Անվտանգության հետազոտողները ասում են, որ իրենք հայտնաբերել են զանգվածային լրտեսական արշավի նշաններ, որոնք ներառում են բջջային հեռախոսների օպերատորների ցանցերի կոտրման միջոցով ձեռք բերված զանգերի գրառումների գողությունը:
Զեկույցում նշվում է, որ վերջին յոթ տարիների ընթացքում հաքերները համակարգված կերպով կոտրել են ավելի քան 10 բջջային օպերատորներ ամբողջ աշխարհում: Սա թույլ է տվել հարձակվողներին տիրանալ զանգերի հսկայական քանակի, ներառյալ կատարված զանգերի ժամանակը, ինչպես նաև բաժանորդների գտնվելու վայրը:
Բոստոնում գտնվող Cybereason-ի հետազոտողները հայտնաբերել են լայնածավալ լրտեսական արշավ: Փորձագետները նշում են, որ հարձակվողները կարող են հետևել ցանկացած հաճախորդի ֆիզիկական գտնվելու վայրին՝ օգտագործելով կոտրված հեռահաղորդակցության օպերատորներից մեկի ծառայությունները:
Փորձագետների կարծիքով՝ հաքերները գողացել են զանգերի գրառումները, որոնք մետատվյալների մանրամասն տեղեկամատյաններ են, որոնք ստեղծվել են հեռահաղորդակցության օպերատորների կողմից, երբ նրանք սպասարկում են զանգեր կատարող հաճախորդներին: Չնայած այս տվյալները չեն ներառում ձայնագրված խոսակցությունները կամ փոխանցված SMS հաղորդագրությունները, դրանց վերլուծությունը կարող է մանրամասն պատկերացում կազմել մարդու առօրյայի մասին:
Cybereason-ի ներկայացուցիչները նշում են, որ առաջին հաքերային հարձակումները գրանցվել են մոտ մեկ տարի առաջ։ Հաքերները կոտրել են հեռահաղորդակցության տարբեր օպերատորներ՝ հաստատելով մշտական մուտք դեպի ցանցեր։ Փորձագետները կարծում են, որ հարձակվողների նման գործողությունները ուղղված են հեռահաղորդակցության օպերատորների տվյալների բազայից փոփոխվող տվյալների ստացմանը և ուղարկմանը առանց լրացուցիչ վնասակար ծրագրերի տեղադրման։
Հետազոտողները հայտնել են, որ հաքերները կարողացել են ներթափանցել հեռահաղորդակցության օպերատորներից մեկի ցանց՝ օգտագործելով վեբ սերվերի խոցելիությունը, որը հասանելի է եղել ինտերնետից։ Դրա շնորհիվ հարձակվողները կարողացել են տեղ գրավել հեռահաղորդակցության օպերատորի ներքին ցանցում, որից հետո սկսել են գողանալ օգտատերերի զանգերի մասին տվյալները։ Բացի այդ, հաքերները զտել և սեղմել են ներբեռնված տվյալների ծավալները՝ հավաքելով տեղեկատվություն կոնկրետ թիրախների մասին։
Քանի որ բջջային օպերատորների վրա հարձակումները շարունակվում են, Cybereason-ի ներկայացուցիչները չեն ասում, թե որ ընկերությունների թիրախն է եղել: Հաղորդագրության մեջ միայն ասվում էր, որ ընկերություններից մի քանիսը հեռահաղորդակցության խոշոր օպերատորներ են։ Նշվել է նաև, որ հաքերները չեն հետաքրքրվել հյուսիսամերիկյան հեռահաղորդակցության օպերատորով:
Source: 3dnews.ru