Beveiligingsonderzoekers zeggen dat ze tekenen hebben geïdentificeerd van een grootschalige spionagecampagne, waaronder de diefstal van gespreksgegevens die zijn verkregen via hacking van netwerken van mobiele telefoonmaatschappijen.
Het rapport stelt dat hackers de afgelopen zeven jaar systematisch meer dan tien mobiele operators over de hele wereld hebben gehackt. Hierdoor konden aanvallers bezit nemen van een enorme hoeveelheid oproepgegevens, inclusief het tijdstip van de gemaakte oproepen en de locatie van abonnees.
Een grootschalige spionagecampagne werd ontdekt door onderzoekers van Cybereason, gevestigd in Boston. Experts zeggen dat aanvallers de fysieke locatie van elke klant kunnen volgen met behulp van de diensten van een van de gehackte telecomoperatoren.
Volgens experts hebben de hackers oproepgegevens gestolen. Dit zijn gedetailleerde logboeken van metagegevens die zijn gegenereerd door telecomoperatoren terwijl ze klanten bedienen die bellen. Hoewel deze gegevens geen opgenomen gesprekken of verzonden sms-berichten omvatten, kan analyse ervan gedetailleerd inzicht geven in iemands dagelijks leven.
Vertegenwoordigers van Cybereason zeggen dat de eerste hackeraanvallen ongeveer een jaar geleden zijn geregistreerd. Hackers hebben verschillende telecomoperatoren gehackt en zo permanente toegang tot netwerken verkregen. Deskundigen zijn van mening dat dergelijke acties van aanvallers gericht zijn op het ontvangen en verzenden van wisselende gegevens uit de database van telecomoperatoren zonder extra kwaadaardige software te installeren.
Onderzoekers zeggen dat hackers het netwerk van een van de telecomoperatoren konden binnendringen via een kwetsbaarheid in de webserver, die toegankelijk was via internet. Hierdoor konden de aanvallers voet aan de grond krijgen in het interne netwerk van de telecomoperator, waarna ze gegevens over gebruikersoproepen begonnen te stelen. Bovendien filterden en comprimeerden hackers de volumes gedownloade gegevens en verzamelden ze informatie over specifieke doelen.
Terwijl de aanvallen op mobiele operators voortduren, willen vertegenwoordigers van Cybereason niet zeggen welke bedrijven het doelwit waren. In het bericht stond alleen dat sommige van de bedrijven grote telecomoperatoren zijn. Ook werd opgemerkt dat hackers geen interesse bleken te hebben in de Noord-Amerikaanse telecomoperator.
Bron: 3dnews.ru