Güvenlik araştırmacıları, cep telefonu operatörü ağlarının hacklenmesi yoluyla elde edilen çağrı kayıtlarının çalınmasını da içeren büyük bir casusluk kampanyasının işaretlerini tespit ettiklerini söylüyor.
Raporda, son yedi yılda bilgisayar korsanlarının dünya çapında 10'dan fazla cep telefonu operatörünü sistematik olarak hacklediği belirtiliyor. Bu, saldırganların, yapılan aramaların zamanının yanı sıra abonelerin konumu da dahil olmak üzere çok sayıda arama kaydının ele geçirilmesine olanak tanıdı.
Merkezi Boston'da bulunan Cybereason'dan araştırmacılar tarafından büyük ölçekli bir casusluk kampanyası keşfedildi. Uzmanlar, saldırganların saldırıya uğrayan telekom operatörlerinden birinin hizmetlerini kullanarak herhangi bir müşterinin fiziksel konumunu izleyebileceğini söylüyor.
Uzmanlara göre bilgisayar korsanları, telekom operatörlerinin arama yapan müşterilere hizmet verirken oluşturduğu meta verilerin ayrıntılı kayıtları olan arama kayıtlarını çaldı. Bu veriler, kayıtlı konuşmaları veya iletilen SMS mesajlarını içermese de, bunların analizi, bir kişinin günlük yaşamına ilişkin ayrıntılı bilgiler sağlayabilir.
Cybereason temsilcileri, ilk hacker saldırılarının yaklaşık bir yıl önce kaydedildiğini söylüyor. Bilgisayar korsanları çeşitli telekom operatörlerini hackleyerek ağlara kalıcı erişim sağladı. Uzmanlar, saldırganların bu tür eylemlerinin, ek kötü amaçlı yazılım yüklemeden telekom operatörlerinin veri tabanından değişen verileri almayı ve göndermeyi amaçladığına inanıyor.
Araştırmacılar, bilgisayar korsanlarının internetten erişilen web sunucusundaki bir güvenlik açığını kullanarak telekom operatörlerinden birinin ağına sızmayı başardıklarını söyledi. Bu sayede saldırganlar telekom operatörünün iç ağında bir yer edinmeyi başardılar ve ardından kullanıcı çağrılarıyla ilgili verileri çalmaya başladılar. Ayrıca bilgisayar korsanları, indirilen veri hacimlerini filtreleyip sıkıştırarak belirli hedefler hakkında bilgi topladı.
Cep telefonu operatörlerine yönelik saldırılar devam ederken Cybereason temsilcileri hangi şirketlerin hedef alındığını söylemedi. Mesajda yalnızca bazı şirketlerin büyük telekom operatörleri olduğu belirtiliyordu. Ayrıca hackerların Kuzey Amerikalı telekom operatörüyle ilgilenmediği de kaydedildi.
Kaynak: 3dnews.ru