Penyelidik keselamatan berkata mereka telah mengenal pasti tanda-tanda kempen pengintipan besar-besaran yang termasuk kecurian rekod panggilan yang diperoleh melalui penggodaman rangkaian pembawa telefon bimbit.
Laporan itu menyatakan bahawa sejak tujuh tahun lalu, penggodam telah menggodam lebih daripada 10 pengendali selular di seluruh dunia secara sistematik. Ini membenarkan penyerang untuk memiliki sejumlah besar rekod panggilan, termasuk masa panggilan dibuat, serta lokasi pelanggan.
Kempen pengintipan berskala besar telah ditemui oleh penyelidik dari Cybereason, yang berpangkalan di Boston. Pakar mengatakan bahawa penyerang boleh menjejaki lokasi fizikal mana-mana pelanggan menggunakan perkhidmatan salah satu pengendali telekomunikasi yang digodam.
Menurut pakar, penggodam mencuri rekod panggilan, yang merupakan log terperinci metadata yang dijana oleh pengendali telekomunikasi semasa mereka melayani pelanggan yang membuat panggilan. Walaupun data ini tidak termasuk perbualan yang dirakam atau mesej SMS yang dihantar, analisisnya boleh memberikan gambaran terperinci tentang kehidupan harian seseorang.
Wakil Cybereason mengatakan bahawa serangan penggodam pertama telah direkodkan kira-kira setahun yang lalu. Penggodam menggodam pelbagai pengendali telekomunikasi, mewujudkan akses kekal kepada rangkaian. Pakar percaya bahawa tindakan penyerang sedemikian bertujuan untuk menerima dan menghantar data yang berubah daripada pangkalan data pengendali telekomunikasi tanpa memasang perisian hasad tambahan.
Penyelidik berkata bahawa penggodam dapat menembusi rangkaian salah satu pengendali telekomunikasi menggunakan kelemahan dalam pelayan web, yang diakses dari Internet. Disebabkan ini, penyerang dapat bertapak dalam rangkaian dalaman pengendali telekomunikasi, selepas itu mereka mula mencuri data tentang panggilan pengguna. Di samping itu, penggodam menapis dan memampatkan jumlah data yang dimuat turun, mengumpul maklumat mengenai sasaran tertentu.
Apabila serangan terhadap pengendali selular berterusan, wakil Cybereason tidak akan menyatakan syarikat mana yang disasarkan. Mesej itu hanya mengatakan bahawa beberapa syarikat adalah pengendali telekomunikasi yang besar. Ia juga diperhatikan bahawa penggodam didapati tidak berminat dengan pengendali telekomunikasi Amerika Utara.
Sumber: 3dnews.ru