Drošības pētnieki apgalvo, ka ir atklājuši masīvas spiegošanas kampaņas pazīmes, kas ietver zvanu ierakstu zādzību, kas iegūti, uzlaužot mobilo tālruņu operatoru tīklus.
Ziņojumā teikts, ka pēdējo septiņu gadu laikā hakeri ir sistemātiski uzlauzuši vairāk nekā 10 mobilo sakaru operatorus visā pasaulē. Tas ļāva uzbrucējiem pārņemt milzīgu daudzumu zvanu ierakstu, tostarp veikto zvanu laiku, kā arī abonentu atrašanās vietu.
Plaša mēroga spiegošanas kampaņu atklāja pētnieki no Cybereason, kas atrodas Bostonā. Eksperti saka, ka uzbrucēji var izsekot jebkura klienta fiziskajai atrašanās vietai, izmantojot kāda no uzlauztā telekomunikāciju operatora pakalpojumus.
Pēc ekspertu domām, hakeri nozaga zvanu ierakstus, kas ir detalizēti metadatu žurnāli, ko ģenerējuši telekomunikāciju operatori, apkalpojot klientus, kuri veic zvanus. Lai gan šie dati neietver ierakstītās sarunas vai pārsūtītās SMS ziņas, to analīze var sniegt detalizētu ieskatu cilvēka ikdienā.
Cybereason pārstāvji stāsta, ka pirmie hakeru uzbrukumi fiksēti aptuveni pirms gada. Hakeri uzlauzuši dažādus telekomunikāciju operatorus, izveidojot pastāvīgu piekļuvi tīkliem. Eksperti uzskata, ka šādas uzbrucēju darbības ir vērstas uz mainīgu datu saņemšanu un nosūtīšanu no telekomunikāciju operatoru datu bāzes, neinstalējot papildu ļaunprātīgu programmatūru.
Pētnieki sacīja, ka hakeri spējuši iekļūt viena telekomunikāciju operatora tīklā, izmantojot tīmekļa servera ievainojamību, kurai tika piekļūts no interneta. Pateicoties tam, uzbrucēji varēja nostiprināties telekomunikāciju operatora iekšējā tīklā, pēc tam viņi sāka zagt datus par lietotāju zvaniem. Turklāt hakeri filtrēja un saspieda lejupielādēto datu apjomus, apkopojot informāciju par konkrētiem mērķiem.
Turpinoties uzbrukumiem mobilo sakaru operatoriem, Cybereason pārstāvji nevēlējās pateikt, kuri uzņēmumi tika vērsti. Ziņā tikai teikts, ka daži no uzņēmumiem ir lieli telekomunikāciju operatori. Tāpat tika atzīmēts, ka hakeri nav bijuši ieinteresēti Ziemeļamerikas telekomunikāciju operatorā.
Avots: 3dnews.ru