I ricercatori di sicurezza affermano di aver identificato i segni di una massiccia campagna di spionaggio che include il furto dei registri delle chiamate ottenuti attraverso attacchi alle reti degli operatori di telefonia cellulare.
Il rapporto afferma che negli ultimi sette anni gli hacker hanno sistematicamente violato più di 10 operatori cellulari in tutto il mondo. Ciò ha consentito agli aggressori di impossessarsi di un'enorme quantità di registrazioni delle chiamate, inclusa l'ora delle chiamate effettuate e l'ubicazione degli abbonati.
I ricercatori di Cybereason, con sede a Boston, hanno scoperto una campagna di spionaggio su larga scala. Gli esperti affermano che gli aggressori possono tracciare la posizione fisica di qualsiasi cliente utilizzando i servizi di uno degli operatori di telecomunicazioni violati.
Secondo gli esperti, gli hacker hanno rubato i registri delle chiamate, che sono registri dettagliati di metadati generati dagli operatori di telecomunicazioni mentre servono i clienti che effettuano chiamate. Sebbene questi dati non includano conversazioni registrate o messaggi SMS trasmessi, la loro analisi può fornire informazioni dettagliate sulla vita quotidiana di una persona.
I rappresentanti di Cybereason affermano che i primi attacchi hacker sono stati registrati circa un anno fa. Gli hacker hanno violato vari operatori di telecomunicazioni, stabilendo un accesso permanente alle reti. Gli esperti ritengono che tali azioni da parte degli aggressori mirino a ricevere e inviare dati modificati dal database degli operatori di telecomunicazioni senza installare ulteriore software dannoso.
I ricercatori hanno affermato che gli hacker sono riusciti a penetrare nella rete di uno degli operatori di telecomunicazioni sfruttando una vulnerabilità nel server web, a cui si accedeva da Internet. In questo modo gli aggressori sono riusciti a prendere piede nella rete interna dell'operatore di telecomunicazioni, dopo di che hanno iniziato a rubare i dati sulle chiamate degli utenti. Inoltre, gli hacker hanno filtrato e compresso i volumi di dati scaricati, raccogliendo informazioni su obiettivi specifici.
Mentre gli attacchi agli operatori cellulari continuano, i rappresentanti di Cybereason non hanno voluto dire quali aziende sono state prese di mira. Il messaggio diceva solo che alcune delle società erano grandi operatori di telecomunicazioni. È stato inoltre osservato che gli hacker non sono risultati interessati all'operatore di telecomunicazioni nordamericano.
Fonte: 3dnews.ru