Қауіпсіздік зерттеушілері ұялы телефон операторларының желілерін бұзу арқылы алынған қоңыраулар жазбаларын ұрлауды қамтитын ауқымды тыңшылық науқанының белгілерін анықтағанын айтады.
Есепте соңғы жеті жылда хакерлер дүние жүзінде 10-нан астам ұялы байланыс операторларын жүйелі түрде бұзғандығы айтылған. Бұл шабуылдаушыларға қоңыраулар уақытын, сондай-ақ абоненттердің орналасқан жерін қоса алғанда, қоңыраулар жазбаларының үлкен көлемін иемденуге мүмкіндік берді.
Бостонда орналасқан Cybereason зерттеушілері кең ауқымды тыңшылық науқанын ашты. Сарапшылардың айтуынша, шабуылдаушылар бұзылған байланыс операторларының бірінің қызметтерін пайдалана отырып, кез келген клиенттің физикалық орналасқан жерін бақылай алады.
Сарапшылардың пікірінше, хакерлер қоңырау шалатын клиенттерге қызмет көрсету кезінде байланыс операторлары жасаған метадеректердің егжей-тегжейлі журналдары болып табылатын қоңырау жазбаларын ұрлаған. Бұл деректерге жазылған сөйлесулер немесе жіберілген SMS хабарламалар кірмесе де, оны талдау адамның күнделікті өмірі туралы егжей-тегжейлі түсінік бере алады.
Cybereason өкілдері алғашқы хакерлік шабуылдар шамамен бір жыл бұрын тіркелгенін айтады. Хакерлер әртүрлі байланыс операторларын бұзып, желілерге тұрақты қолжетімділікті орнатты. Сарапшылардың пайымдауынша, шабуылдаушылардың мұндай әрекеттері қосымша зиянды бағдарламалық қамтамасыз етуді орнатпай-ақ байланыс операторларының дерекқорынан өзгеретін деректерді қабылдауға және жіберуге бағытталған.
Ғалымдар хакерлердің интернеттен кіретін веб-сервердегі осалдықты пайдаланып, байланыс операторларының бірінің желісіне еніп кеткенін айтты. Осының арқасында шабуылдаушылар байланыс операторының ішкі желісінде өз орнын ала алды, содан кейін олар пайдаланушы қоңыраулары туралы деректерді ұрлай бастады. Сонымен қатар, хакерлер жүктелген деректердің көлемін сүзіп, қысып, нақты мақсаттар туралы ақпаратты жинады.
Ұялы байланыс операторларына шабуыл жалғасып жатқандықтан, Cybereason өкілдері қай компаниялардың нысанаға алынғанын айтпайды. Хабарламада тек кейбір компаниялардың ірі байланыс операторлары екені айтылған. Солтүстік Американың байланыс операторына хакерлердің қызығушылық танытпағаны да атап өтілді.
Ақпарат көзі: 3dnews.ru