Дослідники в галузі інформаційної безпеки заявляють про те, що їм вдалося виявити ознаки масштабної шпигунської кампанії, яка включає крадіжку записів про дзвінки, отримані внаслідок злому мереж операторів мобільного зв'язку.
У повідомленні йдеться про те, що за останні сім років хакери здійснювали систематичний злам понад 10 операторів мобільного зв'язку по всьому світу. Це дозволило зловмисникам оволодіти величезною кількістю записів про дзвінки, у тому числі про час здійснення викликів, а також розташування абонентів.
Масштабну шпигунську кампанію виявили дослідники з компанії Cybereason, яка базується в Бостоні. Фахівці говорять про те, що зловмисники можуть відстежити фізичне місце розташування будь-якого клієнта, який користується послугами одного зі зламаних операторів зв'язку.
На думку експертів, хакери викрадали записи про дзвінки, які є докладними журналами метаданих, що генеруються операторами зв'язку в процесі обслуговування клієнтів, які здійснюють виклики. Незважаючи на те, що ці дані не включають записів розмов або переданих СМС-повідомлень, їх аналіз може дати докладне уявлення про повсякденне життя тієї чи іншої людини.
Представники Cybereason говорять про те, що перші хакерські атаки були зафіксовані приблизно роки тому. Хакери здійснювали зламування різних операторів зв'язку, встановлюючи постійний доступ до мереж. Фахівці вважають, що такі дії зловмисників спрямовані на отримання та відправлення даних, що змінюються, з бази операторів зв'язку без встановлення додаткового шкідливого програмного забезпечення.
Дослідники розповіли про те, що хакери змогли проникнути в мережу одного з операторів зв'язку, використовуючи вразливість на веб-сервері, отримати доступ до якого вдалося з Інтернету. За рахунок цього зловмисники змогли закріпитися у внутрішній мережі оператора зв'язку, після чого починалося викрадення даних про дзвінки користувачів. Крім того, хакери фільтрували і стискали обсяги даних, що скачуються, збираючи інформацію про конкретні цілі.
Оскільки атаки на операторів стільникового зв'язку продовжуються, представники Cybereason не стали говорити про те, які саме компанії опинилися під ударом. У повідомленні лише йшлося про те, що деякі компанії є великими операторами зв'язку. Також було наголошено, що інтересу хакерів до оператора зв'язку з Північної Америки виявлено не було.
Джерело: 3dnews.ru