Badacze zajmujący się bezpieczeństwem twierdzą, że zidentyfikowali oznaki masowej kampanii szpiegowskiej, która obejmuje kradzież zapisów rozmów uzyskanych w wyniku włamań do sieci operatorów telefonii komórkowej.
Z raportu wynika, że w ciągu ostatnich siedmiu lat hakerzy systematycznie atakowali ponad 10 operatorów komórkowych na całym świecie. Umożliwiło to atakującym przejęcie ogromnej ilości zapisów połączeń, w tym czasu wykonywania połączeń, a także lokalizacji abonentów.
Badacze z Cybereason z siedzibą w Bostonie odkryli kampanię szpiegowską na dużą skalę. Eksperci twierdzą, że napastnicy mogą śledzić fizyczną lokalizację dowolnego klienta korzystającego z usług jednego z zaatakowanych operatorów telekomunikacyjnych.
Według ekspertów hakerzy ukradli zapisy połączeń, czyli szczegółowe dzienniki metadanych generowanych przez operatorów telekomunikacyjnych podczas obsługi klientów wykonujących połączenia. Chociaż dane te nie obejmują nagranych rozmów ani przesłanych wiadomości SMS, ich analiza może zapewnić szczegółowy wgląd w codzienne życie danej osoby.
Przedstawiciele Cybereasonu mówią, że pierwsze ataki hakerów odnotowano około rok temu. Hakerzy włamywali się do różnych operatorów telekomunikacyjnych, ustanawiając stały dostęp do sieci. Eksperci uważają, że takie działania atakujących mają na celu odebranie i wysłanie zmieniających się danych z bazy operatorów telekomunikacyjnych bez instalowania dodatkowego złośliwego oprogramowania.
Badacze stwierdzili, że hakerom udało się przeniknąć do sieci jednego z operatorów telekomunikacyjnych, wykorzystując lukę w serwerze WWW, do którego dostęp był możliwy z Internetu. Dzięki temu atakującym udało się zdobyć przyczółek w wewnętrznej sieci operatora telekomunikacyjnego, po czym rozpoczęli kradzież danych o połączeniach użytkowników. Ponadto hakerzy filtrowali i kompresowali wolumeny pobieranych danych, zbierając informacje o konkretnych celach.
Ponieważ ataki na operatorów komórkowych trwają, przedstawiciele Cybereason nie chcą powiedzieć, które firmy były celem. W komunikacie napisano jedynie, że część spółek to duzi operatorzy telekomunikacyjni. Odnotowano również, że nie stwierdzono zainteresowania hakerów północnoamerykańskim operatorem telekomunikacyjnym.
Źródło: 3dnews.ru