Sinasabi ng mga mananaliksik sa seguridad na natukoy nila ang mga palatandaan ng isang napakalaking kampanya ng espiya na kinabibilangan ng pagnanakaw ng mga talaan ng tawag na nakuha sa pamamagitan ng mga hack ng mga network ng carrier ng cell phone.
Nakasaad sa ulat na sa nakalipas na pitong taon, sistematikong na-hack ng mga hacker ang higit sa 10 cellular operator sa buong mundo. Pinahintulutan nito ang mga umaatake na magkaroon ng malaking halaga ng mga talaan ng tawag, kabilang ang oras ng mga tawag na ginawa, pati na rin ang lokasyon ng mga subscriber.
Isang malakihang kampanya ng espiya ang natuklasan ng mga mananaliksik mula sa Cybereason, na nakabase sa Boston. Sinasabi ng mga eksperto na masusubaybayan ng mga umaatake ang pisikal na lokasyon ng sinumang kliyente gamit ang mga serbisyo ng isa sa mga na-hack na operator ng telecom.
Ayon sa mga eksperto, ang mga hacker ay nagnakaw ng mga rekord ng tawag, na mga detalyadong log ng metadata na nabuo ng mga operator ng telecom habang sila ay naglilingkod sa mga customer na tumatawag. Bagama't hindi kasama sa data na ito ang mga naitalang pag-uusap o ipinadalang mga mensaheng SMS, ang pagsusuri nito ay maaaring magbigay ng detalyadong pananaw sa pang-araw-araw na buhay ng isang tao.
Sinabi ng mga kinatawan ng Cybereason na ang mga unang pag-atake ng hacker ay naitala mga isang taon na ang nakalipas. Ang mga hacker ay na-hack sa iba't ibang mga operator ng telecom, na nagtatag ng permanenteng pag-access sa mga network. Naniniwala ang mga eksperto na ang mga naturang aksyon ng mga umaatake ay naglalayong makatanggap at magpadala ng pagbabago ng data mula sa database ng mga operator ng telecom nang hindi nag-i-install ng karagdagang malisyosong software.
Sinabi ng mga mananaliksik na ang mga hacker ay nakapasok sa network ng isa sa mga operator ng telecom gamit ang isang kahinaan sa web server, na na-access mula sa Internet. Dahil dito, ang mga umaatake ay nakakuha ng foothold sa panloob na network ng telecom operator, pagkatapos nito ay nagsimula silang magnakaw ng data tungkol sa mga tawag ng user. Bilang karagdagan, na-filter at na-compress ng mga hacker ang dami ng na-download na data, nangongolekta ng impormasyon tungkol sa mga partikular na target.
Habang nagpapatuloy ang mga pag-atake sa mga cellular operator, hindi sasabihin ng mga kinatawan ng Cybereason kung aling mga kumpanya ang na-target. Sinabi lamang ng mensahe na ang ilan sa mga kumpanya ay malalaking telecom operator. Napansin din na ang mga hacker ay hindi nakitang interesado sa North American telecom operator.
Pinagmulan: 3dnews.ru