgáltatók által előállított metaadatok részletes naplói, amikor az ügyfelek hívást kezdeményeznek. Bár ezek az adatok nem tartalmazzák a rögzített beszélgetéseket vagy a továbbított SMS-eket, ezek elemzése részletes betekintést nyújthat egy személy mindennapi életébe.
A Cybereason képviselői szerint az első hackertámadásokat körülbelül egy éve rögzítették. Hackerek feltörték a különböző távközlési szolgáltatókat, állandó hozzáférést biztosítva a hálózatokhoz. A szakértők úgy vélik, hogy a támadók ilyen akcióinak célja a távközlési szolgáltatók adatbázisából származó változó adatok fogadása és elküldése további rosszindulatú szoftverek telepítése nélkül.
A kutatók szerint a hackerek az internetről elért webszerver egy sebezhetőségével be tudtak hatolni az egyik távközlési szolgáltató hálózatába. Ennek köszönhetően a támadók megvehették a lábukat a távközlési szolgáltató belső hálózatában, majd elkezdték lopni a felhasználói hívásokról szóló adatokat. Ezenkívül a hackerek szűrték és tömörítették a letöltött adatok mennyiségét, és információkat gyűjtöttek a konkrét célpontokról.
Mivel a mobilszolgáltatók elleni támadások folytatódnak, a Cybereason képviselői nem árulták el, mely cégeket célozták meg. Az üzenetben csak az állt, hogy a vállalatok egy része nagy távközlési szolgáltató. Azt is megjegyezték, hogy a hackerek nem érdeklődtek az észak-amerikai távközlési szolgáltató iránt.
Forrás: 3dnews.ru