Xavfsizlik bo'yicha tadqiqotchilar uyali aloqa operatorlari tarmoqlarini buzish orqali olingan qo'ng'iroq yozuvlarini o'g'irlashni o'z ichiga olgan yirik josuslik kampaniyasining belgilarini aniqladilar.
Hisobotda aytilishicha, so‘nggi yetti yil ichida xakerlar butun dunyo bo‘ylab 10 dan ortiq uyali aloqa operatorlarini muntazam ravishda buzib kirishgan. Bu tajovuzkorlarga qo'ng'iroqlar vaqtini, shuningdek, abonentlarning joylashuvini o'z ichiga olgan katta miqdordagi qo'ng'iroq yozuvlarini egallashga imkon berdi.
Bostonda joylashgan Cybereason tadqiqotchilari keng ko'lamli josuslik kampaniyasini aniqladilar. Mutaxassislarning ta'kidlashicha, tajovuzkorlar xakerlik hujumiga uchragan aloqa operatorlaridan birining xizmatlaridan foydalangan holda istalgan mijozning jismoniy joylashuvini kuzatishi mumkin.
Mutaxassislarning fikricha, xakerlar qo‘ng‘iroqlarni amalga oshirayotgan mijozlarga xizmat ko‘rsatish chog‘ida aloqa operatorlari tomonidan yaratilgan metama’lumotlarning batafsil jurnallari bo‘lgan qo‘ng‘iroq yozuvlarini o‘g‘irlagan. Garchi bu ma'lumotlar yozib olingan suhbatlar yoki uzatilgan SMS xabarlarni o'z ichiga olmasa-da, uni tahlil qilish insonning kundalik hayoti haqida batafsil ma'lumot berishi mumkin.
Cybereason vakillarining aytishicha, birinchi xakerlik hujumlari taxminan bir yil avval qayd etilgan. Xakerlar turli aloqa operatorlariga buzib kirib, tarmoqlarga doimiy kirishni o'rnatdilar. Mutaxassislarning fikricha, buzg‘unchilarning bunday harakatlari qo‘shimcha zararli dasturlarni o‘rnatmagan holda aloqa operatorlari ma’lumotlar bazasidan o‘zgaruvchan ma’lumotlarni qabul qilish va jo‘natishga qaratilgan.
Tadqiqotchilarning taʼkidlashicha, xakerlar internetdan kirilgan veb-serverdagi zaiflikdan foydalanib, aloqa operatorlaridan birining tarmogʻiga kirishga muvaffaq boʻlishgan. Shu tufayli hujumchilar aloqa operatorining ichki tarmog‘ida o‘z o‘rnini egallashga muvaffaq bo‘ldi, shundan so‘ng ular foydalanuvchi qo‘ng‘iroqlari haqidagi ma’lumotlarni o‘g‘irlay boshladi. Bundan tashqari, xakerlar yuklab olingan ma'lumotlar hajmini filtrlash va siqish, aniq maqsadlar haqida ma'lumot to'plash.
Uyali aloqa operatorlariga hujumlar davom etar ekan, Cybereason vakillari qaysi kompaniyalar nishonga olinganini aytishmaydi. Xabarda faqatgina ayrim kompaniyalar yirik aloqa operatorlari ekanligi aytilgan. Shuningdek, Shimoliy Amerika aloqa operatoriga xakerlar qiziqmaganligi ham qayd etilgan.
Manba: 3dnews.ru