Peneliti keamanan mengatakan mereka telah mengidentifikasi tanda-tanda kampanye spionase besar-besaran yang mencakup pencurian catatan panggilan yang diperoleh melalui peretasan jaringan operator telepon seluler.
Laporan tersebut menyatakan bahwa selama tujuh tahun terakhir, peretas telah secara sistematis meretas lebih dari 10 operator seluler di seluruh dunia. Hal ini memungkinkan penyerang untuk mengambil alih sejumlah besar catatan panggilan, termasuk waktu panggilan dilakukan, serta lokasi pelanggan.
Kampanye spionase skala besar ditemukan oleh para peneliti dari Cybereason, yang berbasis di Boston. Para ahli mengatakan bahwa penyerang dapat melacak lokasi fisik klien mana pun menggunakan layanan dari salah satu operator telekomunikasi yang diretas.
Menurut para ahli, para peretas mencuri catatan panggilan, yang merupakan catatan rinci metadata yang dihasilkan oleh operator telekomunikasi saat mereka melayani pelanggan yang melakukan panggilan. Meskipun data ini tidak termasuk rekaman percakapan atau pesan SMS yang dikirimkan, analisis terhadap data ini dapat memberikan wawasan mendetail tentang kehidupan sehari-hari seseorang.
Perwakilan Cybereason mengatakan bahwa serangan hacker pertama tercatat sekitar setahun yang lalu. Peretas meretas berbagai operator telekomunikasi, membuat akses permanen ke jaringan. Para ahli percaya bahwa tindakan penyerang tersebut bertujuan untuk menerima dan mengirim perubahan data dari database operator telekomunikasi tanpa menginstal perangkat lunak berbahaya tambahan.
Peneliti mengatakan bahwa peretas mampu menembus jaringan salah satu operator telekomunikasi menggunakan kerentanan di server web, yang diakses dari Internet. Karena itu, para penyerang bisa mendapatkan pijakan di jaringan internal operator telekomunikasi, setelah itu mereka mulai mencuri data tentang panggilan pengguna. Selain itu, peretas memfilter dan mengompresi volume data yang diunduh, mengumpulkan informasi tentang target tertentu.
Ketika serangan terhadap operator seluler terus berlanjut, perwakilan Cybereason tidak menyebutkan perusahaan mana yang menjadi sasaran. Pesan tersebut hanya menyebutkan bahwa beberapa perusahaan tersebut merupakan operator telekomunikasi besar. Diketahui juga bahwa peretas tidak ditemukan tertarik pada operator telekomunikasi Amerika Utara.
Sumber: 3dnews.ru