Watafiti wa usalama wanasema wamegundua dalili za kampeni kubwa ya kijasusi inayojumuisha wizi wa rekodi za simu zilizopatikana kupitia udukuzi wa mitandao ya wabebaji wa simu za rununu.
Ripoti hiyo inasema katika kipindi cha miaka saba iliyopita, wadukuzi wamedukua kwa utaratibu zaidi ya waendeshaji 10 wa simu za rununu kote ulimwenguni. Hii iliruhusu washambuliaji kumiliki idadi kubwa ya rekodi za simu, ikiwa ni pamoja na muda wa simu zilizopigwa, pamoja na eneo la waliojisajili.
Kampeni kubwa ya ujasusi iligunduliwa na watafiti kutoka Cybereason, ambayo iko Boston. Wataalamu wanasema kuwa washambuliaji wanaweza kufuatilia eneo halisi la mteja yeyote kwa kutumia huduma za mmoja wa waendeshaji simu waliodukuliwa.
Kulingana na wataalamu, wavamizi hao waliiba rekodi za simu, ambazo ni kumbukumbu za kina za metadata zinazotolewa na waendeshaji wa mawasiliano ya simu wanapowahudumia wateja wanaopiga simu. Ingawa data hii haijumuishi mazungumzo yaliyorekodiwa au ujumbe wa SMS unaotumwa, uchanganuzi wake unaweza kutoa maarifa ya kina kuhusu maisha ya kila siku ya mtu.
Wawakilishi wa Cybereason wanasema kwamba mashambulizi ya kwanza ya hacker yalirekodiwa mwaka mmoja uliopita. Wadukuzi walivamia waendeshaji mbalimbali wa mawasiliano ya simu, wakianzisha ufikiaji wa kudumu kwa mitandao. Wataalamu wanaamini kuwa vitendo kama hivyo vya washambuliaji vinalenga kupokea na kutuma data inayobadilika kutoka kwa hifadhidata ya waendeshaji wa mawasiliano ya simu bila kusakinisha programu hasidi za ziada.
Watafiti walisema kuwa wadukuzi waliweza kupenya mtandao wa mmoja wa waendeshaji wa mawasiliano ya simu kwa kutumia hatari katika seva ya wavuti, ambayo ilifikiwa kutoka kwa Mtandao. Kutokana na hili, washambuliaji waliweza kupata nafasi katika mtandao wa ndani wa operator wa mawasiliano ya simu, baada ya hapo walianza kuiba data kuhusu simu za watumiaji. Kwa kuongezea, wadukuzi walichuja na kubana wingi wa data iliyopakuliwa, kukusanya taarifa kuhusu malengo mahususi.
Huku mashambulizi dhidi ya waendeshaji simu ya mkononi yakiendelea, wawakilishi wa Cybereason hawatasema ni makampuni gani yalilengwa. Ujumbe ulisema tu kwamba baadhi ya kampuni ni waendeshaji wakubwa wa mawasiliano ya simu. Ilibainika pia kuwa wadukuzi hawakupatikana kupendezwa na opereta wa mawasiliano ya simu wa Amerika Kaskazini.
Chanzo: 3dnews.ru