セキュリティ研究者らは、携帯電話会社ネットワークのハッキングを通じて入手した通話記録の盗難を含む大規模なスパイ活動の兆候を特定したと述べた。
報告書では、過去10年間にハッカーが世界中のXNUMX社以上の携帯電話事業者を組織的にハッキングしたと述べている。これにより、攻撃者は通話時間や加入者の位置などの膨大な通話記録を入手することができました。
大規模なスパイ活動がボストンに拠点を置くサイバーリーズン社の研究者によって発見された。専門家らは、攻撃者はハッキングされた通信事業者のいずれかのサービスを利用して、あらゆるクライアントの物理的な位置を追跡できると述べている。
専門家によると、ハッカーは通話記録を盗んだ。通話記録とは、通信事業者が顧客の通話に対応する際に生成するメタデータの詳細なログである。このデータには録音された会話や送信された SMS メッセージは含まれていませんが、それを分析することで個人の日常生活についての詳細な洞察が得られます。
サイバーリーズンの代表者らによると、最初のハッカー攻撃は約1年前に記録されたという。ハッカーはさまざまな通信事業者をハッキングし、ネットワークへの永続的なアクセスを確立しました。専門家らは、攻撃者によるこうした行為は、追加の悪意のあるソフトウェアをインストールすることなく、通信事業者のデータベースから変化するデータを送受信することを目的としていると考えている。
研究者らによると、ハッカーはインターネットからアクセスしたウェブサーバーの脆弱性を利用して、ある通信事業者のネットワークに侵入することができたという。このため、攻撃者は通信事業者の内部ネットワークに足場を築くことができ、その後、ユーザーの通話に関するデータを盗み始めました。さらに、ハッカーはダウンロードされた大量のデータをフィルタリングして圧縮し、特定のターゲットに関する情報を収集しました。
携帯電話事業者に対する攻撃が続いているが、サイバーリーズンの代表者はどの企業が標的となったかについては明らかにしていない。メッセージには、一部の企業は大手通信事業者であるとだけ書かれていた。また、ハッカーがこの北米の通信事業者に興味を持っていなかったことが判明したことも指摘された。
出所: 3dnews.ru