Pesquisadores de segurança dizem ter identificado sinais de uma campanha massiva de espionagem que inclui o roubo de registros de chamadas obtidos por meio de hacks nas redes das operadoras de telefonia celular.
O relatório afirma que nos últimos sete anos, hackers invadiram sistematicamente mais de 10 operadoras de celular em todo o mundo. Isso permitiu que os invasores se apoderassem de uma grande quantidade de registros de chamadas, incluindo o horário das chamadas realizadas, bem como a localização dos assinantes.
Uma campanha de espionagem em grande escala foi descoberta por pesquisadores da Cybereason, com sede em Boston. Especialistas afirmam que os invasores podem rastrear a localização física de qualquer cliente usando os serviços de uma das operadoras de telecomunicações hackeadas.
Segundo especialistas, os hackers roubaram registros de chamadas, que são registros detalhados de metadados gerados pelas operadoras de telecomunicações enquanto atendem clientes que fazem ligações. Embora esses dados não incluam conversas gravadas ou mensagens SMS transmitidas, sua análise pode fornecer informações detalhadas sobre a vida diária de uma pessoa.
Representantes da Cybereason afirmam que os primeiros ataques de hackers foram registrados há cerca de um ano. Hackers invadiram diversas operadoras de telecomunicações, estabelecendo acesso permanente às redes. Os especialistas acreditam que tais ações dos invasores visam receber e enviar dados alterados do banco de dados das operadoras de telecomunicações sem instalar software malicioso adicional.
Os pesquisadores afirmaram que os hackers conseguiram penetrar na rede de uma das operadoras de telecomunicações por meio de uma vulnerabilidade no servidor web, que era acessado pela Internet. Com isso, os invasores conseguiram se firmar na rede interna da operadora de telecomunicações, após o que começaram a roubar dados das ligações dos usuários. Além disso, os hackers filtraram e compactaram os volumes de dados baixados, coletando informações sobre alvos específicos.
À medida que os ataques às operadoras de celular continuam, os representantes da Cybereason não revelaram quais empresas foram alvo. A mensagem dizia apenas que algumas das empresas eram grandes operadoras de telecomunicações. Observou-se também que não foi encontrado nenhum interesse dos hackers na operadora de telecomunicações norte-americana.
Fonte: 3dnews.ru