I ricercatori della sicurezza affermano di aver scoperto le prove di una massiccia campagna di spionaggio che prevede il furto dei registri delle chiamate ottenuti hackerando le reti di telefonia mobile.
Il rapporto afferma che negli ultimi sette anni, gli hacker hanno sistematicamente compromesso più di 10 operatori di telefonia mobile in tutto il mondo. Ciò ha permesso loro di ottenere un'enorme quantità di registri delle chiamate, inclusi orari delle chiamate e posizioni degli abbonati.
I ricercatori di Cybereason, con sede a Boston, hanno scoperto una campagna di spionaggio su larga scala. Gli esperti affermano che gli aggressori possono tracciare la posizione fisica di qualsiasi cliente che utilizzi uno degli operatori di telecomunicazioni hackerati.
Gli esperti ritengono che gli hacker abbiano rubato i registri delle chiamate, ovvero registri di metadati dettagliati generati dagli operatori di telecomunicazioni durante la gestione delle chiamate dei clienti. Sebbene questi dati non includano conversazioni o messaggi di testo, analizzarli può fornire una comprensione approfondita della vita quotidiana di una persona.
I rappresentanti di Cybereason affermano che i primi attacchi hacker sono stati registrati circa un anno fa. Gli hacker hanno preso di mira diversi operatori di telecomunicazioni, stabilendo un accesso persistente alle loro reti. Gli esperti ritengono che questi attacchi mirino a ottenere e trasmettere dati dinamici dai database degli operatori senza installare malware aggiuntivo.
I ricercatori hanno riferito che gli hacker sono riusciti a penetrare nella rete di uno degli operatori di telecomunicazioni sfruttando una vulnerabilità nel web-server, a cui si accedeva tramite Internet. Ciò ha permesso agli aggressori di infiltrarsi nella rete interna dell'operatore di telecomunicazioni, per poi iniziare a rubare i dati delle chiamate degli utenti. Inoltre, gli hacker hanno filtrato e compresso i dati scaricati, raccogliendo informazioni su obiettivi specifici.
Mentre gli attacchi agli operatori di telefonia mobile continuano, i rappresentanti di Cybereason si sono rifiutati di specificare quali aziende siano state prese di mira. La dichiarazione si è limitata ad affermare che alcune di queste aziende erano importanti operatori di telecomunicazioni. Hanno anche sottolineato che gli hacker non avevano rilevato alcun interesse nei confronti degli operatori di telecomunicazioni nordamericani.
Fonte: 3dnews.ru
