Varnostni raziskovalci trdijo, da so odkrili znake množične vohunske kampanje, ki vključuje krajo zapisov klicev, pridobljenih z vdori v omrežja mobilnih operaterjev.
Poročilo navaja, da so hekerji v zadnjih sedmih letih sistematično vdrli v več kot 10 mobilnih operaterjev po vsem svetu. To je napadalcem omogočilo, da so se polastili ogromne količine zapisov klicev, vključno s časom opravljenih klicev, pa tudi lokacijo naročnikov.
Obsežno vohunsko kampanjo so odkrili raziskovalci podjetja Cybereason, ki ima sedež v Bostonu. Strokovnjaki pravijo, da lahko napadalci sledijo fizični lokaciji katere koli stranke, ki uporablja storitve enega od vdrtih telekomunikacijskih operaterjev.
Po mnenju strokovnjakov so hekerji ukradli zapise klicev, ki so podrobni dnevniki metapodatkov, ki jih ustvarijo telekomunikacijski operaterji, ko služijo strankam, ki kličejo. Čeprav ti podatki ne vključujejo posnetih pogovorov ali poslanih SMS sporočil, lahko njihova analiza omogoči podroben vpogled v človekovo vsakdanje življenje.
Predstavniki Cybereason pravijo, da so bili prvi hekerski napadi zabeleženi pred približno letom dni. Hekerji so vdrli v različne telekomunikacijske operaterje in vzpostavili stalen dostop do omrežij. Strokovnjaki menijo, da so takšna dejanja napadalcev namenjena prejemanju in pošiljanju spreminjajočih se podatkov iz baze podatkov telekomunikacijskih operaterjev brez namestitve dodatne zlonamerne programske opreme.
Raziskovalci so povedali, da je hekerjem uspelo prodreti v omrežje enega od telekomunikacijskih operaterjev z uporabo ranljivosti v spletnem strežniku, do katerega se je dostopalo z interneta. Napadalci so se zaradi tega lahko vdrli v interno omrežje telekomunikacijskega operaterja, nato pa začeli s krajo podatkov o klicih uporabnikov. Poleg tega so hekerji filtrirali in stisnili količine prenesenih podatkov ter zbirali informacije o določenih ciljih.
Ker se napadi na mobilne operaterje nadaljujejo, predstavniki Cybereason niso želeli povedati, katera podjetja so bila tarča. V sporočilu piše le, da so nekatera podjetja veliki telekomunikacijski operaterji. Ugotovljeno je bilo tudi, da se hekerji ne zanimajo za severnoameriškega telekomunikacijskega operaterja.
Vir: 3dnews.ru