Cercetătorii în domeniul securității spun că au identificat semne ale unei campanii masive de spionaj care include furtul înregistrărilor de apeluri obținute prin hackuri ale rețelelor operatorilor de telefonie mobilă.
Raportul afirmă că în ultimii șapte ani, hackerii au spart sistematic peste 10 operatori de telefonie mobilă din întreaga lume. Acest lucru a permis atacatorilor să intre în posesia unei cantități uriașe de înregistrări de apeluri, inclusiv timpul apelurilor efectuate, precum și locația abonaților.
O campanie de spionaj la scară largă a fost descoperită de cercetătorii de la Cybereason, care are sediul în Boston. Experții spun că atacatorii pot urmări locația fizică a oricărui client folosind serviciile unuia dintre operatorii de telecomunicații piratați.
Potrivit experților, hackerii au furat înregistrările apelurilor, care sunt jurnalele detaliate ale metadatelor generate de operatorii de telecomunicații în timp ce deservesc clienții care efectuează apeluri. Deși aceste date nu includ conversații înregistrate sau mesaje SMS transmise, analiza acestora poate oferi o perspectivă detaliată asupra vieții de zi cu zi a unei persoane.
Reprezentanții Cybereason spun că primele atacuri de hackeri au fost înregistrate în urmă cu aproximativ un an. Hackerii au piratat diverși operatori de telecomunicații, stabilind acces permanent la rețele. Experții consideră că astfel de acțiuni ale atacatorilor vizează primirea și trimiterea de date în schimbare din baza de date a operatorilor de telecomunicații fără a instala software rău intenționat suplimentar.
Cercetătorii au spus că hackerii au reușit să pătrundă în rețeaua unuia dintre operatorii de telecomunicații folosind o vulnerabilitate din serverul web, care a fost accesat de pe Internet. Datorită acestui fapt, atacatorii au reușit să pună picior în rețeaua internă a operatorului de telecomunicații, după care au început să fure date despre apelurile utilizatorilor. În plus, hackerii au filtrat și comprimat volumele de date descărcate, colectând informații despre anumite ținte.
Pe măsură ce atacurile asupra operatorilor de telefonie mobilă continuă, reprezentanții Cybereason nu au spus care companii au fost vizate. Mesajul spunea doar că unele dintre companii sunt mari operatori de telecomunicații. S-a remarcat, de asemenea, că hackerii nu s-au dovedit a fi interesați de operatorul de telecomunicații nord-american.
Sursa: 3dnews.ru